高清无码福利视频|欧美一级片网高清性爱国产|狼人干综合 亚洲|9Av一区二区欧美黄色顶级片|一级亚洲人与成人无码网站|黄色成人免费成人免费成人免费|AV黄片免费在线观看|成人性爱在线播放|另类亚洲91久久大陆|欧美成人版电影在线看黄啊

招標(biāo)代理公司（立即注冊查看） 受業(yè)主單位（立即注冊查看） 委托，于2026-03-24在采購與招標(biāo)網(wǎng)發(fā)布 山東省城市商業(yè)銀行合作聯(lián)盟有限公司2026年安全運(yùn)營服務(wù)采購供應(yīng)商征集公告。現(xiàn)邀請全國供應(yīng)商參與投標(biāo)，有意向的單位請及時聯(lián)系項目聯(lián)系人參與投標(biāo)。 （略）MicrosoftInternetExplorer（略）DocumentNotSpecified7.8磅Normal0（略）商業(yè)銀行（略）公司（以下（略））現(xiàn)就（略）年安全運(yùn)營服務(wù)開展候選供應(yīng)商公開征集，誠邀符合資格條件的供應(yīng)商參與。一、項目概況（一）項目名稱:（略）年安全運(yùn)營服務(wù)（二）基本情況為了能夠獲得最（略）需求的服務(wù)，（略）需求正常落地，現(xiàn)征集優(yōu)質(zhì)的安全運(yùn)營服務(wù)供應(yīng)商進(jìn)行項目的采購。（三）采購內(nèi)容1.（略）包情況本次采購包含2個包，可兼投兼中，如下：安全運(yùn)營服務(wù)A包，安全運(yùn)營服務(wù)B包。2.A包和B包采購內(nèi)容（1）安全運(yùn)營服務(wù)A包，包含服務(wù)1項：開發(fā)安全服務(wù)，（略）現(xiàn)有的研發(fā)管理體系和安全開發(fā)體系，開展項目、日常研發(fā)安全需求識別與（略）析、安全設(shè)計評審等研發(fā)過程安全活（略）工具和工具鏈建設(shè)和推廣運(yùn)營。計劃采購1家供應(yīng)商，人員需求如下:歸屬服務(wù)人員類型高級中級初級合計A包開發(fā)安全服務(wù)開發(fā)安全人員-3-3小計-3-3（2）安全運(yùn)營服務(wù)B包,包含服務(wù)3項滲透測試服務(wù)，本服務(wù)滲透測試人員總需求（略）人（其中高級3人、中級6人、初級6（略）上線前、日常研發(fā)投產(chǎn)前、專題、回歸等多種方式的滲（略）的安全問題并跟蹤修復(fù)，測試（略）；威脅（略）析服務(wù)，本服務(wù)安全運(yùn)營人員總需求9人（其中高級3人，中級6（略）安全運(yùn)營保障服務(wù)工作，服務(wù)范圍包括但不限于（略）安全防護(hù)覆蓋率、安全防護(hù)有效性，執(zhí)行（略）小時的威脅發(fā)現(xiàn)與（略）析，（略）完成安全工具建設(shè)與運(yùn)維、安全流程的建立與優(yōu)化；季度滲透測試服務(wù)，本服務(wù)計劃采購共6次，每次測試至少（略）個工作日，基于生產(chǎn)環(huán)境按照（略）的滲透測試。安全運(yùn)營服務(wù)B包計劃采購3家供應(yīng)商，按照競爭性磋商排名進(jìn)行服務(wù)和人員（略）配，如下：預(yù)計人員（略）配：歸屬服務(wù)磋商排名第一名第二名第三名B包滲透測試服務(wù)滲透測試人員（高級）（略）滲透測試人員（中級）（略）滲透測試人員（初級）（略）B包威脅（略）析服務(wù)安全運(yùn)營人員（高級）（略）安全運(yùn)營人員（中級）（略）人員數(shù)量小計（略）預(yù)計季度滲透測試服務(wù)（略）配：歸屬服務(wù)磋商排名第一名第二名第三名B包季度滲透測試服務(wù)季度滲透測試服務(wù)次數(shù)（略）服務(wù)次數(shù)小計（略）人員資質(zhì)部（略）要求：（略）包服務(wù)人員和等級資質(zhì)要求A包開發(fā)安全服務(wù)開發(fā)安全人員（中級）（1）具備（略）年以上的開發(fā)安全實