四川農(nóng)商聯(lián)合銀行安全工具建設(shè)技術(shù)交流公告
2024-03-29 14:55:00 來源: 作者: 點(diǎn)擊數(shù):
根據(jù)四川農(nóng)商聯(lián)合銀行信息安全體系建設(shè)需要,現(xiàn)邀請(qǐng)相關(guān)廠商參與我行安全工具建設(shè)專題技術(shù)交流,請(qǐng)具備相關(guān)成熟產(chǎn)品和實(shí)施案例的廠商積極參加。
一、交流背景
為完善我行安全防護(hù)體系,提升安全漏洞和風(fēng)險(xiǎn)的自查能力,現(xiàn)擬圍繞安全防護(hù)能力驗(yàn)證工具、安全滲透工具和代碼助手服務(wù)三個(gè)專題內(nèi)容進(jìn)行公開交流探討。
二、交流專題
本次擬主要交流的3個(gè)專題內(nèi)容如下(可選擇以下1項(xiàng)或多項(xiàng)報(bào)名):
1.安全防護(hù)能力驗(yàn)證工具。需基于入侵與攻擊模擬技術(shù)框架,自動(dòng)化構(gòu)造各類模擬攻擊驗(yàn)證場(chǎng)景,對(duì)各類安全防護(hù)措施進(jìn)行驗(yàn)證,包括但不限于邊界防護(hù)、流量安全、主機(jī)安全、終端安全、數(shù)據(jù)安全、郵件安全等防護(hù)場(chǎng)景,可實(shí)現(xiàn)持續(xù)性、常態(tài)化驗(yàn)證,及時(shí)發(fā)現(xiàn)安全措施失效問題,同時(shí)支持信創(chuàng)系統(tǒng)部署。
2.安全滲透工具。需包括資產(chǎn)指紋識(shí)別、資產(chǎn)漏洞管理、漏洞插件庫功能,并具備高集成化自動(dòng)化特點(diǎn),覆蓋滲透測(cè)試流程中信息收集、漏洞探測(cè)、漏洞驗(yàn)證、漏洞利用等過程中需要的功能,同時(shí)支持信創(chuàng)系統(tǒng)部署。
3.代碼助手服務(wù)。需通過IDE插件+自定義特征規(guī)則庫等方式在編碼階段實(shí)現(xiàn)對(duì)代碼和組件的實(shí)時(shí)掃描,精準(zhǔn)發(fā)現(xiàn)潛在的安全問題、合規(guī)問題、開發(fā)質(zhì)量問題,同時(shí)具備成因分析、修復(fù)方案等能力以提升開發(fā)效能,并結(jié)合掃描數(shù)據(jù)形成開發(fā)人員代碼安全畫像,從源頭提升開發(fā)質(zhì)量,實(shí)現(xiàn)研發(fā)安全左移。
三、交流內(nèi)容
擬通過技術(shù)交流了解上述專題的行業(yè)解決方案及實(shí)施方案,交流內(nèi)容包含不限于安全防護(hù)能力驗(yàn)證工具、安全滲透工具和代碼助手服務(wù)的行業(yè)現(xiàn)狀、技術(shù)標(biāo)準(zhǔn)、解決方案及詳細(xì)內(nèi)容、產(chǎn)品及技術(shù)參數(shù)、功能演示、同業(yè)應(yīng)用案例等。
四、企業(yè)資質(zhì)要求
(一)報(bào)名廠商應(yīng)為產(chǎn)品或方案實(shí)施的原廠商,不接收代理商報(bào)名參與交流。
(二)報(bào)名企業(yè)需攜帶資料:
1.有效的營(yíng)業(yè)執(zhí)照(復(fù)印件)、稅務(wù)登記證(復(fù)印件)組織機(jī)構(gòu)代碼證(復(fù)印件)或三證合一的營(yíng)業(yè)執(zhí)照副本(復(fù)印件);
2.產(chǎn)品認(rèn)證相關(guān)證書或知識(shí)產(chǎn)權(quán)證書;
3.法人授權(quán)委托書原件(格式見附件)。
注:以上第1、2項(xiàng)查收一張與原件核對(duì)無誤的復(fù)印件(加蓋公章),第3項(xiàng)收1份原件。
五、其他要求
(一)報(bào)名時(shí)間
從本公告發(fā)布之日起至2024年4月3日,工作時(shí)間內(nèi)(09:00-17:00,公休日除外)。本時(shí)間段內(nèi),符合條件的廠商均可報(bào)名,具體交流方式和交流時(shí)間將視廠商報(bào)名情況及我行整體工作推進(jìn)情況另行通知。
(二)報(bào)名方式
報(bào)名地址:成都市高新區(qū)錦城大道108號(hào)
報(bào)名聯(lián)系人:藍(lán)旭(電話15808595111)
郵箱:mx_lanx@scrcu.com.cn
附件:法人授權(quán)委托書
四川農(nóng)商聯(lián)合銀行
2024年3月29日
責(zé)任編輯:陳吉