附件興業(yè)銀行關(guān)于年網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)項(xiàng)目供應(yīng)商征集公告根據(jù)我行信息安全工作需要，我行擬開展年網(wǎng)絡(luò)實(shí)戰(zhàn)攻防演習(xí)項(xiàng)目，現(xiàn)公開對(duì)該項(xiàng)目進(jìn)行供應(yīng)商征集，有關(guān)事宜公告如下：一、采購(gòu)需求及資格要求. 采購(gòu)需求本項(xiàng)目含攻防演練組織協(xié)助和技術(shù)支持服務(wù)，主要內(nèi)容如下：.提供攻防演練平臺(tái)：主要為攻防演練全程安全有序開展提供平臺(tái)支撐。.提供攻防演練技術(shù)支撐服務(wù)：包含但不限于演練方案策劃、平臺(tái)搭建、規(guī)則制定、演練培訓(xùn)、應(yīng)急處置、演練總結(jié)等服務(wù)。.提供專家研判服務(wù)：為期天的專家研判服務(wù)。.提供攻擊隊(duì)服務(wù)：支攻擊隊(duì)伍，每支隊(duì)伍由名攻擊隊(duì)員組成，對(duì)演練目標(biāo)系統(tǒng)開展為期天的攻防演練工作。.提供演練配套設(shè)施：演練過程中相關(guān)的配套設(shè)施支撐。.勒索病毒攻擊專項(xiàng)演練服務(wù)：包括但不限于提供勒索病毒演練平臺(tái)支撐、演練病毒軟件制作（定制）與實(shí)施、勒索病毒演練相關(guān)技術(shù)支撐。. 技術(shù)要求與服務(wù)要求.. 攻防演練平臺(tái)，應(yīng)與公安部攻防演練平臺(tái)一致。.. 演練全過程監(jiān)控：提供技術(shù)人員全程監(jiān)控攻防演練平臺(tái)的運(yùn)行狀態(tài)、攻擊人員操作行為、攻擊成果、防守隊(duì)的攻擊發(fā)現(xiàn)和處置，掌握演練全過程；進(jìn)行網(wǎng)絡(luò)全流量監(jiān)控；提供合適數(shù)量的高清攝像頭部署在攻擊方現(xiàn)場(chǎng)，通過視頻監(jiān)控對(duì)物理環(huán)境及人員全程監(jiān)控，將攻擊方現(xiàn)場(chǎng)監(jiān)控視頻實(shí)時(shí)回傳到指揮部，并每日輸出報(bào)告。...演練應(yīng)急處置：安排應(yīng)急保障團(tuán)隊(duì)，進(jìn)行演練過程中突發(fā)事件的應(yīng)急處置，協(xié)助進(jìn)行快速定位、分析、解決，實(shí)現(xiàn)演練過程安全可控。.. 演練配套設(shè)施：演練期間提供足夠的筆記本電腦供攻擊隊(duì)及指揮部使用，并提供兩條寬帶，個(gè)段攻擊地址，以及其他包括但不限于：路由器、接入交換機(jī)、展示大屏、雙絞線、視頻攝像頭等相關(guān)配套設(shè)施。.. 攻擊隊(duì)服務(wù):組建支高水平攻擊隊(duì)（每隊(duì)人，備選人）對(duì)演練目標(biāo)進(jìn)行為期天的攻防演練工作，包括對(duì)目標(biāo)及途徑目標(biāo)系統(tǒng)的滲透測(cè)試，并在演練結(jié)束時(shí)按照組織方要求提交《攻防演練報(bào)告》等材料。.. 勒索病毒攻擊專項(xiàng)演練服務(wù).勒索病毒演練平臺(tái)（租用），提供演練平臺(tái)服務(wù)，包括任務(wù)管理、植入管控、線索下發(fā)、成果研判等應(yīng)用模塊。.演練病毒軟件制作（定制）及實(shí)施，定制化開發(fā)制作不少于個(gè)專用&;無(wú)害化勒索病毒&;程序，并在演練中根據(jù)演練成果情況實(shí)施勒索病毒植入、觸發(fā)與監(jiān)測(cè)。....