华夏银行2024-2025年网络安全运营购买人力项目(外包资源服务部分)供应商征集公告
发布时间:2024-06-24
华夏银行股份有限公司(以下简称“华夏银行”或“采购人”)拟对2024-2025年网络安全运营购买人力项目(外包资源服务部分)征集意向供应商,诚邀符合要求的供应商报名参与,项目具体内容如下:
一、项目名称
2024-2025年网络安全运营购买人力项目(外包资源服务部分)
二、 采购内容简介
拟通过本项目补充我行网络安全运营队伍,构建形成体系化、实战化、常态化安全运营能力,人员级别包括高级主管、主管、高级、中级、初级5个级别。
主要工作内容:安全监控(产品监控、现场安全保障等)、攻防对抗(应急处置、安全事件深度分析、攻击溯源)、安全评估与加固(安全测试、漏洞扫描、主动防御、渗透测试、安全加固、安全功能开发等)、数据安全(数据安全技术建设、产品运营、数据安全策略优化、风险监测、告警监控、事件分析、应急处置、事件溯源)、信息安全管理(信息安全风险分析、监督检查、信息安全风险控制、信息安全风险报告、商用密码或信息系统安全等级保护专项工作等)等安全服务。
三、 意向供应商及人员资质要求
(一)意向供应商资质要求
1.供应商应遵守国家法律法规,在中华人民共和国境内依法注册的法定代表单位,具有独立承担民事责任的能力,近三年在经营活动中没有重大违法或不良记录。
2.供应商的注册资本应在5000万元(含)以上。
3.供应商应同时具有以下资质:供应商应通过ISO9001及以上质量管理体系或CMMI认证,ISO20000信息技术服务管理体系认证、ISO27001信息安全管理系统体系认证、CNCERT网络安全应急服务支撑单位、国家信息安全漏洞库(CNNVD)技术支撑单位等级证书、国家信息安全测评信息安全服务资质证书(包括安全运营类、风险评估类)。
4.2021年1月1日以来,具有至少4个国有银行、全国性股份制商业银行总部的安全运营人力驻场类的项目案例,且提供的服务符合国家、行业标准及华夏银行要求。
5.供应商应具备相应的专业技术人员储备,并保证参与项目90%以上人员的稳定性。
(二)人员资质要求
| 人员级别 |
人员基本要求 |
专业能力要求 |
| 高级主管 |
全日制本科计算机、信息技术相关专业毕业7年以上,具用5年以上计算机网络安全领域相关工作经验可放宽相关专业要求,具用金融行业从业经验,可放宽至毕业6年以上 |
熟悉业界网络安全攻防动态;熟悉各类网络攻击方法,如逆向工程、重放攻击等;熟悉防火墙、入侵检测系统、入侵防御系统、高级持续威胁系统等安全设备、熟悉安全攻防、漏洞扫描、代码审计、网络流量协议分析等安全技术;熟悉OWASP十大漏洞原因与修复方案;CISSP-ISSAP,TOGAF认证、SABSA特许安全架构师认证,CCSP认证等相关安全认证优先。 |
| 主管 |
全日制本科计算机、信息技术相关专业毕业6年以上,具用4年以上计算机网络安全领域相关工作经验可放宽相关专业要求,具用金融行业从业经验,可放宽至毕业5年以上。 |
熟悉网络安全攻击方法,如逆向工程、重放攻击等;熟悉漏洞评估的规范,能够独立对漏洞风险状况及修复结果进行分析与评估;熟悉防火墙、入侵检测系统、入侵防御系统、高级持续威胁系统等安全设备;熟悉安全攻防、漏洞扫描、代码审计、网络流量协议分析等安全技术;熟悉安全理论基础;有网络攻防赛事、网鼎杯奖项者优先;在漏洞响应平台提交过漏洞者优先;CISSP-ISSAP,TOGAF认证、SABSA特许安全架构师认证,CCSP认证等相关安全认证优先。 |
| 高级 |
全日制本科计算机、信息技术相关专业毕业5年以上,具用3年以上计算机网络安全领域相关工作经验可放宽相关专业要求,具用金融行业从业经验,可放宽至毕业4年以上。 |
至少熟练掌握其中一种编程语言(Java、Python、PHP),能够编写漏洞利用工具;掌握内网渗透相关知识、常见渗透测试工具(Metasploit、CobaltStrike等),了解其工作原理;熟悉APP渗透测试,了解主流CPU架构(Arm、X86)的汇编;熟悉使用常见逆向工具(OD、IDA);在各大漏洞响应平台(SRC)提交过漏洞优先;有内网渗透经验者优先;掌握主流的网络渗透技术,如信息搜集、SQL注入、XSS跨站脚本攻击、文件上传、反序列化攻击、SSRF,CSRF、横向移动、提权等;了解网络安全现状、密码学理论和技术、安全通信、网络安全协议、网络安全攻防等相关知识。 |
