所在位置：農信資訊 > 最新公告

四川農商聯(lián)合銀行安全工具建設技術交流公告

2024-03-29 14:55:00 來源：作者：點擊數：

根據四川農商聯(lián)合銀行信息安全體系建設需要，現邀請相關廠商參與我行安全工具建設專題技術交流，請具備相關成熟產品和實施案例的廠商積極參加。

一、交流背景

為完善我行安全防護體系，提升安全漏洞和風險的自查能力，現擬圍繞安全防護能力驗證工具、安全滲透工具和代碼助手服務三個專題內容進行公開交流探討。

二、交流專題

本次擬主要交流的3個專題內容如下（可選擇以下1項或多項報名）：

1.安全防護能力驗證工具。需基于入侵與攻擊模擬技術框架，自動化構造各類模擬攻擊驗證場景，對各類安全防護措施進行驗證，包括但不限于邊界防護、流量安全、主機安全、終端安全、數據安全、郵件安全等防護場景，可實現持續(xù)性、常態(tài)化驗證，及時發(fā)現安全措施失效問題，同時支持信創(chuàng)系統(tǒng)部署。

2.安全滲透工具。需包括資產指紋識別、資產漏洞管理、漏洞插件庫功能，并具備高集成化自動化特點，覆蓋滲透測試流程中信息收集、漏洞探測、漏洞驗證、漏洞利用等過程中需要的功能，同時支持信創(chuàng)系統(tǒng)部署。

3.代碼助手服務。需通過IDE插件+自定義特征規(guī)則庫等方式在編碼階段實現對代碼和組件的實時掃描，精準發(fā)現潛在的安全問題、合規(guī)問題、開發(fā)質量問題，同時具備成因分析、修復方案等能力以提升開發(fā)效能，并結合掃描數據形成開發(fā)人員代碼安全畫像，從源頭提升開發(fā)質量，實現研發(fā)安全左移。

三、交流內容

擬通過技術交流了解上述專題的行業(yè)解決方案及實施方案，交流內容包含不限于安全防護能力驗證工具、安全滲透工具和代碼助手服務的行業(yè)現狀、技術標準、解決方案及詳細內容、產品及技術參數、功能演示、同業(yè)應用案例等。

四、企業(yè)資質要求

（一）報名廠商應為產品或方案實施的原廠商，不接收代理商報名參與交流。

（二）報名企業(yè)需攜帶資料：

1．有效的營業(yè)執(zhí)照（復印件）、稅務登記證（復印件）組織機構代碼證（復印件）或三證合一的營業(yè)執(zhí)照副本（復印件）；

2.產品認證相關證書或知識產權證書；

3.法人授權委托書原件（格式見附件）。

注：以上第1、2項查收一張與原件核對無誤的復印件（加蓋公章），第3項收1份原件。

五、其他要求

（一）報名時間

從本公告發(fā)布之日起至2024年4月3日，工作時間內（09:00-17:00，公休日除外）。本時間段內，符合條件的廠商均可報名，具體交流方式和交流時間將視廠商報名情況及我行整體工作推進情況另行通知。