2023年青年员工素质拓展训练营项目

正文内容

现中国银行股份有限公司软件中心（以下简称"中国银行软件中心"）对 “****年青年员工素质拓展训练营项目”进行采购，现邀请有意向参加本项目且满足基本资质要求的供应商参加。 一、项目名称 ****年青年员工素质拓展训练营项目 二、项目编号 BOC-RJ-******* 三、采购内容 序号培训名称培训内容总人数天数期数培训形式考核方式期望目标城*备注信息*信息安全攻防技能进阶培训一Web安全专项进阶： *、系统安全及web安全知识点等基础知识的介绍（*课时） *、web安全进阶：SQL注入和数据库的安全：包括原理，及常见工具的使用，脚本开发以及典型场景案例分析与讲解（*课时） *、web安全进阶：浏览器安全和XSS攻击：包括原理，及常见工具的使用，脚本开发以及典型场景案例分析与讲解（*课时） *、web安全进阶：会话管理和CSRF攻击：包括原理，及常见工具的使用，脚本开发以及典型场景案例分析与讲解（*课时） *、web安全进阶：数字签名与用户认证的过程与原理；文件上传攻击等（*课时）****讲座面授多种方式结合掌握web系统安全相关知识及技能，提升安全开发能力及渗透测试能力。**讲师有CTF参赛经验和网络攻防经验*信息安全攻防技能进阶培训二网络安全与内网渗透专项进阶： *、护网及行业特色、内网渗透基础知识点介绍；漏洞的介绍等 *、漏洞的挖掘与扫描 *、漏洞的建模 *、网络安全与漏洞，系统安全与漏洞，平**全与漏洞，中间件安全与漏洞，应用安全与漏洞等的利用与渗透 *、攻击技术：木马类，提权技术，中间人，内网穿透，内网代理等****讲座面授多种方式结合掌握网络，系统扥各级安全知识及技能，了解漏洞及利用、验证方式方法。**讲师有CTF参赛经验和网络攻防经验*信息安全攻防技能进阶培训三网络安全其他项： *、密码秘钥专题，Misc及Crypto常见工具及解题方法 *、反序列化，反编译安全 *、云平**全相关，包括：系统及架构，各类型风险，漏洞利用及对应防护。 *、虚拟化及容器安全相关，包括：系统及架构，各类型风险，漏洞利用及对应防护。 *、大数据安全相关，包括：系统及架构，各类型风险，漏洞利用及对应防护。 *、物联网安全相关包括：系统及架构，各类型风险，漏洞利用及对应防护。 *、安全开发编码 *、渗透测试相关，包括：身份管理测试，认证测试，授权测试，业务逻辑安全测试等****讲座面授多种方式结合掌握新技术相关安全知识与技能，渗透测试技能**讲师有CTF参赛经验和网络攻防经验*信息安全攻防技能进阶培训四CTF专项进阶： *，CTF专项知识简介 *，PWN挑战和工具 *，逆向工程 *，栈和缓冲区溢出 *，信号、异常和意外出口 *，堆和堆溢出攻击 *，其他CTF杂项方向****讲座面授多种方式结合熟悉CTF攻防，了解CTF攻关各项技能**讲师有CTF参赛经验和网络攻防经验*B端产品经理进阶培训*、剖析B端产品核心和本质； *、深入讲解B端产品工作流程，包括如何有效确认产品需求、价值判断等； *、如何做B端产品同业调研、竞品分析； *、B端产品交互设计、解决方案，如数字化、可视化、自动化、智能化等； *、B端产品的实施、运营、交付方法等；*****讲座面授其他课件***量子金融应用*、量子计算的基础知识 *、量子电路编程 *、量子金融算法实践 *、量子模拟器搭建*****讲座面授上机操作工作建议方案**有全国性银行培训经历经验者优先 四、合格供应商的基本资质要求(须同时满足) 通用条款： （一）供应商须在中华人民**国境内（港澳台除外）合法注册，遵守国家有关法律、法规，具有良好的商业信誉和健全的财务会计制度。 （二）供应商须在法律和财务上独立、合法运作并独立于采购人，不得直接或间接地与采购人或其附属机构有任何关联。 （三）供应商须从采购人获得采购邀请文件并登记备案，否则不能参加本项目。 （四）截至报名截止日，供应商未被“信用中国”网站（http://www.creditchina.gov.cn）列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。 （五）截至报名截止日，供应商未被列入中国银行供应商不良行为名单。 （六）供应商须保证，采购人在其本国使用其提供的货物/或服务时，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的任何争议。如果有任何因采购人使用供应商提供的货物/或服务而提起的侵权指控，供应商须依法承担全部责任。 （七）存在关联关系的不同供应商，不得同时参加本项目。关联关系供应商包含以下情况： *.与本供应商单位负责人为同一人的其他供应商； *.与本供应商存在直接控股、管理关系的其他供应商。 供应商应向采购人如实披露与本供应商存在关联关系的其他供应商。采购人有权取消关联关系供应商参与本项目的资格或重新组织采购。 （八）供应商不存在环境污染、非法用工等引发环境和社会风险的违法违规行为。 （九）本项目不接受联合体。 （十）未经采购人允许，供应商不得将本项目采购内容以任何方式进行分包、转包。 （十一）供应商之间不得相互串通响应报价，不得排挤其他供应商的公平竞争，损害采购人或者其他供应商的合法权益；供应商提供的全部材料必须真实有效，供应商如提供虚假材料或存在弄虚作假行为，其报名将被拒绝，采购人有权将其列入中国银行供应商不良行为名单。 专用条款： 供应商须提供自****年*月*日起至公开邀请公告发布之日止（以证明文件签署日期为准），具有至少*个类似本项目的服务案例,且至少包含*个全国性商业银行总行级相关案例。所有案例须提供有效证明材料，如合同、协议等。类似项目指：信息安全攻防技能、B端产品经理、量子金融应用项目成功案例（必须包含内网渗透、量子金融应用案例；同一单位最多接受*个案例）。 注：全国性商业银行指中国银行、中国工商银行、中国农业银行、中国建设银行、交通银行、中国邮政储蓄银行、中信银行、中国光大银行、华夏银行、广发银行、**银行、招商银行、**浦东发展银行、**银行、民生银行、恒丰银行、浙商银行、渤海银行。 五、公开邀请公告发布媒介 本公告将在中国银行网站(http://www.boc.cn)进行发布。 六、采购邀请文件的领取 （一）有意向的供应商可按以下要求，报名参与资质核验： *、报名时间：自****年*月**日- ****年*月**日，每工作日*:**-**:**，**:**-**:**（**时间）； *、提供公司全称、成立时间、注册资金、公司简介（文本格式，简明扼要控制***字内）；项目联系人名称、联系电话、电子信箱；以及其他本公告第四点中提到的其他相关资质证明。 *、提供营业执照复印件（或注册资本凭证）；满足本公告第三点、第四点全部要求（以点对点应答格式明确回复），并出具涉及到的所有资质文件；所提供资质文件均须加盖公章。 *、在报名时间内，将上述材料压缩至*M以内，并以“XX项目-XX公司资质”命名邮件及报名材料标题，发送至：***********； （二）符合项目资质要求的供应商，将在资质核验文件提交结束后通知领取邀请文件。 （三）邀请文件领取费用：免费。 七、应答文件的递交 （一）递交应答文件截止时间：另行通知。 （二）报送应答文件地点：********路***号中国银行软件中心。 （三）本项目不接受邮寄、传真形式递交的应答文件。供应商须派其合法的授权人在应答文件递交截止时间之前将应答文件密封后送达指定地点并签字确认，逾期送达或不符合规定的应答文件恕不接受，申请人须承担因未送达并签字所造成的一切责任。应答文件一经递交不予退还。 （四）谈判时间：另行通知。 八、联系方式 采购人：中国银行股份有限公司软件中心 地址：中国银行软件中心（********路***号） 邮编：****** 电话：***-******** 联系人：刘老师 报名地址：http://www.cfcpn.com/jcw/index