北京農(nóng)商銀行-年攻防演練攻擊隊(duì)人員服務(wù)采購(gòu)項(xiàng)目供應(yīng)商征集公告 一、項(xiàng)目名稱(chēng)：-年攻防演練攻擊隊(duì)人員服務(wù)采購(gòu)項(xiàng)目 二、采購(gòu)內(nèi)容簡(jiǎn)介 （一）項(xiàng)目需求 我行擬于-年開(kāi)展兩次信息安全攻防演練，擬采購(gòu)六支攻擊隊(duì)人員服務(wù)，每次攻防演練三支隊(duì)伍參加，組成專(zhuān)業(yè)攻擊方隊(duì)伍參與演練，同一服務(wù)商不允許重復(fù)參加。具體要求如下： ．服務(wù)內(nèi)容 ()不損害我行信息系統(tǒng)的情況下，根據(jù)黑客攻擊的思維，參考黑客攻擊的手段，指定攻擊的路線(xiàn)，盡可能全面發(fā)現(xiàn)導(dǎo)致黑客入侵的所有途徑。 ()攻擊隊(duì)服務(wù)著重于發(fā)現(xiàn)黑客的入侵路徑以及系統(tǒng)存在的安全漏洞，全面了解系統(tǒng)可能存在的各種安全風(fēng)險(xiǎn)。 ()通過(guò)攻擊隊(duì)服務(wù)檢測(cè)網(wǎng)絡(luò)安全縱深防護(hù)能力、清楚的了解高級(jí)攻擊產(chǎn)生的最大危害，從而協(xié)助我行強(qiáng)化防護(hù)能力、引導(dǎo)正確的安全建設(shè)方向。 ．服務(wù)方式 本項(xiàng)目擬采用現(xiàn)場(chǎng)或遠(yuǎn)程服務(wù)、通過(guò)攻防演練平臺(tái)的方式完成。 ．服務(wù)周期 本項(xiàng)目包括兩次信息安全攻防演練，每次攻防演練計(jì)劃實(shí)施“+”計(jì)劃，個(gè)工作日進(jìn)行實(shí)戰(zhàn)演練，個(gè)工作日進(jìn)行結(jié)果復(fù)盤(pán)，每次演練的服務(wù)周期為個(gè)工作日，每日小時(shí)服務(wù)。 本項(xiàng)目服務(wù)周期為年半。 ．服務(wù)人員數(shù)量及資質(zhì) 本項(xiàng)目擬采購(gòu)支不同服務(wù)商的攻擊隊(duì)服務(wù)，每支隊(duì)伍由人組成，具有參與護(hù)網(wǎng)行動(dòng)攻擊經(jīng)驗(yàn)。 ．服務(wù)交付文檔 年攻防演練攻擊隊(duì)人員服務(wù)采購(gòu)項(xiàng)目技術(shù)服務(wù)完成后，乙方須提交包括以下文檔： ．《漏洞清單》； ．《工作量確認(rèn)單》； ．《攻防演練復(fù)盤(pán)總結(jié)報(bào)告》。 （二）項(xiàng)目驗(yàn)收要求：本項(xiàng)目根據(jù)攻擊排名情況、現(xiàn)場(chǎng)出勤情況和交付物提供情況進(jìn)行驗(yàn)收。每次攻防演練結(jié)束后并交付相關(guān)產(chǎn)出物和工作量確認(rèn)單，進(jìn)行一次性全額支付。 （三）付款方式 攻防演練結(jié)束后，乙方向甲方交付以上全部輸出物，甲乙雙方簽訂《技術(shù)服務(wù)結(jié)算確認(rèn)單》，根據(jù)攻擊情況對(duì)本項(xiàng)目中標(biāo)的三家廠商進(jìn)行綜合排名。根據(jù)排名情況確定結(jié)算單價(jià)，付款規(guī)則為排名第一支付應(yīng)付價(jià)格×%款項(xiàng)；排名第二支付應(yīng)付價(jià)格×%款....