(shí)施經(jīng)驗；（2）負(fù)責(zé)過2個（含）以上國（略）制銀行或先進(jìn)銀行金融同業(yè)的類似項目；（3）熟悉各種安全漏洞利用原理及相應(yīng)的修復(fù)方案；（4）具備銀行業(yè)相關(guān)專業(yè)領(lǐng)域解決方案或架構(gòu)設(shè)計從業(yè)經(jīng)驗；（5）熟悉銀行同業(yè)的解決方案，可以給與項目可落地的解決方案建議，可獨(dú)自完成的安全需求（略）析、安全方案設(shè)計等工作；（6）熟悉SDL、DevSecOps等安全開發(fā)管理方法及工具；（7）具備良好的組織協(xié)調(diào)和溝通推動能力，善于表達(dá)溝通，誠實(shí)守信，責(zé)任心強(qiáng)，講求效率，具有良好的團(tuán)隊協(xié)作精神。B包滲透測試服務(wù)滲透測試人員（高級）1普通高等院校統(tǒng)招全日制?？萍耙陨蠈W(xué)歷且在畢業(yè)季按期取得畢業(yè)證和（略）可查；2具有（略）年含以上安全服務(wù)工作經(jīng)驗，具有（略）年含以上金融行業(yè)駐場安全測試項目經(jīng)驗;3參與金融行業(yè)安全服務(wù)項目4個（含）以上，包括但不限于滲透測試、安全眾測、紅藍(lán)對抗、安全運(yùn)營等，需包含國有銀（略）制銀行、政策性銀行的相關(guān)案例；4熟練掌握各種滲透測試工具并且對其原理深入了解包括但不限于BurpSuite、SQLMap、（略）Scan、AWVS、Nmap、MSF、CobaltStrike等；5熟悉OWASPTOP（略）常見漏洞原理、漏洞利用方式及加固措施，具有繞過WAF防護(hù)策略的相關(guān)經(jīng)驗；熟悉常見Web和移動（略）攻防技術(shù)，具備漏（略）站和移動（略）入侵過程，了解Webshell后門原理，具備反入侵能力；熟悉windows逆向、（略）破解、病毒及惡意程序（略）析；6具有大型項目的實(shí)戰(zhàn)經(jīng)驗并且可獨(dú)立完成滲透測試工作；7熟悉phpjavapythoncc++等至少其中一種開發(fā)語言,能針對java、python應(yīng)用獨(dú)立進(jìn)行源代碼審計工作;8善于溝通，有很好的文檔寫作能力；9對安全有濃厚興趣并深入了解安全知識，具有良好的安全意識，對安全問題敏感；（略）熟悉銀行業(yè)業(yè)務(wù)安全威脅點(diǎn)，銀行業(yè)務(wù)流程安全設(shè)計。B包滲透測試服務(wù)滲透測試人員（中級）1普通高等院校統(tǒng)招全日制?？萍耙陨蠈W(xué)歷且在畢業(yè)季按期取得畢業(yè)證和（略）可查；2具有（略）年含以上安全服務(wù)工作經(jīng)驗，且具有（略）年含以上金融行業(yè)駐場安全測試項目經(jīng)驗;3參與金融行業(yè)安全服務(wù)項目2個（含）以上，包括但不限于滲透測試、安全眾測、紅藍(lán)對抗、安全運(yùn)營等；4熟練掌握OWASPTop（略）所列舉的漏洞類別中常見漏洞利用方法、原理及修復(fù)建議;熟練掌握各種滲透測試工具的使用包括但不限于BurpSuite、SQLMap（略）Scan、AWVS、Nmap、MSF、CobaltStrike等;5了解常見的框架和組件漏洞如反序列化，并能夠?qū)ζ溥M(jìn)行利用;6熟悉phpjavapythoncc++等至少其中一種開發(fā)語言,能夠讀懂java、python；7善于溝通，有很好的文檔寫作能力;8熟悉銀行業(yè)業(yè)務(wù)安全威脅點(diǎn)，銀行業(yè)務(wù)流程安全設(shè)計。B包滲透測試服務(wù)滲透測試人員（初級）（1）普通高等院校統(tǒng)招全日制專科及以上學(xué)歷且在畢業(yè)季按期取得畢業(yè)證和（略）可查；（2）具有（略）年（含）以上安全服務(wù)項目經(jīng)驗；（3）熟練掌握各種滲透測試工具的使用（包括但不限于BurpSuite、SQLMap、（略）Scan、AWVS、Nmap、MSF、CobaltStrike等）；（4）熟練掌握OWASPTop（略）所列舉的漏洞類別中常見漏洞利用方法、原理及修復(fù)建議；（5）了解常見的框架和組件漏洞（如反序列化），并能夠?qū)ζ溥M(jìn)行利用。