二、采购项目名称:恒丰银行2024年漏洞管理平台POC测试供应商征集
采购项目编号:/
采购项目分包情况:
|
标包 |
采购内容 |
数量 |
供应商资格要求 |
|
1 |
恒丰银行2024年漏洞管理平台POC测试 |
1宗 |
1、供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。 2、供应商须为所投产品原厂商或代理商。若供应商为代理商,则必须提供所投产品原厂商针对本项目的唯一授权书原件。 3、供应商所投产品须具有《计算机信息系统安全专用产品销售许可证》或《网络关键设备和网络安全专用产品安全认证证书》。 4、供应商自2021年1月1日(以合同签订时间为准)至今须至少具有一例三家政策行(国家开发银行、中国进出口银行、中国农业发展银行)、六大行(工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行)或十二家股份制商业银行(招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行)或城商行漏洞管理平台类似项目合作案例。 5、本项目不允许联合体POC测试。 |
三、项目背景、测试范围及技术要求
本项目拟采购1套漏洞管理平台,通过资产和漏洞数据采集融合分析为基础,从漏洞发现、评估、发布、跟踪、处置、归档记录等流程实现漏洞全生命周期的有效管理和闭环处置。
针对各供应商所提供的产品,采购人包括但不限于对以下功能指标进行测试评估:
(1)多源资产与漏洞数据采集聚合
支持各类资产数据源(如HIDS、CMDB等)的手工或自动化接入,实现资产和漏洞数据、资产和漏洞情报、资产和指纹库、资产数据关联。
(2)漏洞优先级的多维评估与风险管理
通过综合考虑漏洞的严重程度、易受攻击程度和潜在影响范围等因素,为每个漏洞确定相应的优先级。根据优先级制定修复计划,并有针对性地解决高风险漏洞,最大程度地降低潜在攻击造成的损失。
(3)漏洞处置工单与协作流程
平台提供漏洞的处置任务下发,进展情况跟踪与处置结果的确认,实现漏洞处置流程的的闭环管理。平台可以通过对所有下发过的漏洞处置任务进行视角分析,呈现维度包括累计处置漏洞数、待处置任务数并包括以部门角度对漏洞处置情况进行排名统计;
平台可以根据自身需求和修复流程的要求,定义工单的状态、流转规则和参与人员等。能够自动分配工单、提醒相关人员、跟踪修复进度,并支持团队成员之间的实时协作和沟通。
(4)知识库管理
平台具备漏洞知识库、PoC知识库,用户可自定义知识库内容。
(5)漏洞数据可视化与风险报告
提供直观的数据可视化仪表盘和报告分析功能,帮助采购人更好地理解漏洞的整体状况和修复进展。
四、议程安排:
1.报名参与时间:自2024年9月30日起至2024年10月16日止,上午9:00-11:30,下午14:00-17:00 (北京时间,法定公休日、法定节假日除外)
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
