兴业银行2024年网络实战攻防演练项目供应商征集公告

正文内容

**银行****年网络实战攻防演练项目供应商征集公告 根据我行信息安全工作需要，我行拟开展****年网络实战攻防演练项目，现公开对该项目进行供应商征集，有关事宜公告如下： 一、采购需求及资格要求 *.*采购需求 本项目含攻防演练组织协助和技术支持服务，主要内容如下： *.提供攻防演练平台：主要为攻防演练全程安全有序开展提供平台支撑。 *.提供攻防演练技术支撑服务：包含但不限于演练方案策划、平台搭建、规则制定、演练培训、应急处置、演练总结等服务。 *.提供专家研判服务：为期**天的专家研判服务。 *.提供攻击队服务：*支攻击队伍，每支队伍由*名攻击队员（候补*人）组成，对演习目标系统开展为期**天的攻防演练工作。 *.提供演练配套设施：演练过程中相关的配套设施支撑。 （一）技术要求 *.*.* 攻防演练平台，应包括以下系统功能或设备： （*）攻防演练系统（软硬件一体），为**天的攻防演练开展进行平台支撑，为攻击人员提供IP、反弹回连虚拟机、虚拟网络分组；攻击队可通过平台进行实时攻击和成果提交，防守队可通过平台进行防守成果上报；通过可视化页面展现演练实况，实时展示各攻击队伍、防御队伍的作战情况及得分；提供演练数据统计等，保证演练过程安全可靠。 （*）网络流量审计系统：用于对攻击行为流量进行监控审计。 （*）边界安全网关：为攻击队员提供攻防演练平台VPN安全接入服务，确保演练链路安全。 （*）组网交换机：\t根据实际需求提供合适数量的多口交换机用于组网。 *.*.* 攻防演练技术支撑服务\t （*）演练方案策划与总体管理：确定演练目标，梳理演练需求，演练方案设计、演练全过程组织协调、技术解答等。 （*）演练平台搭建：演练平台开通、攻击队账户开通、IP分配、防守队账户开通，以及平台运行保障等。 （*）演练规则制定：制定攻击规则，依据攻击规则和防守规则制定评分规则。 （*）演练培训：对攻击队员和防守队员进行平台使用培训、保密培训、攻击规则培训、评分规则培训等。 （*）演练全过程监控：提供技术人员全程监控攻防演练平台的运行状态、攻击人员操作行为、攻击成果、防守队的攻击发现和处置，掌握演练全过程；进行网络全流量监控；提供合适数量的高清摄像头部署在攻击方现场，通过视频监控对物理环境及人员全程监控，将攻击方现场监控视频实时回传到指挥部，并每日输出报告。 （*）攻击过程回溯：通过演练平台核对攻击队提交的成果与攻击流量，发现违规行为及时处理，确保攻击路径可溯源。 （*）信息通告：利用信息交互工具，如微聊，建立指挥群，统一发布和收集信息，做到信息快速同步。 （*）演练应急处置：安排应急保障团队，进行演练过程中突发事件的应急处置，协助进行快速定位、分析、解决，实现演练过程安全可控。 （*）演练总结：攻击成果和防守成果汇总，演练总结报告，流量数据、报告数据回收、攻防演练平台**释放。 *.*.* 专家研判（裁判）：提供*名专家通过演练平台开展研判，确认攻击成果，确认防守成果，判定违规行为等，对攻击和防守给出准确的裁决。 *.*.* 演练配套设施 （*）攻击队电脑：演练期间提供**台笔记本电脑，供攻击队成员使用。 （*）裁判笔记本电脑：演练期间提供*台笔记本电脑，供裁判组使用。 （*）大屏投影笔记本电脑：演练期间提供*台笔记本电脑，供大屏投影展示使用。 （*）运营商宽带：向电信运营商租用两条***M宽带供演练期间使用，*个C段攻击IP地址。 （*）视频监控：布点视频摄像头，统一组网监控、展示攻防演练场地情况。 （*）其他：路由器、接入交换机、展示大屏、双绞线等。 *.*.* 攻击队服务:组建*支高水平攻击队（每队*人，备选*人）对演练目标进行为期**天的攻防演练工作，包括对目标及途径目标系统的渗透测试，并在演练结束时按照组织方要求提交《攻防演练报告》。 （二）服务要求 *.*.*服务时间：****年，具体时间待定。 *.*.*服务地点: **，具体地点待定。 *.*.*演练场地：由服务提供商提供演练场地，含攻击方会场及指挥部会场。