1.1. 采购需求 ：

1、本次网络安全实战攻防演练工作服务包括前期筹备、演练实施和事后总结三个阶段，分别设置裁判组，攻击组，防守组，本项目拟采购裁判组和攻击组相关服务。
2、在前期筹备阶段，需要裁判组提供可供审计的演练环境SaaS平台，具备实时监控、记录和可视化展示攻击行为的能力；梳理和排查我司互联网暴露资产，包括但不限于域名资产、IP资产和主机资产；制定网络安全攻防演练方案和规则，规划演练流程，并负责演练准备和组织工作。
3、在演练实施阶段，攻击组在规定时间内模拟实战网络攻击，对我司网络和信息系统开展攻防演练测试，发现安全隐患和脆弱点，并提供攻击结果报告。
4、在事后总结阶段，裁判组对演练结果进行确认，进行复盘分析，对演练中暴露的问题总结经验教训，给出有效的方案建议，优化安全策略，并提供攻防演练总结报告。

1.2. 人员资质要求 ：

本项目为总包类项目，供应商拟派服务人员应具有本科或本科以上学历， 5年及以上信息安全相关经验，具有信息安全相关证书（包括但不限于CISP、CISP-PTE、CISP-PTR、CISSP、CISAW、ISO27001、信息安全工程师），近三年（2022-2025年）参与过国家级网络安全攻防演练。

1.3. 服务要求 ：

项目实施地点在上海，供应商提供现场服务并自行承担人员差旅费用。

1.4. 供应商资质要求：

1.4.1. 财务状态

企业成立 一 年 及 以上，近三年财务稳健，可稳定提供服务 。

1.4.2. 案例

2022年1月1日至今，与国内20家系统性重要银行（工行、农行、中行、建行、交行、邮储、中信、光大、招商、华夏、浦发、兴业、广发、民生、平安、北京、南京、上海、宁波、江苏）总部级或科技子公司，具备网络安全攻防演练类项目成功案例。（须提供相关案例合同证明材料，以合同签订日期为准）。

二、 报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2. 2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用 ；

在兴业银行开立对公账户， 若本项目最终按人月进行结算，如中标本项目，则通过兴业银行结算账户代发本项目外包人员工资 。

2. 3 充分理解 公司 服务需求并能够根据需求提供相应的服务。

2. 4 具有良好的商业 信誉 和 财务情况 。

2. 5依法缴纳税收和社会保障资金。

2.6 未被 “ 信用 中国 ”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“ 失信 被执行人名单 ”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单” 、 重大法律纠纷及不良事件、不在兴业银行 及兴业数金 供应商禁用 /退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

2. 9 签定供应商廉洁自律及保密承诺书。

三、 征集时间

本次供应商征集自即日起至 2025年09月23日 23：59止 。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：程姣
电话：010-53605906
手机：15010770853 (欢迎拨打手机/微信同号)
邮箱：chengjiao@zbytb.com