兴业银行2024年网络实战攻防演练项目供应商征集公告
· 2024-03-14
兴业银行 2024年网络实战攻防演练项目供应商征集公告
根据我行 信息安全 工作需要,我行 拟 开展 2024年网络实战攻防演练项目 ,现公开对 该 项目进行供应商征集,有关事宜公告如下:
一、 采购需求及资格要求
1.1 采购需求
本 项目含 攻防演练组织协助和技术支持服务,主要内容如下:
1 . 提供攻防演练平台:主要为攻防演练全程安全有序开展提供平台支撑。
2 . 提供攻防演练技术支撑服务:包含但不限于演练方案策划、平台搭建、规则制定、演练培训、应急处置、演练总结等服务。
3 . 提供专家研判服务:为期 10天的专家研判服务。
4 . 提供攻击队服务: 5支攻击队伍,每支队伍由3名攻击队员(候补2人)组成,对演习目标系统开展为期10天的攻防演练工作。
5. 提供演练配套设施:演练过程中相关的配套设施支撑。
(一)技术要求
1.1.1 攻防演练平台 , 应包括以下系统功能或设备 :
( 1 ) 攻防演练系统(软硬件一体) , 为 10天的攻防演练开展进行平台支撑,为攻击人员提供IP、反弹回连虚拟机、虚拟网络分组;攻击队 可 通过平台进行实时攻击和成果提交,防守队 可 通过平台进行防守成果上报;通过可视化页面展现演练实况,实时展示各攻击队伍、防御队伍的作战情况及得分;提供演练数据统计等,保证演练过程安全可靠。
( 2 )网络流量审计系统:用于对攻击行为流量进行监控审计。
( 3 ) 边界安全网关 : 为攻击队员提供攻防演练平台 VPN安全接入服务 , 确保演练链路安全 。
( 4 ) 组网交换机 : 根据实际需求提供合适数量的多口交换机用于组网 。
1.1.2 攻防演练技术支撑服务
( 1 )演练方案策划与总体管理:确定演练目标,梳理演练需求,演练方案设计、演练全过程组织协调、技术解答等。
( 2 )演练平台搭建:演练平台开通、攻击队账户开通、 IP分配、防守队账户开通,以及平台运行保障等。
( 3 )演练规则制定:制定攻击规则,依据攻击规则和防守规则制定评分规则。
( 4 )演练培训:对攻击队员和防守队员进行平台使用培训、保密培训、攻击规则培训、评分规则培训等。
( 5 )演练全过程监控:提供技术人员全程监控攻防演练平台的运行状态、攻击人员操作行为、攻击成果、防守队的攻击发现和处置,掌握演练全过程;进行网络全流量监控; 提供合适数量的高清摄像头部署在攻击方现场, 通过视频监控对物理环境及人员全程监控, 将攻击方现场监控视频实时回传到指挥部,并 每日输出报告。
6 )攻击过程回溯:通过演练平台核对攻击队提交的成果与攻击流量,发现违规行为及时处理, 确保攻击路径可溯源 。
( 7 )信息通告:利用信息交互工具,如微聊,建立指挥群,统一发布和收集信息,做到信息快速同步。
( 8 )演练应急处置: 安排应急保障团队,进行 演练过程中突发事件的应急处置,协助进行快速定位、分析、解决,实现演练过程安全可控。
( 9 )演练总结:攻击成果和防守成果汇总,演练总结报告,流量数据、报告数据回收、攻防演练平台资源释放。
1.1.3 专家研判(裁判):提供 3名专家通过演练平台开展研判,确认攻击成果,确认防守成果,判定违规行为等,对攻击和防守给出准确的裁决。
1.1.4 演练配套设施
( 1 ) 攻击队电脑: 演练期间 提供 15台笔记本电脑,供攻击队成员使用。
( 2 )裁判笔记本电脑:演练期间提供 6台笔记本电脑,供裁判组使用。
( 3 )大屏投影笔记本电脑:演练期间提供 2台笔记本电脑,供大屏投影展示使用。
( 4 )运营商宽带:向电信运营商租用两条 200M宽带供演练期间使用,1个C段攻击IP地址。
( 5 )视频监控:布点视频摄像头,统一组网监控、展示攻防演练场地情况。
( 6 )其他: 路由器、 接入交换机、展示大屏、双绞线等。
