一、项目概述 采购2024年勒索病毒安全事件演练服务,本次采购20人天的现场服务,具体需求如下: (一)服务内容 模拟演练服务主要分为三个阶段,包括演练准备阶段、演练实施阶段和演练收尾阶段。在准备阶段,需对我行授权范****网系****网侧进行渗透,发现安全漏洞并对该漏洞是否可以利用进行文件上传进行验证。制作有勒索病毒特征的恶意文件,可对文件进行加密,并能够解密。同时提供演练计划咨询、演练方案设计撰写与修订、演练前培训等工作。参与演练实施,并在收尾阶段提供全程化的指导与咨询。具体内容如下: 序号 阶段 主要内容 1 演练准备 1. 制定演练计划。包括确定演练目的、分析演练需求、确定演练范围、安排演练准备与实施的日程计划。 2. 设计演练方案。确定演练目标、设计演练情景与实施步骤、编写演练方案文件、演练方案评审。本次演练要求服务商进行真实渗透,发现并利用漏洞上传加密文件(有勒索病毒特征)。 3. 演练动员与培训。在演练开始前要进行演练培训,确保所有演练参与人员掌握演练规则、演练情景和各自在演练中的任务。 2 演练实施 参与演练实施、演练记录,并进行实施效果评估。 3 演练收尾 演练评估与总结。根据演练过程存在的问题,对应急预案进行修订。提供项目实施各阶段文档和成果交付物。 (二)服务期限 自合同签订之日起现场服务满20人天。 (三)工作模式 采用现场服务方式。 (四)付款方式 服务商提供项目实施各阶段文档和成果交付物,我行验收通过后一次性支付合同总价的100%。 二、服务商准入标准 ****公司为独立法人。 2.服务商信誉良好,没有负面评价。 ****公司具有为同业提供勒索病毒安全事件模拟演练或处置服务的成功案例(需同时提供案例名称、合同关键页扫描件)。 4.本项目不接受代理商报名。 请有意参与我行项目合作且符合****公司****网站-项目信息公告-信息科技项目建设公告页面,下载《北京农商银行xxx项目服务商自荐表》并按以下要求提交相关材料,于2024年3月10日下午17点前发送至xinxjsh_s********邮箱中。 发送报名邮件要求: 1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内; 2.邮件标题:公告编号+****公司名称。 3.邮件正****公司招标联系人姓名、手机号、邮箱。 4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。 5.服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”(或企查查)三个系统完整信息截图或导出完****公司基本信息外,还要包括各个明细项信息具体内容的截图,如经营异常、行政处罚、自身风险、周边风险、变更记录等。 6.邮件标题、正文、附件中不能含敏感字。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
