不卡中文字幕av|亚州h在线www.|国产成人偷情视频|日韩欧美一区不卡少妇|AVAV女神在线|日韩有码视频网址|av影片在线播放|国产精品亚洲精品五月|日韩黄片免费看不卡|欧美一区二区三区乱伦片

招標代理公司（立即查看） 受業(yè)主單位（立即查看） 委托，于2025-11-13在采購與招標網(wǎng)發(fā)布 寧波銀行股份有限公司 互聯(lián)網(wǎng)系統(tǒng)實戰(zhàn)測試項目供應(yīng)商二次召集公告。現(xiàn)邀請全國供應(yīng)商參與投標，有意向的單位請及時聯(lián)系項目聯(lián)系人參與投標。 根（略）采購相關(guān)管理辦法（略）實戰(zhàn)測試項目》進行供應(yīng)商召集，現(xiàn)邀請符合條件的供應(yīng)商參與方案洽談。一、資質(zhì)要求1、（略）資金人民幣（略）（含）以上，財務(wù)狀況良好；2、公司經(jīng)營正常并存續(xù)（略）年（含）以上；3、企業(yè)或者其法人近兩年內(nèi)無行賄犯罪記錄，未被列入失信執(zhí)行人名單，無限制高消費、限制出入境等行為；4、公司具備完善的組織架構(gòu)和制度規(guī)范，擁有充足的技術(shù)、人員和設(shè)備資源；5、同一法定代表人（略）、全資子公司及其控股公司不得在同一次項目中參加（略）；6、參與（略）的供應(yīng)商能作為簽約主體參（略）流程；7、設(shè)（略）絡(luò)安全法》等法律法規(guī)要求；8、（略）供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求；9、如（略）供應(yīng)商為首次與我行合作供應(yīng)商，請按附件格式提供“供應(yīng)商盡職調(diào)查報告”。二、技術(shù)要求1、應(yīng)具備銀行業(yè)攻防演練項目組織支撐經(jīng)驗，具有近三年與國有大行（略）制銀行合作開展攻防演練項目的成功案例。2、（略）絡(luò)安全攻防演習全程組織支撐經(jīng)驗，具有近三（略）絡(luò)安全攻防演習開展的成功案例。3、應(yīng)具備對攻擊隊員進行詳細背景審核的能力，確保所有攻擊隊員政治可靠，保障本行攻防演練過程及成果的安全。三、（略）方式及起始時間請符合條件的供應(yīng)商在（略）年（略）月（略）日之前,通過（略）鏈接“（略）”方式進行（略），（略）鏈接如下：https:（略）.cncpmsananymouscms，并按要求填寫相關(guān)（略）材料。四、聯(lián)系方式聯(lián)系人：（略）（采購部）周聰（略）-（略）實戰(zhàn)測試項目主要需求概述（略）安全漏洞發(fā)現(xiàn)能力，我行擬公開召集安全服務(wù)（略）實戰(zhàn)測試，及時發(fā)現(xiàn)安（略）安全保障能力，主要需求如下：一、服務(wù)要求：1（略）范圍：對我行指定的（略）開展實戰(zhàn)測試服務(wù)；2、測試內(nèi)容：服務(wù)提供商應(yīng)在我行規(guī)定的時間段（略）范圍內(nèi)開展安全測試服務(wù)，測試（略）、應(yīng)用、組件、業(yè)務(wù)流程等方面。嚴禁在其他時間或?qū)Γ裕┻M行安全測試。3、人員要求：測試人員為業(yè)內(nèi)攻擊經(jīng)驗豐富人員，測試經(jīng)驗不少于（略）年，參與過國（略）演習，同時測（略）核查人員身份真實性、無犯罪記錄審查等，并簽訂保密承諾書。4、測試要求：測試期間屏幕錄像記錄所有測試人員的測試情況均需要統(tǒng)一進行歸檔并交付我行，測試人員發(fā)起的所有測試行為均需通過指（略）發(fā)起，測試產(chǎn)生的重要數(shù)據(jù)服務(wù)提供商不得留存，服務(wù)提供商應(yīng)嚴格遵守（略）絡(luò)安全法》和我行《安全測試規(guī)范》進行測試，嚴禁使用可能導致下列情況的測試用例和操作:1（略）絡(luò)的正常運行2（略）、代碼和數(shù)據(jù)3產(chǎn)生客戶經(jīng)濟財產(chǎn)損失4（略）帶有控制目的的程序和代碼5（略）滲透、主機提權(quán)、（略）源代碼6批量查詢、獲取或留存我行及客戶信息7（略）測試、物理測試等非技術(shù)漏洞測試。