光大证券互联网信息系统渗透测试服务项目POC测试邀请公告
日期:2023-05-10
收藏项目
为贯彻公开、公平、公正的原则选择测试项目的合作方,现就该项目进行公开征集,欢迎合格供应商参加POC测试。就合格供应商及系统应具备的条件要求、报名方式及
安排等事项公告如下:
·
· 一、项目概况
·
· 项目名称:互联网信息系统渗透测试服务项目POC测试公开邀请
·
· 项目内容:
·
· 基于光大证券公司总部与子公司网络信息安全联防联控的要求,需对公司总部与子公司互联网信息系统定期进行安全漏洞检测。通过更深度的渗透测试手段,从技术、管理、业务逻辑的角度来发现漏洞,及时发现边界安全防护体系中存在的弱点,从根源上解决存在的漏洞或问题,减少公司总部与子公司信息泄露事件的发生,保障信息系统的长期安全稳定运行,信息技术总部将对市场主要互联网渗透测试服务供应商进行POC测试。测试结果将作为后续合作考量的重要依据。
·
· 项目服务技术要求/性质:
·
· 参测单位应具备完善的服务体系,按照我司提供环境进行渗透测试,查找存在的安全隐患,并针对安全隐患提出有效的解决办法。现场测试前需提供以下材料并就测试方案进行充分沟通。
·
· (一)厂商服务方案
·
· 1)渗透测试实施方案
·
· 2)测试方法说明
·
· 3)渗透测试工具介绍
·
· 4)风险规避措施
·
· 5)测试团队介绍
·
· (三)行业案例
·
· 1)金融行业客户类似项目情况,包括但不限于客户名称、项目建设、项目实施周期、服务的目标范围。
·
· 2)近1年客户使用情况,包括但不限于服务履约情况、业务成效等。
·
· 二、参测服务的资格条件
·
· 1.在上海有分支机构并具备5名及以上的技术支持工程师;
·
· 2.可通过渗透测试,评估公司信息安全的整体风险,验证光大证券当前安全控制措施和安全架构的有效性和强壮性;
·
· 3.能发现的问题中,找出问题根源,设计和提出解决方案;
·
· 4.可对光大证券进行全面互联网资产排查,并形成资产台账;
·
· 5.根据需求调整,需保证至少1人协调衔接我司内部团队进行漏洞闭环管理流程,包含复测、修复技术方案支持等工作,对渗透测试发现的问题,在整改完成后,服务商提供不限次数的整改复核;
·
· 6.对检测出的安全漏洞建立漏洞库,并提供漏洞修复建议方案。通过模拟黑客攻击的方式,对需要测试的业务系统进行全方位渗透入侵测试,找出系统的安全薄弱环节,最后给出完整的渗透报告和问题解决方案建议;
·
· 7.渗透测试结束,我司进行漏洞修复完成后,最终需要供应商进行一次复测,并按要求提供系统相关文档,包括但不限于实施计划方案、测试报告、整改复核报告、全部漏洞跟踪表等;
·
· 8.对测试中产生的脏数据、冗余数据实时记录并及时反馈,协助我司安全人员进行痕迹清理,系统恢复等工作;
·
· 9.需保证渗透测试服务安全、稳定、可靠及不影响信息系统的正常业务,如渗透测试服务中对业务造成影响,须在1小时内到达现场,协助消除影响。
·
· 三、参测单位的资格条件
·
· 1.在中国境内注册并具有独立承担民事责任能力的合法企业;法定代表人为同一个人的两个及两个以上法人,其母公司、全资子公司及控股公司只能有一家参测;【营业执照副本、税务登记证书副本、组织机构代码证副本(若已办理三证合一,只需提供营业执照副本)】;
·
· 2.具有良好的商业信誉和健全的财务会计制度;
·
· 3.具有履行合同所必需的设备和专业技术能力;
·
· 4.有依法缴纳税收和社会保障资金的良好记录;
·
· 5.参加采购活动前3年内,在经营活动中没有重大违法记录;
·
· 6.法律、行政法规规定的其他条件;
·
· 7.服务厂商具备独立法人资格,具有有效的营业执照、组织机构代码证、税务证书等证书,企业注册资金大于5000万元人民币;
·
· 8.服务厂商具备良好的服务资质,具备信息安全服务(安全开发、应急处理、风险评估、安全工程)等专业安全认证资质;
·
· 9.服务厂商具有较强的信息安全服务能力和经验,有在金融行业的渗透测试服务案例;
·
· 10.服务厂商在CNVD、CNNVD有漏洞报送;
