我行因业务发展,拟进行对红队评估服务相关工作进行交流。
一、主要涉及以下内容(包括但不限于)
(一)针对我行目标系统、人员、软件、硬件和设备同时执行的多混合、基于对抗性的模拟攻击,以此来发现系统、技术、人员和基础架构中的存在的网络安全隐患。用尽可能接近真实环境攻击的方法来模拟黑客APT攻击,从而发现有可能被黑客利用的安全隐患和薄弱环节,以此对目标网络安全状况进行评估。
(二)主要以系统权限获取、敏感数据获取为攻击目标,攻击方式包括但不限于:信息收集踩点、应用系统(含客户端)渗透、基础网络组件渗透、主机操作系统渗透、应用中间件渗透、数据库渗透、社会工程学等,攻击对象覆盖所有的内外部网络、信息系统、数据资产、办公终端、人员等。
(三)具有中国信息安全测评中心或中国网络安全审查技术与认证中心颁发的风险评估资质。
二、报名须知
诚邀有意向且有实际银行实施案例的服务商来我行报名进行交流。
(一)报名截止时间:2021年11月8日18:00。
(二)报名材料:
1.营业执照扫描件;
2.公司资质材料扫描件;
3.相关案例清单及合同扫描件,要求合同扫描件能准确显示本次交流的相关系统建设,可在扫描件上进行重点标注。
(三)报名方式:邮件报名
1.只接受邮件方式报名,不接收纸质报名材料;
2.报名邮件中需有联系人及联系方式。
联系人:刘老师
联系电话:0816-2275934
联系邮箱:liul1188@mycc-bank.com
地址:四川省绵阳市涪城区临园路西段文竹街3号807室
2021年10月28日