所在位置: 農(nóng)信資訊 > 最新公告

四川農(nóng)商聯(lián)合銀行安全工具建設(shè)技術(shù)交流公告

2024-03-29 14:55:00    來源:   作者:  點擊數(shù):

根據(jù)四川農(nóng)商聯(lián)合銀行信息安全體系建設(shè)需要,現(xiàn)邀請相關(guān)廠商參與我行安全工具建設(shè)專題技術(shù)交流,請具備相關(guān)成熟產(chǎn)品和實施案例的廠商積極參加。

一、交流背景

為完善我行安全防護體系,提升安全漏洞和風(fēng)險的自查能力,現(xiàn)擬圍繞安全防護能力驗證工具、安全滲透工具和代碼助手服務(wù)三個專題內(nèi)容進行公開交流探討。

二、交流專題

本次擬主要交流的3個專題內(nèi)容如下(可選擇以下1項或多項報名):

1.安全防護能力驗證工具。需基于入侵與攻擊模擬技術(shù)框架,自動化構(gòu)造各類模擬攻擊驗證場景,對各類安全防護措施進行驗證,包括但不限于邊界防護、流量安全、主機安全、終端安全、數(shù)據(jù)安全、郵件安全等防護場景,可實現(xiàn)持續(xù)性、常態(tài)化驗證,及時發(fā)現(xiàn)安全措施失效問題,同時支持信創(chuàng)系統(tǒng)部署。

2.安全滲透工具。需包括資產(chǎn)指紋識別、資產(chǎn)漏洞管理、漏洞插件庫功能,并具備高集成化自動化特點,覆蓋滲透測試流程中信息收集、漏洞探測、漏洞驗證、漏洞利用等過程中需要的功能,同時支持信創(chuàng)系統(tǒng)部署。

3.代碼助手服務(wù)。需通過IDE插件+自定義特征規(guī)則庫等方式在編碼階段實現(xiàn)對代碼和組件的實時掃描,精準發(fā)現(xiàn)潛在的安全問題、合規(guī)問題、開發(fā)質(zhì)量問題,同時具備成因分析、修復(fù)方案等能力以提升開發(fā)效能,并結(jié)合掃描數(shù)據(jù)形成開發(fā)人員代碼安全畫像,從源頭提升開發(fā)質(zhì)量,實現(xiàn)研發(fā)安全左移。

三、交流內(nèi)容

擬通過技術(shù)交流了解上述專題的行業(yè)解決方案及實施方案,交流內(nèi)容包含不限于安全防護能力驗證工具、安全滲透工具和代碼助手服務(wù)的行業(yè)現(xiàn)狀、技術(shù)標(biāo)準、解決方案及詳細內(nèi)容、產(chǎn)品及技術(shù)參數(shù)、功能演示、同業(yè)應(yīng)用案例等。

四、企業(yè)資質(zhì)要求

(一)報名廠商應(yīng)為產(chǎn)品或方案實施的原廠商,不接收代理商報名參與交流。

(二)報名企業(yè)需攜帶資料:

1.有效的營業(yè)執(zhí)照(復(fù)印件)、稅務(wù)登記證(復(fù)印件)組織機構(gòu)代碼證(復(fù)印件)或三證合一的營業(yè)執(zhí)照副本(復(fù)印件);

2.產(chǎn)品認證相關(guān)證書或知識產(chǎn)權(quán)證書;

3.法人授權(quán)委托書原件(格式見附件)。

注:以上第1、2項查收一張與原件核對無誤的復(fù)印件(加蓋公章),第3項收1份原件。

五、其他要求

(一)報名時間

從本公告發(fā)布之日起至2024年4月3日,工作時間內(nèi)(09:00-17:00,公休日除外)。本時間段內(nèi),符合條件的廠商均可報名,具體交流方式和交流時間將視廠商報名情況及我行整體工作推進情況另行通知。

(二)報名方式

報名地址:成都市高新區(qū)錦城大道108號    

報名聯(lián)系人:藍旭(電話15808595111)

郵箱:mx_lanx@scrcu.com.cn

 

附件:法人授權(quán)委托書

 

四川農(nóng)商聯(lián)合銀行

2024年3月29日

責(zé)任編輯:陳吉