如出現(xiàn)違規(guī)行為，我行將按照《安全測試規(guī)范》中的處罰條款進行處理。如情節(jié)嚴重，我行保留進一步追究法律責任的權(quán)利。5、漏洞驗證：服務(wù)提供商負責核實漏洞真實性，并按我行規(guī)定的模板填寫和提交。同時負責對漏洞修復情況進行檢測，并提供復測報告。6、其他要求：1如在安全測（略）發(fā)生異常，服務(wù)提供商應(yīng)立即停止測試，并配合我行（略）析現(xiàn)狀（略）。同時采取必要的預(yù)防措施，調(diào)（略）測試方法，經(jīng)我行同意后方可繼續(xù)測試。2服務(wù)提供商發(fā)現(xiàn)我行緊急安全漏洞，應(yīng)第一時間向我行提交漏洞信息報告，包括影響范圍、嚴重性、排查方法、修復方法等內(nèi)容，為我行提供漏洞排查和修復的技術(shù)支持。3服務(wù)提供商在合同期內(nèi)，提供（略）小時技術(shù)支持，包括（略）支持、遠程支持，用于處理我行提出的與安全測試和漏洞相關(guān)的任何技術(shù)問題，協(xié)助我行進行安全問題（略）析和解決。4嚴禁向第三方、其他無關(guān)機構(gòu)和個人傳播我行漏洞風險信息。5嚴禁將本服務(wù)進行（略）包和轉(zhuǎn)包附件：寧波銀行信息科技服務(wù)提供商盡職調(diào)查報告一、基本信息1.1服務(wù)提供商基本信息服務(wù)提（略）類型（略）地址聯(lián)系人聯(lián)系人電話公司主營業(yè)務(wù)1.2監(jiān)管評價（是否出現(xiàn)在監(jiān)管機構(gòu)（略）或金融同業(yè)合作過程中是否受到處罰）（是否存在未決訴訟）1.3關(guān)聯(lián)（略）或附屬機構(gòu)是否存在經(jīng)營危機，該危機是否危及該服務(wù)提供商的正常經(jīng)營）1.4主要客戶清單列表（主要客戶群體）二、服務(wù)提供商持續(xù)經(jīng)營能力2.1財務(wù)情況（近三年經(jīng)審計的財務(wù)報表）三、服務(wù)提供商內(nèi)部控制和管理能力3.1服務(wù)提供商內(nèi)控評估報告（評估報告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容，則將評估報告內(nèi)容對應(yīng)填寫至各個部（略））3.2服務(wù)提供商的組織結(jié)構(gòu)內(nèi)部控制部門，如是否建立了內(nèi)部的使用工具的安全測試部門、內(nèi)控部門、審計部門3.3I（略）及項目的安全管理及流程管理建立了相應(yīng)的制度）（項目過程中的項目管理（PMO）體系，包括例會、（略）等）（服務(wù)質(zhì)量控制方法）3.4培訓體系建設(shè)（是否對其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓，提供培訓計劃或培訓材料）3.5服（略）技術(shù)人員的離職率）3.6IT風險管控（包括對公司本身的IT風險管控及所承接外包項目的IT風險管控情況）四、服務(wù)提供商信息技術(shù)能力4.1服務(wù)能力和支持技術(shù)（服務(wù)提供商的技術(shù)能力資質(zhì)證明，專業(yè)認證等）（描述使用的工作方法、應(yīng)用（略）、技術(shù)文檔、評估模型、評估工具等使用情況、知識產(chǎn)權(quán)等）4.2服務(wù)（略）場評價（服務(wù)提供商主要的服務(wù)行業(yè)、主營業(yè)務(wù)、服務(wù)客戶）（類似的服務(wù)項目經(jīng)驗及項目合同證明材料）（略）絡(luò)和信息安全保障能力（該項評估內(nèi)容用于非駐場信息科技外包）（略）絡(luò)與信息安全管（略）絡(luò)與信息安全技術(shù)防護體系建設(shè)情況、安全事件響應(yīng)和恢復能力、實踐經(jīng)驗等）（略）查看原文