红队检测及重保值守服务项目招募公告

1. 项目概括

1.1. 项目背景

随着AI人工智能等IT新型技术的快速发展，数字资产将面临的网络安全威胁和挑战日益严峻，政府监管机构的监管力度不断加大，政府组织的国家省市****

1.2. 应用现状

公司数字资产非常庞大，对应的攻击面非常广，有限的渗透攻防人员无法以攻击者的视角从整个安全组织体系进行深层次的风险挖掘。

1.3. 项目建设意义和必要性

通过本次项目实现以下安全目标：

1、红队检测服务，以APT攻击者视角对现有防御措施进行深度渗透测试，进行多维度、多手段、对抗性模拟攻击，发现可能被入侵的薄弱点，检验现有防御体系的短板，降低被监管通报的风险；

2、国家省市级重保时期安全值守服务，安全专家护网保障，开展威胁研判、风险处置及护网报告输出等工作，争取演练靶标零丢失的目标；

3、互联网暴露面梳理服务，对资产就行收口管理，不限ip、端口、应用服务等，减小攻击面，降低被网络攻击的风险。

2. 业务需求分析

2. 2.1. 业务目标分析

采购1次红队检测服务、1次重保值守服务，服务对象覆盖美的所有资产。

2.2. 业务功能分析

（一）服务清单

下载

（一）服务人员要求

1) 服务人员要求及级别定义：

专家级级别人员：从业时间5年及以上，参与或主导过国家级攻防活动、具备500强企业主防经验。

高级级别人员：从业时间3~5年，参与或主导过省市级攻防活动，具备独立防守能力和经验。

中级级别人员：从业时间1~3年，参与或主导过省市级攻防活动。

项目经理：从业时间5年及以上，参与或主导过国家级攻防活动、具备500强企业主防经验。

2) 重保值守服务人员要求及工作内容：

根据美的攻防演练工作组要求，服务人员参与监控研判组、应急处置组、溯源报告组相关工作：

监控组工作内容：依托集团安全运营中心平台，针对平台上的安全告警、事件进行分析，并推送至相关工作小组；

处置组工作内容：根据监控研判组的告警、事件推送，进行进一步处理，包括上机排查处置，利用集团现有的终端安全软件，防火墙，WAF等设备进行策略配置；

溯源组工作内容：根据监控研判组的告警、事件推送，进行进一步分析溯源，举一反三，并根据蜜罐等系统，进行溯源到人的工作。

3. 对供应商要求

（一）参与项目的服务人员提供一年原厂社保证明，从业经历说明（参照服务人员要求及级别定义标准）提供证明并公司盖章。

（二）服务商应是2024年国家互联网应急响应中心网络安全应急服务支撑单位，提供证明及公司盖章。