一、項目名稱：年勒索病毒安全事件演練服務(wù)采購項目 二、采購內(nèi)容簡介 本次采購人天的現(xiàn)場服務(wù)，具體需求如下： （一）服務(wù)內(nèi)容及要求 .技術(shù)需求： （）要求從互聯(lián)網(wǎng)側(cè)進行滲透，發(fā)現(xiàn)安全漏洞并對該漏洞是否可以利用進行文件上傳進行驗證，或以社會工程學(xué)的方式植入勒索病毒程序。 （）要求制作有勒索病毒特征的惡意文件，用戶電腦感染勒索病毒后會被加密，導(dǎo)致重要資料無法使用，對文件進行加密后能夠解密。 .演練階段要求： 模擬演練服務(wù)主要分為三個階段，包括演練準(zhǔn)備階段、演練實施階段和演練收尾階段。在準(zhǔn)備階段提供演練計劃咨詢、演練方案設(shè)計撰寫與修訂、演練前培訓(xùn)等工作。在演練實施和收尾階段提供全程化的指導(dǎo)與咨詢。具體內(nèi)容如下： 序號 階段 主要內(nèi)容 演練準(zhǔn)備 .制定演練計劃。包括確定演練目的、分析演練需求、確定演練范圍、安排演練準(zhǔn)備與實施的日程計劃。 .設(shè)計演練方案。包括確定演練目標(biāo)、設(shè)計演練情景與實施步驟、編寫演練方案文件、演練方案評審。 .演練動員與培訓(xùn)。在演練開始前要進行演練動員和培訓(xùn)，確保所有演練參與人員掌握演練規(guī)則、演練情景和各自在演練中的任務(wù)。 演練實施 在演練指揮與行動、演練解說、演練記錄、演練宣傳報道等環(huán)節(jié)提供指導(dǎo)、咨詢，并進行實施效果評估。 演練收尾 演練評估與總結(jié)，存在問題的組織進行整改。提供項目實施各階段文檔和成果交付物。根據(jù)演練過程存在的問題，對應(yīng)急預(yù)案進行修訂。 .售后服務(wù)： （）對勒索病毒演練中獲取北京農(nóng)商銀行員工信息、系統(tǒng)防護體系等材料，嚴(yán)格保密，活動結(jié)束后及時銷毀，不得留存。服務(wù)期內(nèi)不得違法收集我行及其他機構(gòu)敏感信息，不得散布關(guān)于我行的任何敏感信息； （）需設(shè)有小時服務(wù)熱線，并對我行所反映的問題于小時內(nèi)響應(yīng)；對需現(xiàn)場支持的事項，達(dá)到現(xiàn)場時間應(yīng)小于小時； （....