·
· 11.服务厂商需具备网络安全应急服务支撑单位证书(省级及以上);
·
· 12.服务厂商需具备国家信息安全漏洞库(CNNVD)技术支撑单位一级资质;
·
· 13.服务厂商具备服务团队的专业资质和能力,服务人员技能强,能提供高质量的信息安全服务。服务人员具备专业资质证书(CISPCISSPCISACISE CISAW等专业认证),提供的服务人员信息需包括服务人员身份证复印件、基本信息、项目经验、工作经历、教育背景、个人技能等信息,应具有金融行业同类项目实施经验;
·
· 14.截至参测截止前,经“信用中国”网站查询,被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的不得参加本采购项目;
·
· 15.本项目不接受联合参测。
·
· 16.参测厂商具备完善的服务体系,具有专业的服务保障团队,专职从事本服务的售后服务工程师不少于10人;
·
· 四、报名信息
·
· 1.报名截止(北京):2023年05月3
17:00,超过截止的报名将被拒绝;
·
· 一、项目概况
·
· 项目名称:互联网信息系统渗透测试服务项目POC测试公开邀请
·
· 项目内容:
·
· 基于光大证券公司总部与子公司网络信息安全联防联控的要求,需对公司总部与子公司互联网信息系统定期进行安全漏洞检测。通过更深度的渗透测试手段,从技术、管理、业务逻辑的角度来发现漏洞,及时发现边界安全防护体系中存在的弱点,从根源上解决存在的漏洞或问题,减少公司总部与子公司信息泄露事件的发生,保障信息系统的长期安全稳定运行,信息技术总部将对市场主要互联网渗透测试服务供应商进行POC测试。测试结果将作为后续合作考量的重要依据。
·
· 项目服务技术要求/性质:
·
· 参测单位应具备完善的服务体系,按照我司提供环境进行渗透测试,查找存在的安全隐患,并针对安全隐患提出有效的解决办法。现场测试前需提供以下材料并就测试方案进行充分沟通。
·
· (一)厂商服务方案
·
· 1)渗透测试实施方案
·
· 2)测试方法说明
·
· 3)渗透测试工具介绍
·
· 4)风险规避措施
·
· 5)测试团队介绍
·
· (三)行业案例
·
· 1)金融行业客户类似项目情况,包括但不限于客户名称、项目建设
·
· 2)近1年客户使用情况,包括但不限于服务履约情况、业务成效等。
·
· 二、参测服务的资格条件
·
· 1.在上海有分支机构并具备5名及以上的技术支持工程师;
·
· 2.可通过渗透测试,评估公司信息安全的整体风险,验证光大证券当前安全控制措施和安全架构的有效性和强壮性;
·
· 3.能发现的问题中,找出问题根源,设计和提出解决方案;
·
· 4.可对光大证券进行全面互联网资产排查,并形成资产台账;
·
· 5.根据需求调整,需保证至少1人协调衔接我司内部团队进行漏洞闭环管理流程,包含复测、修复技术方案支持等工作,对渗透测试发现的问题,在整改完成后,服务商提供不限次数的整改复核;
·
· 6.对检测出的安全漏洞建立漏洞库,并提供漏洞修复建议方案。通过模拟黑客攻击的方式,对需要测试的业务系统进行全方位渗透入侵测试,找出系统的安全薄弱环节,最后给出完整的渗透报告和问题解决方案建议;
·
· 7.渗透测试结束,我司进行漏洞修复完成后,最终需要供应商进行一次复测,并按要求提供系统相关文档,包括但不限于实施计划方案、测试报告、整改复核报告、全部漏洞跟踪表等;
·
· 8.对测试中产生的脏数据、冗余数据实时记录并及时反馈,协助我司安全人员进行痕迹清理,系统恢复等工作;
·
· 9.需保证渗透测试服务安全、稳定、可靠及不影响信息系统的正常业务,如渗透测试服务中对业务造成影响,须在1小时内到达现场,协助消除影响。
·
· 三、参测单位的资格条件
·
· 1.在中国境内注册并具有独立承担民事责任能力的合法企业;法定代表人为同一个人的两个及两个以上法人,其母公司、全资子公司及控股公司只能有一家参测;【营业执照副本、税务登记证书副本、组织机构代码证副本(若已办理三证合一,只需提供营业执照副本)】;
