廣州農(nóng)村商業(yè)銀行股份有限公司現(xiàn)對-年網(wǎng)絡(luò)安全常規(guī)保障服務(wù)項(xiàng)目進(jìn)行公開招標(biāo)，選定供應(yīng)商。一、項(xiàng)目名稱-年網(wǎng)絡(luò)安全常規(guī)保障服務(wù)項(xiàng)目二、招標(biāo)單位廣州農(nóng)村商業(yè)銀行股份有限公司三、項(xiàng)目概況（具體詳見招標(biāo)文件）（一）采購內(nèi)容本項(xiàng)目采購內(nèi)容為網(wǎng)絡(luò)安全常規(guī)保障服務(wù)。（二）技術(shù)及實(shí)施服務(wù)要求.服務(wù)水平要求根據(jù)我行需求，安排名專業(yè)技術(shù)人員提供[]網(wǎng)絡(luò)安全常規(guī)保障服務(wù)，主要服務(wù)內(nèi)容包括灰盒系統(tǒng)發(fā)現(xiàn)問題跟進(jìn)、信息系統(tǒng)上線前安全檢查、主機(jī)漏洞掃描、服務(wù)器安全基線核查、日常漏洞風(fēng)險(xiǎn)排查等，具體實(shí)施時(shí)間和數(shù)量以我行實(shí)際需求為準(zhǔn)。（）人員資質(zhì)根據(jù)我行要求，選派經(jīng)我行確認(rèn)的具有相應(yīng)資質(zhì)的專業(yè)人員向我行提供服務(wù)。如實(shí)提供人員檔案資料（包含學(xué)信網(wǎng)證明、相關(guān)領(lǐng)域工作經(jīng)驗(yàn)、社保繳費(fèi)證明、客戶方證明人聯(lián)系電話等），并保證人員穩(wěn)定。向我行提供的安全技術(shù)工程師需滿足以下條件：)具備年或以上正式工作經(jīng)驗(yàn)，且在中標(biāo)方或中標(biāo)方公司集團(tuán)內(nèi)子公司（控股比例大于%）在職滿一年；)具備本科及以上學(xué)歷，如本科學(xué)歷非全日制，則需具備全日制?？茖W(xué)歷；)至少持有個(gè)下列信息安全類專業(yè)證書：、（）、-、-、、、、、-；)具備年或以上滲透測試類安全服務(wù)項(xiàng)目實(shí)施經(jīng)驗(yàn)，其中至少一個(gè)滲透測試類安全服務(wù)項(xiàng)目中負(fù)責(zé)移動(dòng)客戶端滲透測試工作。（）主要服務(wù)內(nèi)容)灰盒系統(tǒng)發(fā)現(xiàn)問題跟進(jìn)中標(biāo)方應(yīng)根據(jù)我行要求，對灰盒安全測試系統(tǒng)（）掃描發(fā)現(xiàn)的信息系統(tǒng)漏洞風(fēng)險(xiǎn)情況進(jìn)行匯總整理、協(xié)助組織落實(shí)問題整改、對問題整改情況進(jìn)行分析研判，直至問題整改完畢。)信息系統(tǒng)上線前安全檢查中標(biāo)方應(yīng)根據(jù)我行要求，基于監(jiān)管標(biāo)準(zhǔn)、我行內(nèi)部信息安全管理制度和配套標(biāo)準(zhǔn)，對我行新信息系統(tǒng)或涉及重大變更的信息系統(tǒng)開展上線前安全檢查初測和復(fù)測（不限復(fù)測次數(shù)），包括但不限于系統(tǒng)安全設(shè)計(jì)符合性檢查、基本安全功能情況研判、代碼人工審查情況研判、代碼掃描情況研判、開源組件準(zhǔn)入情況研判、主機(jī)漏洞掃描和服務(wù)器安全基線核查等。對檢查情況進(jìn)行匯總整理，并出具安全風(fēng)險(xiǎn)評估意見。)主機(jī)漏洞掃描中標(biāo)方應(yīng)根據(jù)我行要求，協(xié)助我行開展信息系統(tǒng)主機(jī)漏洞掃描工作，包括但不限于：收集匯總信息系統(tǒng)資產(chǎn)情況，對掃描發(fā)現(xiàn)問題進(jìn)行整理匯總，對問題整改情況進(jìn)行分析研判....