| 中级 |
全日制本科计算机、信息技术相关专业毕业3年以上,具用2年以上计算机网络安全领域相关工作经验可放宽相关专业要求,具用金融行业从业经验,可放宽至毕业2年以上。 |
熟悉网络协议、Windows和Linux操作系统;至少熟练掌握其中一种编程语言(Java、Python、PHP);熟悉漏洞评估的规范,能够独立对漏洞风险状况及修复结果进行分析与评估;熟悉主流安全技术及安全厂商产品,如WAF、IPS、HIDS、SOC等。 |
| 初级 |
全日制本科计算机、信息技术相关专业毕业2年以上,具用1年以上计算机网络安全领域相关工作经验可放宽相关专业要求,具用金融行业从业经验,可放宽至毕业1年以上。 |
熟悉网络安全、APP安全、系统安全等基础知识;熟悉网络协议、Windows和Linux操作系统;了解安全攻防技术,具有基本的漏洞挖掘或攻防经验;熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识,熟悉漏洞原理及解决方案。 |
四、提交材料要求
(一)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.加盖公章的供应商声明书(详见附件2),需为PDF格式文件。
4.在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单的查询结果截屏并加盖公章。查询路径:信用中国首页-信用服务-各类名单。此项材料要求为PDF格式文件。
5.符合前述案例要求的合同扫描件(4个及以上,包括但不限于合同首尾页、盖章页、服务内容页等)并加盖公章。此项材料要求为PDF格式文件。
6.ISO9001及以上质量管理体系或CMMI认证,ISO20000信息技术服务管理体系认证、ISO27001信息安全管理系统体系认证、CNCERT网络安全应急服务支撑单位、国家信息安全漏洞库(CNNVD)技术支撑单位等级证书、国家信息安全测评信息安全服务资质证书(包括安全运营类、风险评估类)。此项材料要求PDF格式文件。
7.华夏银行集中采购供应商信息表(详见附件3)。标*字段必填,特别是近三年财务状况,要求填写营业收入和净利润数据,同时需另附审计签字盖章的财报备查(财报中应圈出与自荐表中营业收入、净利润相一致的匹配数据)。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
8.人员储备信息表(详见附件4)。此项材料须同时提供EXCEL格式文件和加盖公章的PDF格式文件。
(二)提交材料要求
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+华夏银行2024-2025年网络安全运营购买人力项目(外包资源服务部分)。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.采购人视收到的上述材料不涉及商业秘密。
4.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(三)其它
1.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》登记的联系人邮箱发出正式邀请。采购时间及地点以邀请文件通知为准。
2.采购人可能根据项目情况取消采购,供应商应予接受。
五、公告发布渠道
本次征集公告在华夏银行官网(www.hxb.com.cn)、金采网(www.cfcpn.com)、采购与招标网(www.chinabidding.cn)发布
六、联系事项
采 购 人:华夏银行股份有限公司
商务联系人:张女士010-85237160
业务联系人:贾先生 010-60879973
供应商材料提交邮箱地址:hxbjczx5@hxb.com.cn
征 集 期:2024年6月25日—2024年7月1日
附件:1.授权委托书
2.声明书
3.华夏银行集中采购供应商信息表
4.人员储备信息表
华夏银行股份有限公司
2024年6月24日
注:本页面内容仅供参考,部分业务以当地网点的公告与具体规定为准。