B包威脅（略）析服務(wù)安全運(yùn)營人員（高級）（1）高級人員限定為不少于（略）年安全工作經(jīng)驗；（2）參與或負(fù)責(zé)安全運(yùn)營項目服務(wù)時長不少于（略）年；（3）獨(dú)立承擔(dān)安全項目經(jīng)理案例不低于1個；（4）（略）級、金融監(jiān)管（略）項目；（5）熟悉掌握安全運(yùn)營體系與安全運(yùn)營工作內(nèi)容，（略）制銀行的安全運(yùn)營工作具備一定的理解；（6）具備良好的邏輯思維能力和團(tuán)隊合作精神，具備較好的溝通表達(dá)能力；（7）熟練掌握Burpsuite、Wireshark、sqlmap、awvs、CS等常用工具；（8）熟悉OWASPTOP（略）漏洞，理解SQL注入、（略）SS、（略）E、越權(quán)漏洞、CSRF、SSRF、Fastjson反序列化、Strut2反序列化、Shiro反序列化等常見安全漏洞的原理，對上述多種漏洞類型有過實(shí)踐（略）領(lǐng)域的重大安全漏洞進(jìn)行實(shí)踐（略）析的能力；（9）至少熟練掌握Python、Shell、Powershell、java、js等1種開發(fā)語言，可編寫漏洞驗證POC，可實(shí)現(xiàn)日常工作需求所需要的工具；（（略））具備對安全事件進(jìn)行應(yīng)急處置能力、具備溯源反（略）和實(shí)踐經(jīng)驗；（（略））具備威脅建模經(jīng)驗、安全建設(shè)經(jīng)驗，（略）HTTP請求日志、安全設(shè)備日志建立威脅（略）析模型并發(fā)現(xiàn)業(yè)務(wù)安全風(fēng)險的能力；（（略）絡(luò)IDS、WAF、HIDS、態(tài)勢感知等常見安全設(shè)備使用及運(yùn)維經(jīng)驗，能夠進(jìn)行規(guī)則加白、規(guī)則升級等通用策略的配置和優(yōu)化；（（略））具備攻防能力及實(shí)踐經(jīng)驗，可（略）析漏掃報告，發(fā)現(xiàn)深層次業(yè)務(wù)問題；（（略）絡(luò)相關(guān)知識；（（略））具備一定的代碼審計能力，能夠從源代碼中發(fā)現(xiàn)潛在的風(fēng)險。B包威脅（略）析服務(wù)安全運(yùn)營人員（中級）（1）中級人員限定為不少于（略）年安全工作經(jīng)驗；（2）參與或負(fù)責(zé)安全運(yùn)營項目服務(wù)時長不少于（略）年；（3）具備代碼能力，能夠通過自動化進(jìn)行Excel表格（略）絡(luò)數(shù)據(jù)爬取等工作；（4）熟悉OWASPTOP（略）漏洞，理解SQL注入、（略）SS、（略）E、越權(quán)漏洞、CSRF、SSRF、Fastjson反序列化、Strut2反序列化、Shiro反序列化等常見安全漏洞的原理；（5）具備出色的文檔編寫能力，能夠根據(jù)要求完成報告、PPT的編寫；（6）具備攻防經(jīng)驗，可（略）析漏掃報告，發(fā)現(xiàn)深層次業(yè)務(wù)問題，（略）HTTP請求日志、安全設(shè)備日志建立威脅（略）析模型發(fā)現(xiàn)業(yè)務(wù)安全風(fēng)險；（7（略）絡(luò)IDS、HIDS、態(tài)勢感知、WAF等常見安全設(shè)備運(yùn)維經(jīng)驗，能夠進(jìn)行規(guī)則加白、規(guī)則升級等通用策略的配置和優(yōu)化；（8（略）安全合規(guī)管理能力（如漏洞識別、漏洞（略）析、漏洞驗證、漏洞跟蹤等）及經(jīng)驗；（9）熱愛安全攻防事業(yè)，對安全研究興趣濃厚，能夠持續(xù)關(guān)注國內(nèi)外最新的安全發(fā)展動向和攻防技術(shù)，有良好的知識（略）享及能力共享意識；（（略））具備對安全事件進(jìn)行應(yīng)急處置、溯源反制的能力；（（略））熟練掌握Burpsuite、Wireshark、sqlmap、awvs、CS等常用工具；（（略））具備良好的邏輯思維能力和團(tuán)隊合作精神，具備較好的溝通表達(dá)能力。