宁波银行股份有限公司安全运营提升与重保服务项目供应商召集公告
· 2024-11-14
根据业务发展需要,按照宁波银行股份有限公司采购相关管理办法,我行拟对《 安全运营提升与重保服务 项目》面向社会公开征集供应商,诚邀符合条件的供应商参与方案洽谈。
一、资质要求
1、注册资金人民币200万元(含)以上,财务状况良好;
2、公司经营正常并存续2年(含)以上;
3、企业或者其法人近两年内无行贿犯罪记录,未被列入失信执行人名单,无限制高消费、限制出入境等行为;
4、公司具备完善的组织架构和制度规范,拥有充足的技术、人员和设备资源;
5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名;
6、参与报名的供应商能作为签约主体参与后期的商务流程;
7、设备和产品应满足《网络安全法》等法律法规要求;
8、报名供应商应符合宁波银行供应商管理相关要求;
9、如报名供应商为首次与我行合作供应商,请按附件格式提供供应商尽职调查报告。
二、技术要求
1、公司拟参与项目经理、技术经理必须通过宁波银行面试,人员面试不合格的公司不予准入。
2、能够提供完整、可落地的安全架构提升、常态化安全运营机制优化、重要日期网络安全保障方案。
3、2020年至今,服务厂商至少具有5家金融机构总部全国性重要日期安全保障主防项目案例;项目经理至少具有3次金融机构总部全国性重要日期保障主防项目经理工作经验。且上述项目中,防守单位均未被监管部门通报或有较大失分。
4、项目供应商需具备以下资质:
①ISO27001认证;
②国家信息安全测评信息安全服务资质证书-风险评估类二级或安全运营类二级或安全开发类一级;
③CCRC信息安全服务资质认证证书-应急处理一级或风险评估二级。
三、报名方式及起始时间
请符合条件的供应商在 2024 年 11 月 25 日之前,通过报名链接点击报名方式进行报名,报名链接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/,并按要求填写相关报名材料。
四、联系方式
联系人: 张学辉 0574-83050673 (采购部)
徐 涛 0574-87077174 (业务部)
安全运营提升与重保服务 项目主要需求概述
一、基本需求:
为进一步增强我行及相关子公司(以下通称我行)安全防护,保障系统安全稳定运行,现邀请安全服务公司,协助我行提升安全运营能力,做好2025年重要日期安全保障等工作。具体需求如下:
1、提升安全防护架构:
(1) 结合我行资产特点及网络架构,从互联网边界、第三方边界、内网重要网络横向攻击、集权系统防护等方面,梳理我行可面临的攻击路径和攻击场景。
(2) 针对梳理出的攻击路径,通过评估和测试等方式,发现我行面临的安全风险,并协助我行进行整改和防护。
(3) 基于攻击路径,评估我行安全设备部署情况及网络架构的覆盖度和有效性,对安全架构、防护策略及监控规则进行优化。
2、优化常态化安全运营机制:
(1) 协助我行完善常态化网络安全保障方案,明确职责分工、流程机制,提升应急效率。
(2) 协助我行制定并完善各攻击场景下的应急预案,并进行验证。
3、制定2025年重要日期网络安全保障方案:
(1) 协助我行制定2025年安全重保方案。
(2) 协助我行开展重保专项评估和排查,发现安全风险,提升防护能力。
文章推荐:
杭锦能源塔然高勒煤矿职业病危害因素检测服务项目询价采购( 2700202411p00022)
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
