91福利一区刺激,人人插人人操蝌蚪

【浙江,寧波市】寧波銀行股份有限公司安全運(yùn)營(yíng)提升與重保服務(wù)項(xiàng)目供應(yīng)商召集公告

導(dǎo)出word 導(dǎo)出Excel 打印跟蹤糾錯(cuò) 更多相關(guān)

標(biāo)簽：招標(biāo)公告浙江寧波銀行股份有限公司安全運(yùn)營(yíng)提升與重保服務(wù)項(xiàng)目供應(yīng)商召集公告寧波銀行招標(biāo)信息招標(biāo)采購(gòu)

發(fā)布時(shí)間： 2024-11-17

發(fā)布時(shí)間	2024-11-17	截止日期	立即查看
聯(lián)系人	立即查看	聯(lián)系電話	立即查看
項(xiàng)目地址	立即查看	招標(biāo)機(jī)構(gòu)/單位/公司	立即查看
填報(bào)單位	立即查看	代理機(jī)構(gòu)聯(lián)系人	立即查看
設(shè)備詞	立即查看	招標(biāo)編號(hào)	立即查看

下文中****為隱藏內(nèi)容，僅對(duì)中項(xiàng)網(wǎng)會(huì)員用戶開(kāi)放，?【注冊(cè) / 登錄】?后可查看內(nèi)容詳情

