以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
根据业务****,按照宁****份有限公****关管理办****拟对《 ****渗透测试****估服务 ****向社会公****应商,诚****件的供应****案洽谈。****质要求 ****资金人民****万元(含****财务状况*****、公司****并存续*****以上; ****或者其法****内无行贿****,未被列****行人名单****高消费、****境等行为****公司具备****织架构和****,拥有充****、人员和****; *、****代表人的****个以上法****司、全资****其控股公****同一次项****报名; ****报名的供****为签约主****期的商务*****、设备****满足《网****》等法律****; *、****商应符合****供应商管****求; *****供应商为****行合作供****按附件格****供应商尽****告”。 ****要求 *****供商需要****资质 ************* *) ****安全测评****服务资质****全工程类****全运营类****) 国家****测评信息****资质证书****估类二级************服务资质****-风险评*****、近*****全国系统****行信息系****试和安全****项目的服****适当放宽****报名方式****间 请符****供应商在***** 年 **** ** ****通过报名****击报名”****报名,报****下:******//*********.******/**************/******按要求填****名材料。****系方式 **** 张学辉*****-******** (**** 蔡露鑫*****-******** (**** 信息系****试和安全**** 项目主****述 为进****我行互联****统安全漏****力,提升****服务执行****强保障能****公开召集****供应商。****如下: ****务内容:****对我行指****网系统、*****产品及****展*次安****务,每次****工作日。****开展不少****场测试、*****套系统****天,在合*****名现场****,原则上****换。 *****重要信息****安全评估****提供我行****估报告。****开展不少****联网成熟****评估,每****工作日。****服务提供****行规定的****、在我行****统范围内****测试服务****容包括但****络、系统****组件、业****方面。严****时间或对****内的我行****安全测试**** 应安排****供商原厂****劳动合同****行安全测****、 服务****责核实漏****,并按我****模板填写****同时负责****复情况进****并提供复**** *、 ****商应对是****似漏洞重****拆分漏洞****行识别,****个漏洞源****个漏洞进****交。对于****、使用不****现漏洞的****在提交的****出发现该****有方法。****服务提供****安全测试****中,应严****中华人民****络安全法****《安全测****进行测试****用可能导****况的测试****作: (****响我行系****的正常运****) 修改****、代码和*****) 产****济财产损****) 上传****目的的程**** (*)****网渗透、****、下载源*****) 批****获取或留****客户信息**** 进行社****试、物理****技术漏洞****如出现违****我行将按****测试规范****罚条款进****如情节严****保留进一****律责任的******、 ****测试过程****试系统发****服务提供****停止测试****我行分析****定原因、****。同时采****预防措施****试方法,****意后方可****。 ******提供商须****所有测试****,我行可****查阅。 ****服务提供****行紧急安****应第一时****提交漏洞****,包括影****严重性、****、修复方****,为我行****排查和修****支持。 ****服务提供****期内,提*****小时技****包括现场****程支持,****我行提出****测试和漏****任何技术****助我行进****题分析和******、 ****内,服务****向我行提****道监测的****信息,协****取安全漏****核实漏洞****评估漏洞******、 ****三方、其****构和个人****漏洞风险******、 ****服务进行****包。 附****波银行信****务提供商****报告 一****息 *.****供商基本****务提供商****立日期 **** 公司类****资本&币****社会信用****司地址 ****联系人电****主营业务****监管评价****出现在监****黑名单中****近二年在****融同业合****是否受到****(是否存****讼) *****公司或附****息 (关****附属机构****经营危机****是否危及****供商的正**** *.*****清单列表****客户群体****服务提供****营能力 ****务情况 ****经审计的****) 三、****商内部控****能力 *****提供商内****告 (评****容如覆盖*****-*.****则将评估****对应填写****分) *****提供商的**** (内部****,如是否****部的使用****全测试部****部门、审**** *.*****度体系建****否对其公****的安全管****管理建立****制度) ****程中的项*******)****括例会、****等) (****控制方法*****培训体****(是否对****期开展技****及安全防****培训,提****划或培训*****.*服****人员离职****解公司技****离职率)******风险****包括对公******风险****承接外包*****风险管**** 四、服****信息技术****.*服务****持技术 ****供商的技****质证明,****等) (****的工作方****软件、技****评估模型****具等使用****识产权等*****服务经****评价 (****商主要的****、主营业****客户) ****服务项目****目合同证**** 五、服****的网络和****保障能力****评估内容****场信息科**** (描述****括网络与****管理体系****、网络与****技术防护****情况、安****应和恢复****践经验等*
京公网安备 11010602030059号 | 京ICP备14019917号-4 | 京B2-20160183
