【招标公告】2024-020-北京农商银行2024年勒索病毒安全事件演练服务采购项目公告(二期)
【招标公告】2024-020-北京农商银行2024年勒索病毒安全事件演练服务采购项目公告(二期):本条项目信息由剑鱼标讯北京招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 北京 北京市 | 采购单位 | 北京农商银行 |
| 招标代理机构 | 项目名称 | 2024-020-北京农商银行2024年勒索病毒安全事件演练服务 | |
| 采购联系人 | *** | 采购电话 | *** |
一、项目概述
采购2024年勒索病毒安全事件演练服务,本次采购20人天的现场服务,具体需求如下:
(一)服务内容
模拟演练服务主要分为三个阶段,包括演练准备阶段、演练实施阶段和演练收尾阶段。在准备阶段,需对我行授权范围内的互联网系统,从互联网侧进行渗透,发现安全漏洞并对该漏洞是否可以利用进行文件上传进行验证。制作有勒索病毒特征的恶意文件,可对文件进行加密,并能够解密。同时提供演练计划咨询、演练方案设计撰写与修订、演练前培训等工作。参与演练实施,并在收尾阶段提供全程化的指导与咨询。具体内容如下:
(二)服务期限
自合同签订之日起现场服务满20人天。
(三)工作模式
采用现场服务方式。
(四)付款方式
服务商提供项目实施各阶段文档和成果交付物,我行验收通过后一次性支付合同总价的100%。
二、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价。
3.公司具有为同业提供勒索病毒安全事件模拟演练或处置服务的成功案例(需同时提供案例名称、合同关键页扫描件)。
4.本项目不接受代理商报名。
请有意参与我行项目合作且符合准入条件的公司,从该门户网站-项目信息公告-信息科技项目建设公告页面,下载《北京农商银行xxx项目服务商自荐表》并按以下要求提交相关材料,于2024年2月27日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:公告编号+公告名称+公司名称。
3.邮件正文中须写明公司招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”(或企查查)三个系统完整信息截图或导出完整报告,除公司基本信息外,还要包括各个明细项信息具体内容的截图,如经营异常、行政处罚、自身风险、周边风险、变更记录等。
6.邮件标题、正文、附件中不能含敏感字。
三、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
四、联系人及咨询电话
项目联系人:***,咨询电话:89198867
商务联系人:王老师,咨询电话:89198797
北京农商银行信息科技部
2024年 2 月 23 日
采购2024年勒索病毒安全事件演练服务,本次采购20人天的现场服务,具体需求如下:
(一)服务内容
模拟演练服务主要分为三个阶段,包括演练准备阶段、演练实施阶段和演练收尾阶段。在准备阶段,需对我行授权范围内的互联网系统,从互联网侧进行渗透,发现安全漏洞并对该漏洞是否可以利用进行文件上传进行验证。制作有勒索病毒特征的恶意文件,可对文件进行加密,并能够解密。同时提供演练计划咨询、演练方案设计撰写与修订、演练前培训等工作。参与演练实施,并在收尾阶段提供全程化的指导与咨询。具体内容如下:
| 序号 | 阶段 | 主要内容 |
| 1 | 演练准备 | 1. 制定演练计划。包括确定演练目的、分析演练需求、确定演练范围、安排演练准备与实施的日程计划。 |
| 2. 设计演练方案。确定演练目标、设计演练情景与实施步骤、编写演练方案文件、演练方案评审。本次演练要求服务商进行真实渗透,发现并利用漏洞上传加密文件(有勒索病毒特征)。 | ||
| 3. 演练动员与培训。在演练开始前要进行演练培训,确保所有演练参与人员掌握演练规则、演练情景和各自在演练中的任务。 | ||
| 2 | 演练实施 | 参与演练实施、演练记录,并进行实施效果评估。 |
| 3 | 演练收尾 | 演练评估与总结。根据演练过程存在的问题,对应急预案进行修订。提供项目实施各阶段文档和成果交付物。 |
(二)服务期限
自合同签订之日起现场服务满20人天。
(三)工作模式
采用现场服务方式。
(四)付款方式
服务商提供项目实施各阶段文档和成果交付物,我行验收通过后一次性支付合同总价的100%。
二、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,没有负面评价。
3.公司具有为同业提供勒索病毒安全事件模拟演练或处置服务的成功案例(需同时提供案例名称、合同关键页扫描件)。
4.本项目不接受代理商报名。
请有意参与我行项目合作且符合准入条件的公司,从该门户网站-项目信息公告-信息科技项目建设公告页面,下载《北京农商银行xxx项目服务商自荐表》并按以下要求提交相关材料,于2024年2月27日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:公告编号+公告名称+公司名称。
3.邮件正文中须写明公司招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”(或企查查)三个系统完整信息截图或导出完整报告,除公司基本信息外,还要包括各个明细项信息具体内容的截图,如经营异常、行政处罚、自身风险、周边风险、变更记录等。
6.邮件标题、正文、附件中不能含敏感字。
三、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
四、联系人及咨询电话
项目联系人:***,咨询电话:89198867
商务联系人:王老师,咨询电话:89198797
北京农商银行信息科技部
2024年 2 月 23 日
剑鱼标讯北京招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
