一、項(xiàng)目名稱(chēng)：年勒索病毒安全事件演練服務(wù)采購(gòu)項(xiàng)目 二、采購(gòu)內(nèi)容簡(jiǎn)介 本次采購(gòu)人天的現(xiàn)場(chǎng)服務(wù)，具體需求如下： （一）服務(wù)內(nèi)容及要求 .技術(shù)需求： （）要求從互聯(lián)網(wǎng)側(cè)進(jìn)行滲透，發(fā)現(xiàn)安全漏洞并對(duì)該漏洞是否可以利用進(jìn)行文件上傳進(jìn)行驗(yàn)證，或以社會(huì)工程學(xué)的方式植入勒索病毒程序。 （）要求制作有勒索病毒特征的惡意文件，用戶(hù)電腦感染勒索病毒后會(huì)被加密，導(dǎo)致重要資料無(wú)法使用，對(duì)文件進(jìn)行加密后能夠解密。 .演練階段要求： 模擬演練服務(wù)主要分為三個(gè)階段，包括演練準(zhǔn)備階段、演練實(shí)施階段和演練收尾階段。在準(zhǔn)備階段提供演練計(jì)劃咨詢(xún)、演練方案設(shè)計(jì)撰寫(xiě)與修訂、演練前培訓(xùn)等工作。在演練實(shí)施和收尾階段提供全程化的指導(dǎo)與咨詢(xún)。具體內(nèi)容如下： 序號(hào) 階段 主要內(nèi)容 演練準(zhǔn)備 .制定演練計(jì)劃。包括確定演練目的、分析演練需求、確定演練范圍、安排演練準(zhǔn)備與實(shí)施的日程計(jì)劃。 .設(shè)計(jì)演練方案。包括確定演練目標(biāo)、設(shè)計(jì)演練情景與實(shí)施步驟、編寫(xiě)演練方案文件、演練方案評(píng)審。 .演練動(dòng)員與培訓(xùn)。在演練開(kāi)始前要進(jìn)行演練動(dòng)員和培訓(xùn)，確保所有演練參與人員掌握演練規(guī)則、演練情景和各自在演練中的任務(wù)。 演練實(shí)施 在演練指揮與行動(dòng)、演練解說(shuō)、演練記錄、演練宣傳報(bào)道等環(huán)節(jié)提供指導(dǎo)、咨詢(xún)，并進(jìn)行實(shí)施效果評(píng)估。 演練收尾 演練評(píng)估與總結(jié)，存在問(wèn)題的組織進(jìn)行整改。提供項(xiàng)目實(shí)施各階段文檔和成果交付物。根據(jù)演練過(guò)程存在的問(wèn)題，對(duì)應(yīng)急預(yù)案進(jìn)行修訂。 .售后服務(wù)： （）對(duì)勒索病毒演練中獲取北京農(nóng)商銀行員工信息、系統(tǒng)防護(hù)體系等材料，嚴(yán)格保密，活動(dòng)結(jié)束后及時(shí)銷(xiāo)毀，不得留存。服務(wù)期內(nèi)不得違法收集我行及其他機(jī)構(gòu)敏感信息，不得散布關(guān)于我行的任何敏感信息； （）需設(shè)有小時(shí)服務(wù)熱線(xiàn)，并對(duì)我行所反映的問(wèn)題于小時(shí)內(nèi)響應(yīng)；對(duì)需現(xiàn)場(chǎng)支持的事項(xiàng)，達(dá)到現(xiàn)場(chǎng)時(shí)間應(yīng)小于小時(shí)； （....