一、采购需求 ****网资产梳理(共两次,2024年、2025年各实施一次) 对演练涉及的系统,###路径、关联资产梳理,为后续细化监测奠定基础。使用全自动化资产收集平台SaaS服务,在IT环境内开展资产发现及资产梳理服务,资产梳****网络设备、安全设备、操作系统、应用、中间件、打印机、IoT****网络安全攻防视角全面掌握IT环境的资产台账。 ****网暴露面排查(共四次,2025年二季度起,每季度实施一次) 1)全****网暴露面资产,包括且****网应用系统、微信公众号及小程序、APP等,重点核查所有涉及陕西建行名称、建行标识、建行logo、含有ccb的域名等相关资产,出具排查报告; 2)全面排查开放式代码管理平台和共享文档平台上的建行源代码、技术资料、内部文档等信息的泄露情况,出具排查报告; (三)风险排查及加固(共两次,2024年、2025年各实施一次) 1)软件许可是否到期;规则库是否最新;当前版本是否存在安全问题;安全策略是否生效; 2)按照协商的弱口令规则,采用自动化扫描工具或定制化开发工具以在线或离****网络设备、操作系统、中间件、数据库以至Web应用的账号开展弱口令核查并配合完成弱口令账号的复查; 3)对操作系统、应用程序、Web应用的运行环境进行恶意代码扫描和人工异常分析,综合评估当前运行环境的恶意代码感染程度,给出切实可行的改进或修复建议,检查维度包括但不仅限于可疑文件、可疑服务、可疑进程、可疑端****网络连接、WebShell后门等维度****网络安全隐患; 4)根据等级保护和关键信息基础设施的安全基线要求,利用安全基准检****网络设备、操作系统、数据库、中间件进行安全基线核查,并提供安全加固建议; 5)对重点应用系统进行代码审计及特定漏洞排查; (四)系统渗透测试(共四次,2025年二季度起,每季度实施一次) ****网应****网系统进行渗透测试,全面发现潜在风险,找出安全漏洞,出具渗透测试报告,并提供修复建议。 (五)安全监测及应急处置(根据内部攻防演练及实战攻防演练实际周期据实结算) 1)模拟实战攻防演练场景,进行问题发现、响应、处置等的流程验证; 2)依托专家、情报、安全工具等安全能力,在2024年及2025年****网****网攻防演练****网络安全攻防实战演练期间,提供7×24小时现场值守应急服务,****网络安全事件进行响应,协助检查所受影响的系统,对攻击事件进行溯源,找到问题的根源并提出解决方案,协助后续处理,提供应急响应报告; 3)依托安全专家、情报云及漏洞云等云端安全能力,提供全视溯源分析服务,****网络安全事件进行全视溯源,找到攻击源头、攻击目的、采用的攻击手法及攻击类别,并提出针对性建议,提供溯源分析报告。 二、征集报名截止时间 征集报名截止时间:2024年7月1日23:59分前。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