1.1.5 攻击队服务 : 组建 5支高水平攻击队(每队3人, 备选 2人 ) 对演练目标进行为期 10天的攻防演练工作,包括对目标及途径目标系统的渗透测试,并在演练结束时按照组织方要求提交《攻防演练报告》。
(二)服务要求
1.1.6服务时间:2024年,具体时间待定。
1.1.7服务地点: 福州,具体地点待定。
1.1.8演练场地:由服务提供商提供演练场地,含攻击方会场及指挥部会场。各会场均需配备足够的办公桌椅,供攻击队员及指挥部使用。
1.1.9 攻击队资质:攻击队成员所在的厂商均需参与过国家攻防演习,并在演习中获得优异成绩,所有参赛人员均为业内攻击经验丰富人员,测试经验不得少于 3年,个人参与过国家攻防演习或省护网演习,并提供人员简历及相关获奖情况。 同时 所有 攻击队成员 报名参赛人员均通过公安系统核查人员身份真实性、无犯罪记录审查等,并签订项目保密承诺书。
1.1.10会务保障: 每日保证最少 2名会务工作人员进行会场签到、攻击人员身份核验、攻击队员录屏检查、电话值守、组织观摩、会场巡查值守、会场清理、数据备份等工作。
1.1.11攻击情况记录: 演习期间屏幕录像记录 的 所有攻击队的攻击情况 均需要 统一进行存档,数据交付用户方,攻击方发起的所有攻击均需由配发主机通过规定的通道发起,并保障设备可用。 演习中产生重要数据及演习相关纸质数据均交由用户方留存 , 服务提供商不得带离演习场地 。
1.1.12演练规范:制定演练行为规范,规范攻击行为,确保整个演练的安全可控。
1.2资格要求
1.2.1 财务状况。单位成立3年以上,财务稳健,可稳定提供服务。
1.2.2 银行业项目经验。应 具备银行业 攻防演练 项目 组织支撑 经验,具有 2021-2023年期间与 银行(国有六大行、 12家全国性股份制银行) 合作开展 攻防演练项目的 成功案例。
1.2.3 公安部攻防演习项目经验。应具备国家公安部网络安全攻防演习全程组织支撑经验,具有2021-2023年期间支撑国家公安部网络安全攻防演习开展的成功案例。
1.2.4 背景核查能力。应具备对攻击队员进行详细背景审核的能力,确保所有攻击队员政治可靠,保障本行攻防演练过程及成果的安全。
二、 报名要求
2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行 采购 需求并能够根据需求提供相应的 产品和 服务。
2.3应具有良好的商业 信誉 和健全的财务会计制度。
2.4未被 信用 中国 网列入重大税收违法案件当事人名单、未被中国执行信息公开网列入 失信 被执行人名单 、未被中国政府采购网列入政府采购严重违法失信行为信息记录名单、未被国家企业信用信息公示系统列入网站严重违法失信企业名单、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、 征集时间
本次供应商征集自即日起至 202 4 年 3 月 1 8 日 23 : 59止。
四、报名方式
采购部门联系人:黄先生,联系电话: 0591-86313373,联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料 1:《 兴业银行 2024年网络实战攻防演练项目》供应商征集反馈材料-公司名称(全称)
材料 2:兴业银行2024年网络实战攻防演练项目信息收集表
材料 3:供应商准人信息导入模板
以上三项材料填报模板详见附件,提交材料无需加盖公司盖章。
2.提交资料所发送的邮件名称如下:《兴业银行2024年网络实战攻防演练项目》供应商征 集反馈材料 -公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
文章推荐:
湖南湘江新区管理委员会党政综合部:核心机房升级改造采购需求公开
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
