一、項目概述  我行擬啟動信息安全外部技術支持服務年度采購項目,采購內(nèi)容主要包括:信息安全事件應急響應服務、新安全技術培訓服務、商用密碼應用安全服務、安全開發(fā)相關服務、安全運營規(guī)劃服務等方面。  二、采購需求  (一)項目建設概述 ?。諆?nèi)容  ()信息安全事件應急響應服務:根據(jù)事件類別,通過遠程和現(xiàn)場支持的形式協(xié)助我行對遇到的突發(fā)性安全事件進行緊急分析和處理。主要工作內(nèi)容包括:突發(fā)事件相關信息的收集、事件的分析、報告提交、問題解決建議等?! ?)新安全技術培訓服務:為我行提供新安全技術培訓服務,包括員工安全意識、安全技術原理、安全漏洞知識、安全技術、開發(fā)安全技術、安全測試及滲透測試技術、安全攻防技術、實戰(zhàn)演練技術、業(yè)務安全需求、商用密碼應用安全等多種培訓內(nèi)容,通過遠程培訓或現(xiàn)場培訓等多種形式開展?! ?)商用密碼應用安全服務:根據(jù)密碼應用相關規(guī)范要求,制定相關密碼制度和策略;根據(jù)三級密評合規(guī)要求,制定管理制度、人員管理、建設運行、應急處置流程,切實細化其密碼應用安全技術標準、建立密碼應用崗位責任制度、密碼應用方案、應急處置和事件處置等,實現(xiàn)技術標準的外規(guī)內(nèi)化;針對性的對建立的制度和密碼方案進行行內(nèi)的解讀和培訓工作?! ?)安全開發(fā)相關服務:參考與方法論,結(jié)合安全實踐,協(xié)助我行建立(完善)安全開發(fā)體系,實現(xiàn)從“源頭”解決安全風險。提供開源軟件安全解決方案。  ()安全運營規(guī)劃服務:參照國有大行實施經(jīng)驗,開展對我行的安全運營規(guī)劃,從管理制度、流程規(guī)范、人員能力、工具平臺等方面進行現(xiàn)狀分析和梳理,給出安全運營體系規(guī)劃建設建議和方案?! 。辗绞健 ”卷椖繑M采用現(xiàn)場服務的方式完成,按實際服務人天結(jié)算?! 。罩芷凇 ”卷椖糠罩芷谀?。 ?。杖藛T數(shù)量  服務團隊人員數(shù)量不少于人?! 。ǘ┥虅找蟆 ?付款方式要求:  每批次服務結(jié)束后提交本批次服務報告和工作量確認單,服務周期內(nèi)每季度按照實際發(fā)生的服務人天數(shù)支付費用?! ?商務合同要求  根據(jù)北京農(nóng)商銀行行內(nèi)流程及要求,簽訂商務合同?! ∪⒎丈虦嗜霕藴省 。哂歇毩⒎ㄈ速Y格企業(yè)?! 。哂辛己玫纳虡I(yè)信譽和健全的財務會計制度?! 。哂行畔踩芾眢w系認證證書和-級證書?! 。哂袊写笮械南嚓P服務案例(提供年月....
快捷閱讀