二、采购项目名称:恒丰银行安全有效性验证平台建设项目
采购项目编号:/
采购项目分包情况:
|
标包 |
采购内容 |
数量 |
供应商资格要求 |
|
1 |
安全有效性验证平台 |
1宗 |
1、供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。 2、供应商须为所投产品原厂商或代理商。若供应商为代理商,须提供所投产品原厂商针对本项目的唯一授权书原件。 3、供应商所投产品须具有公安部计算机信息系统安全专用产品销售许可证。 4、本项目不允许联合体POC测试。 |
三、项目背景、测试范围及技术要求
银行保险机构应当加强对安全基线和网络安全技术措施的管理、维护,持续对网络安全技术措施正常运转及其安全策略的有效性进行验证和监控,防范因管理不当导致网络安全监测和防护策略失效。
为推动恒丰银行信息安全防护有效性的提升,及时发现防护体系失效点,提升整体信息安全保障能力,本项目拟采购一套安全有效性验证平台,建立常态化的安全有效性验证和监测机制。
针对各供应商所提供的产品,对包括但不限于对以下功能指标进行测试评估:
1.闭环验证能力。支持对接各类安全检测防护设备或安全运营中心SOC,通过自动化方式,对安全策略有效性进行验证与结果汇总,生成可视化、可量化的有效性验证报告;
2.自动化监测能力。包括但不限于支持实时监测、定时监测、自定义多指标监测等方式;
3.场景覆盖度。包括但不限于网络边界、主机防护、流量监控、终端防护等常见领域场景;
4.用例丰富度。包括但不限于OWASP TOP漏洞、历年攻防演练常用漏洞、历史频发的框架/组件/服务等漏洞,支持自定义用例;系统自带用例需含有CVE、CNVD等对应漏洞编号;
5.产品功能完整性。包括但不限于总览视图、任务作业、任务调度、任务编排、升级管理、配置管理、报表导出、可扩展性等,能够进行服务状态自监测,可联动邮件系统、短信平台进行实时提醒;
6.根据各供应商所提供产品,综合评估测试其他方面功能。
四、议程安排:
1.报名参与时间:自2024年3月21日起至2024年3月27日止,上午8:30-11:30,下午14:00-17:00(北京时间,法定公休日、法定节假日除外)
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
