******有限公司(以下简称“联盟”)现就“金融云数据中心安全运营保障服务”开展竞争性磋商候选供应商公开征集,诚邀符合资格条件的供应商参与。
一、项目概况
(一)项目名称:金融云数据中心安全运营保障服务
(二)基本情况
为了能够获得最符合联盟需求的产品和服务,保证联盟需求正常落地,现征集优质的金融云数据中心安全运营保障服务供应商进行项目的采购。
(三)采购内容
本次将采购金融云数据中心安全运营保障服务,持续开展常态化安全运营工作,提升安全监测、防御、处置、检测、应急等工作的及时性、全面性与有效性,保障已有安全能力的连续性。落实联盟外防内控工作安排,切实做好安全能力有效性与安全覆盖全面性两个指标的落地。推进安全常态化运营工作探索优化,响应联盟科技发展安全运营要求与赋能模式探索。
采购服务周期1年,开展金融云数据中心安全运营保障服务工作,服务范围包括但不限于提升联盟安全防护覆盖率、安全防护有效性,执行7×24小时的威胁发现与处置,协助联盟完成安全工具建设与运维、安全流程的建立与优化;配合完成联盟内部安全闭环管理目标及其他安全一线运维安排的相关事项任务等。拟选择2家供应商成交,综合磋商第一名的供应商提供5位安全运营人员,分别为2位高级人员,3位中级人员;综合磋商第二名的供应商提供3位安全运营人员,分别为1位高级人员,2位中级人员。
供应商提供的解决方案需满足以下要求:
序号 | 类别 | 服务内容与工作要求 |
1 | 基本要求 | 供应商应具备在金融行业开展安全运营服务项目的成熟经验,能够结合以往在同类项目中积累的最佳实践与专业能力,为本项目提供全方位的经验支持与技术赋能。通过引入成熟的运营模式与优化手段,进一步提升联盟在安全事件响应、威胁检测、风险管理等方面的整体运营效率与效果。 |
2 | 服务要求 | 本次服务主要开展金融云数据中心安全运营保障服务,供应商需提供8人为期一年(服务开始时间为项目启动会后)安全运营服务,构建7*24实时防御安全监控值守一线团队;负责开展联盟安全专项优化工作,执行开展增强联盟安全防护覆盖率、有效性;配合落地联盟内部安全闭环管理目标及其他安全一线运维安排的相关事项任务。 |
3 | 人员要求 | 高级人员: 1、高级人员限定为不少于3年安全工作经验; 2、参与或负责安全运营项目服务时长不少于1年; 3、独立承担安全项目经理案例不低于1个; 4、参与过省级、金融监管单位以及国家级护网项目; ******银行的安全运营工作具备一定的理解; 6、具备良好的逻辑思维能力和团队合作精神,具备较好的沟通表达能力; 7、熟练掌握Burpsuite、Wireshark、sqlmap、awvs、CS等常用工具; 8、熟悉OWASP TOP10漏洞, 理解SQL注入、XSS、XXE、越权漏洞、CSRF、SSRF、Fastjson反序列化、Strut2反序列化、Shiro反序列化等常见安全漏洞的原理,对上述多种漏洞类型有过实践经验,具备对互联网领域的重大安全漏洞进行实践分析的能力; 9、至少熟练掌握Python、Shell、Powershell、java、js等1种开发语言,可编写漏洞验证POC,可实现日常工作需求所需要的工具; 10、具备对安全事件进行应急处置能力、具备溯源反制的思路和实践经验; 11、具备威胁建模经验、安全建设经验,可根据HTTP请求日志、安全设备日志建立威胁分析模型并发现业务安全风险的能力; 12、具备网络IDS、WAF、HIDS、态势感知等常见安全设备使用及运维经验,能够进行规则加白、规则升级等通用策略的配置和优化; 13、具备攻防能力及实践经验,可分析漏扫报告,发现深层次业务问题; 14、熟悉掌握计算机网络相关知识; 15、具备一定的代码审计能力,能够从源代码中发现潜在的风险。 优先考虑项: 1、在具备上述基础能力的情况下,有SRC漏洞提交排名的、CTF比赛及获奖经历的、原创漏洞或者原创优质文章的、精通移动安全的、反制免杀的、域攻防能力精湛的优先考虑。 2、参与过省级以及国家级护网项目并担任组织或者负责相关的工作角色的优先(非协防)。 中级人员: 1、中级人员限定为不少于2年安全工作经验; 2、参与或负责安全运营项目服务时长不少于1年; 3、具备代码能力,能够通过自动化进行Excel表格处理、文本处理、网络数据爬取等工作; 4、熟悉OWASP TOP10漏洞, 理解SQL注入、XSS、XXE、越权漏洞、CSRF、SSRF、Fastjson反序列化、Strut2反序列化、Shiro反序列化等常见安全漏洞的原理。 5、具备出色的文档编写能力,能够根据要求完成报告、PPT的编写; 6、具备攻防经验,可分析漏扫报告,发现深层次业务问题,可根据HTTP请求日志、安全设备日志建立威胁分析模型发现业务安全风险; 7、熟悉掌握网络IDS、HIDS、态势感知、WAF等常见安全设备运维经验,能够进行规则加白、规则升级等通用策略的配置和优化; 8、具备内网安全合规管理能力(如漏洞识别、漏洞分析、漏洞验证、漏洞跟踪等)及经验。 9、热爱安全攻防事业,对安全研究兴趣浓厚,能够持续关注国内外最新的安全发展动向和攻防技术,有良好的知识分享及能力共享意识; 10、具备对安全事件进行应急处置、溯源反制的能力; 11、熟练掌握Burpsuite、Wireshark、sqlmap、awvs、CS等常用工具;; 12、具备良好的逻辑思维能力和团队合作精神,具备较好的沟通表达能力; 加分项: 1、具备参与或配合联盟安全类项目(运维、服务)工作经验的,优先考虑; 2、在具备上述基础能力的情况下,有SRC漏洞提交排名的、CTF比赛及获奖经历的、原创漏洞或者原创优质文章的、精通移动安全的、反制免杀的、域攻防能力精湛的优先考虑; 3、参与过省级以及国家级护网项目并担任组织或者负责相关的工作角色的优先(非协防)。 |