·
· 2.具有良好的商业信誉和健全的财务会计制度;
·
· 3.具有履行合同所必需的设备和专业技术能力;
·
· 4.有依法缴纳税收和社会保障资金的良好记录;
·
· 5.参加采购活动前3年内,在经营活动中没有重大违法记录;
·
· 6.法律、行政法规规定的其他条件;
·
· 7.服务厂商具备独立法人资格,具有有效的营业执照、组织机构代码证、税务证书等证书,企业注册资金大于5000万元人民币;
·
· 8.服务厂商具备良好的服务资质,具备信息安全服务(安全开发、应急处理、风险评估、安全工程)等专业安全认证资质;
·
· 9.服务厂商具有较强的信息安全服务能力和经验,有在金融行业的渗透测试服务案例;
·
· 10.服务厂商在CNVD、CNNVD有漏洞报送;
·
· 11.服务厂商需具备网络安全应急服务支撑单位证书(省级及以上);
·
· 12.服务厂商需具备国家信息安全漏洞库(CNNVD)技术支撑单位一级资质;
·
· 13.服务厂商具备服务团队的专业资质和能力,服务人员技能强,能提供高质量的信息安全服务。服务人员具备专业资质证书(CISPCISSPCISACISE CISAW等专业认证),提供的服务人员信息需包括服务人员身份证复印件、基本信息、项目经验、工作经历、教育背景、个人技能等信息,应具有金融行业同类项目实施经验;
·
· 14.截至参测截止
·
· 15.本项目不接受联合参测。
·
· 16.参测厂商具备完善的服务体系,具有专业的服务保障团队,专职从事本服务的售后服务工程师不少于10人;
·
· 四、报名信息
·
· 1.报名截止
·
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:刘欣
电话:010-68809590
手机:13522553206(欢迎拨打手机/微信同号)
邮箱:kefu@bidnews.cn
相关项目推荐
- 易普力向红公司2025年生产区监控线路改造及网络电话主干线改造服务采购公告 2025-04-20
- 上海市中医药综合统计平台子系统建设项目(2025年升级改造)软件开发的竞争性磋商公告 2025-04-19
- 上海市疾病控制预防中心新址建设配套数字化项目安全和软件测评项目的招标公告 2025-04-19
- 北京局集团公司石太客专分区所、AT所综自及交直流系统更新改造招标公告 2025-04-19
- 南昌市公安局湾里分局执法办案中心值班备勤室信息化建设项目次电子化招标公告 2025-04-19
- 武汉市江夏区教育局本级2025年藏龙三小智慧校园及信息化设备招标(采购)公告 2025-04-19
- 大理市洱海保护生态搬迁“1806”小镇(大理地块产业配套区)智能化工程施工建设项目招标公告 2025-04-18
- 2025年高新网WQ信息化运维项目项目比选公告 2025-04-18
- 南宁路项目点监控室静电地板更换项目 2025-04-18
- 新华社区新建学校计算机教室和语音教室设备的招标公告 2025-04-18
会员登录立即注册
客服电话
- 客服电话:010-6880 9590
- 招投标项目咨询:微信扫码,咨询刘欣
-
标书下载更多
- 郑州裕中能源有限责任公司2025年4号机组C修电气热工专业备件采购公开比价公告
- 郑州裕中能源有限责任公司2025年4号机组C修#4炉加壁温热电偶采购公开比价公告
- 郑州裕中能源有限责任公司2025年4号机组C修磨煤机轴瓦采购公开比价公告
- 福州大学半导体参数分析仪采购项目招标公告
- 连城县2025年传统村落数字博物馆建设项目竞争性谈判公告
- 福建省社会体育指导中心2025年赛事车辆租赁服务招标公告
- 漳州市少体校2025年食堂食材配送服务(三次)招标公告
- 2025-2026年新储省级救灾备荒杂交早稻、晚稻、玉米种子采购项目(二次)招标公告
- 惠安县医院采购医疗设备一批(三次)招标公告
- 膀胱镜、输尿管镜、肾镜、液压灌注泵等采购项目招标公告
京公安网安备1101072000360号
ICP证:京B2-20221094
技术支持: