中国银行深圳市分行网络攻防模拟演练技术支持服务采购项目公开征集候选供应商公告

发布日期：2023年08月03日 | 标签：银行招标

导出

全屏

打印

特约项目查询

标书代购

以下内容，仅对会员开放。如需查看详细内容，请先注册成为会员，
已注册会员请登录后查看。

免费试用

招标编号	【正式会员登录后可浏览】	采购业主	【正式会员登录后可浏览】	招标公司	【正式会员登录后可浏览】
联系人	【正式会员登录后可浏览】	联系电话	【正式会员登录后可浏览】	通讯地址	【正式会员登录后可浏览】
邮政编码	【正式会员登录后可浏览】	截止日期	【正式会员登录后可浏览】

公告摘要

    ***********招标公司受业主*******委托，于2023年08月03日在招标网发布中国银行深圳市分行网络攻防模拟演练技术支持服务采购项目公开征集候选供应商公告。
    各有关单位请于2023.08.10前与公告中联系人联系，及时参与投标等相关工作，以免错失商业机会。

    部分信息内容如下：（查看详细信息请登录）

受中国银行股份有限公司***分行（以下简称“采购人”或“**中行”）的委托，现对采购人以下采购项目进行公告，欢迎符合资格条件的供应商报名参加。一、项目概述本项目类似于攻防军演，旨在通过模拟真实的攻击场景，评价企业在安全制度、处置流程、设备使用以及人员水平等多方面的体系化威胁应对能力。为了有效验证现有安全投入的建设效果，构建基本的网络安全防护体系,识别现有安全防御机制的不足，从实战化的角度找出存在的安全问题，培养信息安全人员队伍的软实力，拟通过集中采购流程选择*家技术支持服务**供应商。（一）项目名称：中国银行***分行网络攻防模拟演练技术支持服务采购项目。（二）采购方式：竞争性磋商（三）采购内容：本项目采购内容要求包括但不限于： *、以互联网信息为突破口在信息收集的基础上，采取面向主要的公网资产寻求正面突破、从边缘公网资产迂回攻击、公网上的相关内部信息提炼等手段，了解公网可利用的资产，探测公网利用漏洞，通过公网正向攻击。包括但不限于公网暴露面核查、资产梳理清单、关键业务分析、系统重要性分析等。 *、以物联网设备为突破口尝试利用物联网的硬件设备，如摄像头、打印机、扫描仪、终端等设备进行物理入侵，包括不限于近源攻击等方式，绕过外网界限，利用badusb等接入办公网络，或通过IOT设备作为跳板进入内网。 *、以员工安全意识为突破口模拟黑客攻击者利用社会工程学进行攻击，从内部员工角度进行突破，尝试获取关键信息或权限，包括不限于二维码、邮件钓鱼、短信钓鱼、水坑攻击、伪装内部人员，利用各类社会工程学攻击方式投放后门，进入内网后尝试内网横向突破的可能性。 *、指定网络区域内部模拟攻击根据我行不同网络区域的特点，例如外联DMZ区、办公区、部分生产区等，模拟进入内部网络后的攻击路径和行为，发现内网安全漏洞和存在的风险，包括但不限于各类后门、隧道利用，清晰展示内网攻击链路，以验证我行内网防护和告警机制是否有效。 *、以供应链企业为突破口在我行和相关供应链企业授权的前提下，针对我行供应链企业作为突破口，从外部人员、连通系统、工作资料等角度尝试进行突破。 *、其它相关内容二、供应商资质要求 *、供应商合法注册并在法律和财务上独立的法人机构，具有健全的财务会计制度和公司治理措施，合法运作，商业信誉良好（提供营业执照复印件）。 *、供应商应遵守有关的中国法律和法规。 *、供应商不存在环境污染、非法用工等引发环境和社会风险的违法违规行为。供应商没有被中国银行总行、***分行纳入负面清单、不良行为清单且正处于处罚期内。 *、供应商资质要求：ISO****质量管理体系认证、ISO*****信息安全管理体系认证、ISO*****信息技术服务管理体系认证。 *、供应商需具有的网络安全资质要求：中国网络安全审查技术与认证中心-信息安全风险评估服务资质、中国国家信息安全漏洞库（CNNVD）技术支撑单位。 *、供应商参与项目人员均需为原厂员工及至少具备五年以上的网络信息安全相关工作经验（提供承诺函），并提供加盖公章相关人员近三个月社保缴费流水凭证。 *、本项目不接受联合体，供应商不得将本项目采购内容以任何方式进行转包。 *、存在关联关系的不同供应商，不得同时参加本项目。关联关系供应商包含以下情况：（*）与本供应商单位负责人为同一人的其他供应商；（*）与本供应商存在直接控股、管理关系的其他供应商。供应商应向采购人如实披露与本供应商存在关联关系的其他供应商。采购人有权取消关联关系供应商参与本项目的资格或重新组织采购。三、报名须知有意向且符合资格要求的供应商可在以下规定的报名截止时间前报名：（一）报名时间 ****年*月*日起至****年*月**日（上午*：**-**：**、下午*：**-*：**，法定节假日除外）。（二）报名方式按照《中国银行***分行网络攻防模拟演练技术支持服务采购项目征集候选供应商报名表》（详见附件*）的格式和要求，填写报名表并提供营业执照等相关证照支持材料复印件（均须加盖单位公章），于报名截止时间前将报名表和相关支持材料纸质件送达采购人以下联系地址，并同时将相关扫描件发送至采购人以下联系邮箱。（三）联系方式 *、联系人及电话：周经理（********） *、邮箱: ***********-of-china.com *、地址：******建设路****号国际金融大厦**楼****室集中采购团队附件*：中国银行***分行网络攻防模拟演练技术支持服务采购项目征集候选供应商报名表报名单位全称（须加盖单位公章）：日期：****年月日序号供应商全称注册资本法定代表人联系人电话电子邮箱公司注册地址报名供应商对照资质要求的自查情况 * 经对照自查，本公司完全符合本项目采购公告中所示供应商资质要求。【备注】供应商在提交报名表的同时，须提交以下证照支持证明材料（凡属复印件须加盖单位公章，原件备查）：*.公司营业执照等；*.ISO****质量管理体系认证、ISO*****信息安全管理体系认证、ISO*****信息技术服务管理体系认证；中国网络安全审查技术与认证中心-信息安全风险评估服务资质、中国国家信息安全漏洞库（CNNVD）技术支撑单位等相关资质证书；*.参与该项目人员均需为原厂员工及至少具备五年以上的网络信息安全相关工作经验（提供承诺函），并提供加盖公章的相关人员近*个月社保缴费流水凭证。

招标导航: 施工准备土地整理三通一平
 工程施工地基与基础工程桩基工程预应力工程防水工程保温工程爆破工程加固除险工程改造改建工程回填工程燃气工程防腐工程电气防雷工程空调采暖工程地下室停车场钢结构膜结构给排水声屏障道路工程桥梁工程市政工程
 园林景观绿化古建筑喷泉水幕雕塑草坪亮化工程照明灯光
 弱电安防综合布线消防工程门禁救生智能建筑有线电视数字会议广播音响工程大屏幕
 装饰装修吊顶粉刷彩绘幕墙外立面
工程服务审计监理勘察规划设计
 建筑材料门窗座椅地板混凝土构件水泥建筑钢材木构件涂料拦污栅除尘器管材土工材料土工格栅土工布
更多>>

为保证您能够顺利投标，请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求，有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

招标采购

项目信息

企业

资讯

公告摘要