二、征集時間本項目征集自發(fā)布之日起至（略）年（略）月（略）日（略）:（略）止。三、合格供應(yīng)商要求（一）供應(yīng)商須為依據(jù)中華人民共和國法律設(shè)立能夠獨(dú)立承擔(dān)民事責(zé)任的主體，成立時間不少于（略）年（以營業(yè)執(zhí)照為準(zhǔn)）；（二）供應(yīng)商財務(wù)狀況良好，有依法繳納稅收和社會保障資金的良好記錄；（三）供應(yīng)商自成立以來無重大債權(quán)債務(wù)糾紛，在經(jīng)營過程中無因違反相關(guān)法律法規(guī)受到刑事處罰和相關(guān)監(jiān)管機(jī)構(gòu)的行政處罰；（四）存在關(guān)聯(lián)關(guān)系的不同供應(yīng)商，不得同時參加本項目報價；（五）供應(yīng)商需要具有下述（略）絡(luò)安全審查認(rèn)證（略）-（略）安全開發(fā)類；（略）-安全開發(fā)類。B包：（略）-（略）絡(luò)安全審查認(rèn)證（略）-安全運(yùn)維（略）絡(luò)安全應(yīng)急服務(wù)支撐單位；CNNVD技術(shù)支撐單位。（六）本項目不接受聯(lián)合體形式報價；（七）法律、行政法規(guī)規(guī)定的其他條件；四、（略）所需提供的資料一基本信息1.合法有效的公司營業(yè)執(zhí)照提供原件（略）。2.法定代表人或授權(quán)代表（略）原件（略）由授權(quán)代表（略）的，還須提供（略）的法定代表人授權(quán)書原件（略）3.遵守國家法律法規(guī)，在經(jīng)營活動中沒有違法記錄及行政處罰記錄,具備履行合同所必須的設(shè)備和專業(yè)技術(shù)能力提供承諾函。4.提供以下供應(yīng)商的相關(guān)打印頁面及書面承諾函:1提供國家（略）http:（略）.cn中登記信息含有股東信息、以及列入嚴(yán)重違法失信企業(yè)名單黑名單信息的截圖;2（略）https:（略）.cn，有關(guān)失信被執(zhí)行人及重大稅收違法案件當(dāng)事人名單的截圖;3無不良信用行為記錄承諾函格式自擬，提供（略）的原件（略）。5.供應(yīng)商（略）體情況介紹，包括基本信息、規(guī)模實(shí)力、信用狀況、財務(wù)狀況等。6.供應(yīng)商的人員規(guī)模、能力情況。7.按照要求填寫《供應(yīng)商信息表》。8.（略）保留要求供應(yīng)商補(bǔ)充提交資料的權(quán)利。二（略）資料要求1.請按上述要求提供（略）材料，（略）資料須提供（略）的原件掃描件,對于遞交資料不全的、資料內(nèi)容缺失的，或未按要求（略）及法人簽字的原件（略）視為（略）資料缺漏,（略）將拒絕接受其（略）。2.（略）視收到的上述資料不涉及商業(yè)秘密，所有供應(yīng)商（略）資料恕不退還。五、注意事項一本次公開征集不收取供應(yīng)商的任何費(fèi)用。二供應(yīng)商須對（略）信息和資料的真實(shí)性負(fù)責(zé)。如提供虛假材料，不得（略）年安全運(yùn)營服務(wù)項目+包名稱。（略）的容量超過（略）M時，請壓縮、拆解成多個小于（略）M的（略）或以超大附件形式（略）;（略）資料以指定（略）收到為準(zhǔn)。六、（略）接收供應(yīng)商的（略）資料并不表示接受（略）供應(yīng)商參與本項目，（略）有權(quán)選定并邀請全部或部（略）合格供應(yīng)商參與本項目采購活動。供應(yīng)商超期提交的，征集人不予受理。七、聯(lián)系方式一聯(lián)系單位