二、服务内容和技术要求.docVIP

二、服务内容和技术要求 1. 安全服务内容： 安全服务应至少包括以下内容：漏洞扫描、渗透测试、电子银行安全评估、源代码安全审计、日志分析、漏洞应对、网站监测、安全培训。 ①对我行互联网应用系统进行公网漏洞扫描检测，及时发现漏洞风险并配合进行修复整改。 ② 针对我行现有开展和后续上线的电子渠道业务系统等重要业务（门户网站、滨海汇赢金融服务平台、滨海·滨乐购、网上银行、手机银行、微银行、现金管理平台系统；移动APP有手机银行等）进行全面的安全评估工作。 ③ 根据银监会《电子银行安全评估指引》要求，针对我行电子银行进行安全评估，出具评估报告，并按照银监会要求完成相关的报送备案工作。 ④ 根据我行应用系统需求，对我行“微银行”互联网金融综合服务平台进行源代码安全审计，配合进行问题修复，排除代码安全隐患，提升代码层系统安全等级。 ⑤ 对我行生产互联网信息安全数据和流量数据汇总整理，并进行有效分析，定期出具直观报表、报告。形成我行生产互联网安全态势的整体感知和全面反映。 ⑥ 针对突发的大范围高危漏洞影响事件，协助进行漏洞技术分析及配合进行防护工作。 ⑦ 对我行门户网站、滨海汇赢网站和网上银行等重要网站进行7*24小时监控，保证我行门户及重要网站健康平稳运行，保持良好企业形象。 ⑧ 对我行相关人员进行信息安全意识或技术培训，提升人员信息安全意识水平和技术能力。 在合同签署之日起1年内提供包年安