一、項目概述  我行擬啟動信息安全外部技術(shù)支持服務(wù)年度采購項目,采購內(nèi)容主要包括:信息安全事件應(yīng)急響應(yīng)服務(wù)、新安全技術(shù)培訓(xùn)服務(wù)、商用密碼應(yīng)用安全服務(wù)、安全開發(fā)相關(guān)服務(wù)、安全運營規(guī)劃服務(wù)等方面?! 《?、采購需求 ?。ㄒ唬╉椖拷ㄔO(shè)概述  .服務(wù)內(nèi)容  ()信息安全事件應(yīng)急響應(yīng)服務(wù):根據(jù)事件類別,通過遠(yuǎn)程和現(xiàn)場支持的形式協(xié)助我行對遇到的突發(fā)性安全事件進行緊急分析和處理。主要工作內(nèi)容包括:突發(fā)事件相關(guān)信息的收集、事件的分析、報告提交、問題解決建議等。  ()新安全技術(shù)培訓(xùn)服務(wù):為我行提供新安全技術(shù)培訓(xùn)服務(wù),包括員工安全意識、安全技術(shù)原理、安全漏洞知識、安全技術(shù)、開發(fā)安全技術(shù)、安全測試及滲透測試技術(shù)、安全攻防技術(shù)、實戰(zhàn)演練技術(shù)、業(yè)務(wù)安全需求、商用密碼應(yīng)用安全等多種培訓(xùn)內(nèi)容,通過遠(yuǎn)程培訓(xùn)或現(xiàn)場培訓(xùn)等多種形式開展。  ()商用密碼應(yīng)用安全服務(wù):根據(jù)密碼應(yīng)用相關(guān)規(guī)范要求,制定相關(guān)密碼制度和策略;根據(jù)三級密評合規(guī)要求,制定管理制度、人員管理、建設(shè)運行、應(yīng)急處置流程,切實細(xì)化其密碼應(yīng)用安全技術(shù)標(biāo)準(zhǔn)、建立密碼應(yīng)用崗位責(zé)任制度、密碼應(yīng)用方案、應(yīng)急處置和事件處置等,實現(xiàn)技術(shù)標(biāo)準(zhǔn)的外規(guī)內(nèi)化;針對性的對建立的制度和密碼方案進行行內(nèi)的解讀和培訓(xùn)工作?! ?)安全開發(fā)相關(guān)服務(wù):參考與方法論,結(jié)合安全實踐,協(xié)助我行建立(完善)安全開發(fā)體系,實現(xiàn)從“源頭”解決安全風(fēng)險。提供開源軟件安全解決方案。  ()安全運營規(guī)劃服務(wù):參照國有大行實施經(jīng)驗,開展對我行的安全運營規(guī)劃,從管理制度、流程規(guī)范、人員能力、工具平臺等方面進行現(xiàn)狀分析和梳理,給出安全運營體系規(guī)劃建設(shè)建議和方案?! 。?wù)方式  本項目擬采用現(xiàn)場服務(wù)的方式完成,按實際服務(wù)人天結(jié)算?! 。?wù)周期  本項目服務(wù)周期年。 ?。?wù)人員數(shù)量  服務(wù)團隊人員數(shù)量不少于人?! 。ǘ┥虅?wù)要求  .付款方式要求:  每批次服務(wù)結(jié)束后提交本批次服務(wù)報告和工作量確認(rèn)單,服務(wù)周期內(nèi)每季度按照實際發(fā)生的服務(wù)人天數(shù)支付費用?! ?商務(wù)合同要求  根據(jù)北京農(nóng)商銀行行內(nèi)流程及要求,簽訂商務(wù)合同?! ∪?、服務(wù)商準(zhǔn)入標(biāo)準(zhǔn) ?。哂歇毩⒎ㄈ速Y格企業(yè)。 ?。哂辛己玫纳虡I(yè)信譽和健全的財務(wù)會計制度?! 。哂行畔踩芾眢w系認(rèn)證證書和-級證書?! 。哂袊写笮械南嚓P(guān)服務(wù)案例(提供年月....
快捷閱讀