4 | 技术要求 | 1、组建常态化监控值守团队 1)安全驻场人员快速学习联盟现有安全监控体系,对安全告警产生原理与告警解读快速掌握; 2)安全驻场人员融入联盟安全监控团队,制定人员值守计划与人员分工担负联盟安全值守角色; 3)安全驻场人员应落实安全监控值守要求,执行安全监控记录、安全事件上报、安全应急配合处置与安全溯源等任务工作; 4)安全驻场人员需配合联盟完成优化安全监控能力的升级,涵盖但不限于监控流程设计、标准化文档产出、安全规则优化等内容; 5)联盟安排的其他安全相关工作事宜。 2、完善安全覆盖率与有效率 1)安全驻场人员应主动学习联盟安全防御架构与掌握各平台防御能力,明确安全覆盖率与有效率落地措施与指标; 2)安全驻场人员应定期对联盟安全防御现状进行梳理与回顾,标准化回顾报告并协助覆盖率与有效率的查缺补漏; 3)安全驻场人员应按照联盟要求完成各项安全报告的产出工作,人员应熟练掌握数据取数、报告编制及覆盖率与有效率分析工作; 4)联盟安排的其他安全防御相关工作事宜。 3、落地安全运营闭环管理 1)安全驻场人员应主动学习联盟生产运营体系,并能够设计并优化安全与生产运营的契合流程并落地执行; 2)安全驻场人员应参加安全运营评审等工作,负责各安全运营节点的过程跟踪、信息收集、沟通反馈、工作落实等内容; 3)安全驻场人员应参与联盟安全运营工作专题优化工作,提供方案、流程、落地、执行工作支持; 4)联盟安排的其他安全运营相关工作事宜。 4、联盟人员安全能力培养 1)在联盟的需求下,提供远程或现场安全能力培训与安全专题讨论; 2)每季度一次供应商安全专家前沿安全解决方案论题培训。 |
二、征集时间
本项目征集自发布之日起至2025年5月13日17:00止。
三、合格供应商要求
(一) 供应商须为依据中华人民共和国法律设立能够独立承担民事责任的主体,成立时间不少于1年(以营业执照为准);
(二) 供应商财务状况良好,有依法缴纳税收和社会保障资金的良好记录;
(三) 供应商自成立以来无重大债权债务纠纷,在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚;
(四)存在关联关系的不同供应商,不得同时参加本项目报价;
(五)供应商需要具有下述资质:国测信息安全服务资质-安全运营类资质一级及以上资质;CNCERT网络安全应急服务支撑单位甲级或乙级;CNNVD技术支撑单位 一级或二级。
(六) 本项目不接受联合体形式报价;
(七) 法律、行政法规规定的其他条件;
四、报名所需提供的资料
(一)基本信息
1.合法有效的公司营业执照(提供原件电子扫描件)。
2.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的,还须提供加盖公章的法定代表人授权书原件电子扫描件)
3.遵守国家法律法规,在经营活动中没有违法记录及行政处罚记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。
4.提供以下供应商的相关打印页面及书面承诺函:
(1)提供国家企业信用信息公示系统(******) 中登记信息(含有股东信息)、以及 “列入严重违法失信企业名单(黑名单)信息”的截图;
(2)提供信用中国网(******/),有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;
(3)无不良信用行为记录承诺函(格式自拟,提供加盖公章的原件电子扫描件)。
5.供应商整体情况介绍,包括基本信息、规模实力、信用状况、财务状况等。
6.供应商的人员规模、能力情况。
7.按照要求填写《供应商报名信息表》。
8.联盟保留要求供应商补充提交资料的权利。
(二)报名资料要求
1.请按上述要求提供报名材料,报名资料须提供加盖公章的原件扫描件,对于递交资料不全的、资料内容缺失的,或未按要求加盖公章及法人签字的原件电子扫描件视为报名资料缺漏,联盟将拒绝接受其报名。
2.联盟视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。
五、注意事项
(一)本次公开征集不收取供应商的任何费用。
(二)供应商须对报名信息和资料的真实性负责。如提供虚假材料,不得参与联盟集中采购活动。
(三)报名资料发送指定邮箱:
******;
zhanglzh@bankalliance.com.cn。
邮件标题格式为:公司全名+金融云数据中心安全运营保障服务项目。报名邮件的容量超过10M时,请压缩、拆解成多个小于10M的邮件或以超大附件形式发送;报名资料以指定邮箱收到为准。
六、声明
联盟接收供应商的报名资料并不表示接受报名供应商参与本项目,联盟有权选定并邀请全部或部分合格供应商参与本项目采购活动。
供应商超期提交的,征集人不予受理。
七、联系方式
******有限公司
(二)地址:山东省济南市高新东区科创路1001号
(三)邮箱:
******;
zhanglzh@bankalliance.com.cn。
特此公告。
******有限公司
2025年5月6日
供应商报名信息表(模板).docx
