二、项目名称:中信银行安全攻防专业技术支持服务散采项目
三、项目地点:北京
四、项目内容
拟采购其他技术服务
本项目拟引入安全厂商帮助我行完善漏洞运营体系,并进一步提升我行的安全攻防能力,在以下方面能够提供技术支持:
供应商应具备漏洞研究、攻防实战对抗的专业人员,依照相关法律法规规定和监管要求,针对中信银行安全攻防能力开展评估。主要工作如下:
(1)漏洞情报服务:针对我行使用的开发框架、组件存在的较高危、高危的存量/新增通用型漏洞进行研判,能够针对性提供分析报告,包括但不限于:漏洞原理分析;漏洞利用条件分析;对于未披露细节的漏洞能够根据补丁提供漏洞利用思路;对于无法通过升级修复漏洞的能够提供缓释方案等。
(2)攻防实战能力建设,包括但不限于:武器库、漏洞库、知识库的建设。
(3)供应链专项风险排查(如:针对商业采购系统专项渗透测试和0day漏洞排查、开发测试互联网专项渗透测试等)
(4)CTF竞赛培训及其他授课。
五、供应商要求
(一)项目人员数量及专业资格要求
团队成员不少于4人,要求提供近3个月的社保证明;能够重点围绕漏洞挖掘与研究、攻防团队建设2个方向提供技术支持服务。每个方向至少需要包括1名专家或高级工程师:
(1)专家(全日制大学专、本科及以上计算机或相关专业毕业或同等学历,在漏洞研究、或安全攻防方面具备5年及以上经验)
(2)高级工程师(全日制大学专、本科及以上计算机或相关专业毕业或同等学历,在漏洞研究、或安全攻防方面具备3-5年经验)
(二)项目团队能力要求
(1)项目成员应在漏洞挖掘与研究、攻防团队建设上具有相关优秀实践案例和经验。
(2)团队应能够针对我行的实际情况对漏洞实施分析研判;协助我行建立攻防实战团队,并在大型CTF竞赛或攻防实战比赛中取得名次。
(3)团队所属地要求在北京地区(公司/分公司),从而提供属地化服务。
(三)近三年同类项目经验要求
具备国有大型商业银行、12家股份制银行至少1个安全攻防实验室建设方面的服务案例经验,并提供有效证明材料。
(四)基本资质
1.成立时间不少于1年;
2.企业运营正常、财务状况良好;
3.无重大违法、违纪行为。
六、报名截止时间:2024年9月11日17:00
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
