為不斷加強我行網絡安全管理水平,有效提升網絡安全防護能力,根據相關監管要求,擬聘請第三方安全廠商協助開展網絡安全相關工作?,F對該項目潛在優質的供應商進行市場調研,具體公告如下:
一、擬定服務事項(僅用于調研摸底,不作為最終采購內容)
服務類別 | 服務內容 |
管理體系 建設 | 1、健全安全管理制度 2、建立應急管理機制 3、提出網絡安全建設規劃 |
安全評估 | 1、互聯網資產和暴露面管控 2、漏洞全生命周期管控 3、加強防病毒管理 4、完善網絡隔離機制 5、嚴格最小權限訪問 6、建立賬號口令安全管理機制 |
安全監測 | 針對互聯網區域邊界、外聯區邊界、內部網絡重要邊界,開展網絡流量監測 |
安全值守 | 1、日常駐場服務需求 2、重保值守服務需求 |
安全巡檢 | 1、建立運營機制 2、研判安全告警 |
安全加固 | 發現應用系統、操作系統、數據庫、中間件等設備存在的安全隱患,提高系統安全防范能力,減少安全事件的發生 |
安全應急 | 1、快速應急響應 2、開展應急演練 |
安全培訓 | 1、安全培訓 2、技能帶教 3、人才培養計劃 |
二、調研目的
1、了解同類項目市場行情;
2、了解潛在的供應商綜合實力及供應能力等。
三、調研時間
截止2024年3月8日
四、調研方式及內容
1、方式:線上、線下均可;
2、內容:請有意向參與交流的供應商提前告知,針對本項目交流結束后,根據我行提供的服務內容、駐場人員能力要求等標準,公司以正式便函的方式提供預算報價發送至我行郵箱,郵件名稱請標記為“網絡安全服務項目市場調研+企業名稱”。
五、潛在供應商應具備條件
1、具備國家信息安全測評信息安全服務資質證書(安全運營);
2、CCRC信息安全服務資質認證證書(安全運維)三級及以上;
3、CCRC信息安全服務資質認證證書(應急處理)三級及以上;
4、ITSS運行維護符合性證書三級及以上;
5、具有獨立承擔民事責任的能力;
6、具有良好的商業信譽和健全的財務會計制度;
7、本地具有完善的服務體系,有良好的信譽和案例;
8、近三年內經營活動沒有重大違法記錄和不良行為。
六、其他要求
有意向參與交流的供應商請提前聯系我行,雙方具體商定交流時間、地點、內容等事宜。
聯 系 人:郝先生
聯系方式:15535115630
電子郵箱:tycqls@163.com
太原農村商業銀行股份有限公司
2024年2月29日