上海农商银行2020年网络安全重大保障项目专家支持服务征集公告-攻击事件应急处置和溯源分析方向

编号：ITCG202000250

为服务本行2020年上海本地范围网络安全重大保障项目需要，计划采购专家支持服务，现向全社会公开征集供应商，请有意者并具备下列要求的供应商前来本行报名。本行经初步筛选后，将择优发放竞争性谈判邀请函。

一、采购内容：

（一）服务内容

1.作为网络安全重大保障项目外部专家全程参与本行2020年上海本地范围网络安全攻防演习。

2.具备良好的网络安全重大保障沟通协调能力，应能与演习主办方建立良好的沟通渠道，能够及时传达和沟通演习重大事项。

3.具有应对并指导本行妥善处置2020年上海本地范围网络安全攻防演习期间发生的网络安全事件的能力。

4.评估本行攻击事件应急处置和溯源分析能力现状，指导并加强本行攻击事件应急处置和溯源分析能力，协助本行2020年上海本地范围网络安全攻防演习期间攻击事件的响应、分析、回溯、处置，负责整理各类网络安全事件形成汇报材料。

二、资质要求

1．具有独立的法人资格和独立承担民事责任能力的国内企业,相应的经营许可范围及工商行政管理部门核发的《企业法人营业执照》。

2.公司运营状况良好，财务状况健康，经营活动中没有重大违法记录。

3.本项目只接受原厂参与报名，不接受联合体，不允许转包或分包。

4.须提供在国内网络安全攻防演习中攻击事件应急处置和溯源分析方向的成功案例，要求近3年至少有2家全国性股份制商业银行总行级成功案例，或5大行（工、农、中、建、交）中至少1家总行级成功案例(须提供中标通知书、合同或客户证明材料等复印文件并加盖公司章)。

5.公司总部在本市或本市有办事机构，且在本市具有固定的经营场所及10人以上的技术支持团队。本次服务项目的实施人员必须（但不限于）具备以下资质：

（1）至少8年的网络安全事件分析和处置服务经验；

（2）曾经作为外部专家主导过金融机构网络安全攻击事件的分析、处置和溯源分析工作（需提供由服务人员本人署名的网络安全攻击事件应急处置和溯源分析服务报告或同类型服务证明副本，可去除敏感信息）；

（3）至少具备CSSLP、CISP或CISSP等同等资质证书；

（4）以上须提供相关证明。

6.公司具有中国网络安全审查技术与认证中心ISCCC/CCRC信息安全服务资质（风险评估服务、应急处理服务）一级或以上资质。

7.公司具有中国信息安全测评中心信息安全服务资质（安全开发类、安全工程类、风险评估类）一级或以上资质。

8.公司具有CNCERT/CC网络安全应急服务支撑单位省级或以上资质。

三、报名须知

申请人报名时，应提供以下材料：

1、公司信息及资质证明文件：公司法人营业执照（副本）、企业税务登记证、组织机构代码证或“三证合一”营业执照（有效原件及复印件）；

2、相关各类证书的复印件均需加盖单位公章；

3、代表人的身份证明、公司法人委托授权书、公司开户行及账号信息，内容包括但不限于公司授权代表姓名、联系电话***

4、本项目与本行2020年网络安全攻防演习结果直接挂钩；

以上材料所提供的复印件均需加盖单位公章，由法定代表人或被授权人签字，留存我行。并以电子文档形式发送至：zhoujingjin@srcb.com；（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式***

同时纸质材料必须装订成册，否则概不接受报名，后果将由报名方自行承担。报名地址：***

报名截止时间：2020年7月27日15：00。

四：联系方式

联 系 人***

联系电话***

电子邮件***

地  址：上海农商银行集中采购中心（上海市黄浦区中山东二路70号5楼）

邮  编：200002

上海农商银行集中采购中心

                                         二〇二〇年七月