招標(biāo)公告詳情

根據(jù)業(yè)務(wù)發(fā)展需要，***采購(gòu)相關(guān)管理辦法，我行擬對(duì)《安全運(yùn)營(yíng)提升與重保服務(wù) 項(xiàng)目》面向社會(huì)公開(kāi)征集供應(yīng)商，誠(chéng)邀符合條件的供應(yīng)商參與方案洽談。一、資質(zhì)要求 1、注冊(cè)資金人民***元（含）以上，財(cái)務(wù)狀況良好； 2、公司經(jīng)營(yíng)正常并存續(xù)2年（含）以上； 3、企業(yè)或者其法人近兩年內(nèi)無(wú)行賄犯罪記錄，未被列入失信執(zhí)行人名單，無(wú)限制高消費(fèi)、限制出入境等行為； 4、公司具備完善的組織架構(gòu)和制度規(guī)范，擁有充足的技術(shù)、人員和設(shè)備資源； 5、同一法定代表人的兩個(gè)及兩個(gè)以上法人、***、***不得在同一次項(xiàng)目中參加報(bào)名； 6、參與報(bào)名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程； 7、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求； 8、報(bào)名供應(yīng)商應(yīng)符合***供應(yīng)商管理相關(guān)要求； 9、如報(bào)名供應(yīng)商為首次與我行合作供應(yīng)商，請(qǐng)按附件格式提供“供應(yīng)商盡職調(diào)查報(bào)告”。二、技術(shù)要求 1、公司擬參與項(xiàng)目經(jīng)理、技術(shù)經(jīng)理必須通過(guò)***面試，***不予準(zhǔn)入。 2、能夠提供完整、可落地的安全架構(gòu)提升、常態(tài)化安全運(yùn)營(yíng)機(jī)制優(yōu)化、重要日期網(wǎng)絡(luò)安全保障方案。 3、***至今，服務(wù)廠商至少具有5家金融機(jī)構(gòu)***；項(xiàng)目經(jīng)理至少具有3次金融機(jī)構(gòu)***。且上述項(xiàng)目中，防守單位***。 4、項(xiàng)目供應(yīng)商需具備以下資質(zhì)： ①ISO27001認(rèn)證； ②國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書-風(fēng)險(xiǎn)評(píng)估類二級(jí)或安全運(yùn)營(yíng)類二級(jí)或安全開(kāi)發(fā)類一級(jí)； ③CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書-應(yīng)急處理一級(jí)或風(fēng)險(xiǎn)評(píng)估二級(jí)。三、報(bào)名方式及起始時(shí)間請(qǐng)符合條件的供應(yīng)商在 2024 年 11 月 25 日之前,通過(guò)報(bào)名鏈接“點(diǎn)擊報(bào)名”方式進(jìn)行報(bào)名，報(bào)名鏈接如下：http***按要求填寫相關(guān)報(bào)名材料。四、聯(lián)系方式聯(lián)系人：張學(xué)輝***（采購(gòu)部）徐濤***（業(yè)務(wù)部）安全運(yùn)營(yíng)提升與重保服務(wù) 項(xiàng)目主要需求概述一、基本需求： ***（以下通稱“我行”）安全防護(hù)，保障系統(tǒng)安全穩(wěn)定運(yùn)行，***，協(xié)助我行提升安全運(yùn)營(yíng)能力，做好***重要日期安全保障等工作。具體需求如下： 1、提升安全防護(hù)架構(gòu)： (1) 結(jié)合我行資產(chǎn)特點(diǎn)及網(wǎng)絡(luò)架構(gòu)，從互聯(lián)網(wǎng)邊界、第三方邊界、內(nèi)網(wǎng)重要網(wǎng)絡(luò)橫向攻擊、集權(quán)系統(tǒng)防護(hù)等方面，梳理我行可面臨的***路徑和攻擊場(chǎng)景。 (2) 針對(duì)梳理出的***路徑，通過(guò)評(píng)估和測(cè)試等方式，發(fā)現(xiàn)我行面臨的安全風(fēng)險(xiǎn)，并協(xié)助我行進(jìn)行整改和防護(hù)。 (3) 基于***路徑，評(píng)估我行安全設(shè)備部署情況及網(wǎng)絡(luò)架構(gòu)的覆蓋度和有效性，對(duì)安全架構(gòu)、防護(hù)策略及監(jiān)控規(guī)則進(jìn)行優(yōu)化。 2、優(yōu)化常態(tài)化安全運(yùn)營(yíng)機(jī)制： (1) 協(xié)助我行完善常態(tài)化網(wǎng)絡(luò)安全保障方案，明確職責(zé)分工、流程機(jī)制，提升應(yīng)急效率。 (2) 協(xié)助我行制定并完善各攻擊場(chǎng)景下的應(yīng)急預(yù)案，并進(jìn)行驗(yàn)證。 3、制定***重要日期網(wǎng)絡(luò)安全保障方案： (1) 協(xié)助我行制定***安全重保方案。 (2) 協(xié)助我行開(kāi)展重保專項(xiàng)評(píng)估和排查，發(fā)現(xiàn)安全風(fēng)險(xiǎn)，提升防護(hù)能力。二、服務(wù)要求 1、要求服務(wù)提供商原廠人員負(fù)責(zé)項(xiàng)目實(shí)施，并在項(xiàng)目招標(biāo)前，明確1名項(xiàng)目經(jīng)理、1名技術(shù)經(jīng)理和不少于3名技術(shù)骨干人員，上述人員原則上不允許更換。 2、要求服務(wù)廠商承諾項(xiàng)目經(jīng)理、技術(shù)經(jīng)理和項(xiàng)目骨干均全程參與***我行國(guó)***省級(jí)重要日期保障值守工作（7×24小時(shí)）。 3、服務(wù)提供商應(yīng)對(duì)我行漏洞（無(wú)論是否已修復(fù)）、安全防護(hù)和防護(hù)情況進(jìn)行嚴(yán)格保密，禁止在任何公***道、自媒體或向第三方透露我行信息。附件： ***信息科技服務(wù)提供商盡職調(diào)查報(bào)告一、基本信息 1.1服務(wù)提供商基本信息服務(wù)提供商全稱成立日期法人代表公司類型注冊(cè)資本&幣種統(tǒng)一社會(huì)信用代碼公司地址聯(lián)系人聯(lián)系人電話公司主營(yíng)業(yè)務(wù) 1.2監(jiān)管評(píng)價(jià)***現(xiàn)在監(jiān)管機(jī)構(gòu)***）（最近二年在政府或金融同業(yè)合作過(guò)程中是否受到處罰）（是否存在未決訴訟） 1.3***或附屬機(jī)構(gòu)*** （***或附屬機(jī)構(gòu)***，該危機(jī)是否危及該服務(wù)提供商的正常經(jīng)營(yíng)） 1.4主要客戶清單列表（主要客戶群體）二、服務(wù)提供商持續(xù)經(jīng)營(yíng)能力 2.1財(cái)務(wù)情況（近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)表）三、服務(wù)提供商內(nèi)部控制和管理能力 3.1服務(wù)提供商內(nèi)控評(píng)估報(bào)告（評(píng)估報(bào)告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容，則將評(píng)估報(bào)告內(nèi)容對(duì)應(yīng)填寫至各個(gè)部分） 3.2服務(wù)提供商的組織結(jié)構(gòu) (內(nèi)部控制部門，如是否建立了內(nèi)部的使用工具的安全測(cè)試部門、內(nèi)控部門、審計(jì)部門) 3.3 IT制度體系建設(shè) （***及項(xiàng)目的安全管理及流程管理建立了相應(yīng)的制度）（項(xiàng)目過(guò)程中的項(xiàng)目管理（PMO）體系，包括例會(huì)、溝***道等）（服務(wù)質(zhì)量控制方法） 3.4培訓(xùn)體系建設(shè) （是否對(duì)其員工定期開(kāi)展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)，提供培訓(xùn)計(jì)劃或培訓(xùn)材料） 3.5服務(wù)提供商人員離職率（***技術(shù)人員的離職率） 3.6IT風(fēng)險(xiǎn)管控（***本身的IT風(fēng)險(xiǎn)管控及所承接外包項(xiàng)目的IT風(fēng)險(xiǎn)管控情況）四、服務(wù)提供商信息技術(shù)能力 4.1服務(wù)能力和支持技術(shù) （服務(wù)提供商的技術(shù)能力資質(zhì)證明，專業(yè)認(rèn)證等）（描述使用的工作方法、應(yīng)用軟件、技術(shù)文檔、評(píng)估模型、評(píng)估工具等使用情況、知識(shí)產(chǎn)權(quán)等） 4.2服務(wù)經(jīng)***市場(chǎng)評(píng)價(jià)***供商主要的服務(wù)行業(yè)、主營(yíng)業(yè)務(wù)、服務(wù)客戶）（類似的服務(wù)項(xiàng)目經(jīng)驗(yàn)及項(xiàng)目合同證明材料）五、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力（該項(xiàng)評(píng)估內(nèi)容用于非駐場(chǎng)信息科技外包）（描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況、網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系建設(shè)情況、安全事件響應(yīng)和恢復(fù)能力、實(shí)踐經(jīng)驗(yàn)等）

立即登錄還不是會(huì)員？立即免費(fèi)注冊(cè)

24小時(shí)咨詢熱線: 400-816-1360

上一篇：青海省市場(chǎng)監(jiān)督管理局關(guān)于產(chǎn)品質(zhì)量合格率統(tǒng)計(jì)調(diào)查項(xiàng)目公開(kāi)招標(biāo)的公告
下一篇：寧波銀行股份有限公司個(gè)人風(fēng)控中臺(tái)互聯(lián)網(wǎng)渠道策略優(yōu)化2025年一期項(xiàng)目供應(yīng)商召集公告

招標(biāo)公告詳情

行業(yè)導(dǎo)航

熱門項(xiàng)目信息

招投標(biāo)匯總項(xiàng)目