各会场均需配备足够的办公桌椅，供攻击队员及指挥部使用。 *.*.*攻击队资质：攻击队成员所在的厂商均需参与过国家攻防演习，并在演习中获得优异成绩，所有参赛人员均为业内攻击经验丰富人员，测试经验不得少于*年，个人参与过国家攻防演习或省护网演习，并提供人员简历及相关获奖情况。同时所有攻击队成员报名参赛人员均通过**系统核查人员身份真实性、无犯罪记录审查等，并签订项目保密承诺书。 *.*.**会务保障：每日保证最少*名会务工作人员进行会场签到、攻击人员身份核验、攻击队员录屏检查、电话值守、组织观摩、会场巡查值守、会场清理、数据备份等工作。 *.*.**攻击情况记录：演习期间屏幕录像记录的所有攻击队的攻击情况均需要统一进行存档，数据交付用户方，攻击方发起的所有攻击均需由配发主机通过规定的通道发起，并保障设备可用。演习中产生重要数据及演习相关纸质数据均交由用户方留存，服务提供商不得带离演习场地。 *.*.**演练规范：制定演练行为规范，规范攻击行为，确保整个演练的安全可控。 *.*资格要求 *.*.* 财务状况。单位成立*年以上，财务稳健，可稳定提供服务。 *.*.* 银行业项目经验。应具备银行业攻防演练项目组织支撑经验，具有****-****年期间与银行（国有六大行、**家全国性股份制银行）**开展攻防演练项目的成功案例。 *.*.* **部攻防演习项目经验。应具备国家**部网络安全攻防演习全程组织支撑经验，具有****-****年期间支撑国家**部网络安全攻防演习开展的成功案例。 *.*.* 背景核查能力。应具备对攻击队员进行详细背景审核的能力，确保所有攻击队员政治可靠，保障本行攻防演练过程及成果的安全。 二、报名要求 *.*在**银行开立对公账户，若中标本项目，则通过**银行对公账户结算该项目相关费用。 *.*充分理解我行采购需求并能够根据需求提供相应的产品和服务。 *.*应具有良好的商业信誉和健全的财务会计制度。 *.*未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前*年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在**银行供应商禁用/退出期内。 三、征集时间 本次供应商征集自即日起至****年*月**日**:**止。 四、报名方式 采购部门联系人：黄先生，联系电话：****-********，联系时间：工作日*：**-**：**，**：**-**：**(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至***********邮箱。 报名注意事项： *. 提交的供应商资料内容包括如下三项： 材料*：《**银行****年网络实战攻防演练项目》供应商征集反馈材料-公司名称（全称） 材料*：**银行****年网络实战攻防演练项目信息收集表 材料*：供应商准人信息导入模板 以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。 *.提交资料所发送的邮件名称如下：《**银行****年网络实战攻防演练项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。 *.提交供应商资料大小不超过**M。（提交的邮件附件总大小超过**M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件） 五、注意事项 *.能够完全满足我行采购需求、有**意向、无不良行为记录的供应商均可报名。 *.本次*场调研不代表采购邀请或意向，仅为调研*场情况发起。经审查符合条件者，我行将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。 *.本次*场调研不收取供应商的任何费用。 *.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。 *.对于上述事项存在疑问的，请及时与我行联系。 附件 附件 附件