当前位置:首页 > 招标公告>兴业银行2025-2026年互联网安全众测服务项目供应商征集公告

招标公告 福建省

公告内容

兴业银行2****5-2****6年互联网安全众测服务项目供应商征集公告

根据我行互联网安全众测工作需要,我行开展2****5-2****6年互联网安全众测服务项目采购,现公开对项目进行供应商征集,有关事宜公告如下:

一、采购需求及资格要求

1.1采购需求

当前网络安全态势复杂多变,信息系统架构日益复杂,各类型安全漏洞层出不穷,因此本项目拟引入2家众测服务供应商,依托专业安全公司众测服务平台积累的大量白帽(测试人员)资源和丰富的服务经验,为我行最大限度地发现互联网系统中的深层次漏洞,进一步提升本行系统安全性。服务内容包括为本行提供众测初测及复测服务,负责核实漏洞的真实性,并按本行要求填写漏洞跟踪表、漏洞初测报告及复测报告;测试范围包括但不限于Web应用、移动客户端(包括安卓、IOS和鸿蒙等平台)、小程序、公众号、接口程序等。

1.2 技术和服务要求

1.2.1 投标人组织多轮针对我行互联网应用、移动APP、

组件及互联网接口的安全众测,具体执行的开始时间、终止时间以及测试范围以我行正式通知为准

1.2.2 投标人的测试授权具有时效性,需严格按照项目

时间开展测试

1.2.3 我行有权在服务期内根据互联网地址段的变化

情况、项目实施情况增加或减少地址范围。

1.2.4 本项目开展方式为2家众测服务提供商单独开

展,或由2家众测服务提供商以竞测方式开展。

1.2.5 投标人仅能使用经我行授权的出口IP进行漏洞

挖掘,使用非授权、报备IP或不在测试时间内的渗透行为都会被视为攻击行为,提交的漏洞将没有奖金奖励。我行将对相关攻击行为进行调查并追究其法律责任。

1.2.6 投标人负责初步审核测试人员个人、信用、能力

等信息,并提供测试人员专业技能水平的证明材料(如平台提交漏洞数量、级别,国家级以上信息安全类证书等)、身份信息、审查报告等,并由我行选择最终参测人员,确定参与众测项目的测试人员名单。

1.2.7 服务期间,我行可随时提出更换人员,投标人应

按照要求在三个工作日内调换。

1.2.8 在开展众测过程中,投标人需通过技术、管理等

手段控制项目风险,保项目不发生风险事件。

1.2.9 投标人应向我行提供所属平台或舆情监测渠道

发现的我行漏洞信息,协助我行获取安全漏洞详情,核实漏洞真实性,评估漏洞危害程度。

1.2.1**$3 针对合同期内新出现的紧急安全漏洞,投标人

及时向我行提供漏洞信息报告,其中应包括影响范围、严重性评估、排查方法和修复方案等内容,为我行提供漏洞排查和修复的技术支持服务。

1.2.1**$3 投标人按我行要求,在服务期内提供众测服务

有关技术支持,包括现场服务、远程支持,用于处理我行提出的技术问题,协助我行进行安全事件分析,分析我行发现的异常行为,协助我行解决各类技术问题,提供安全事件和日志分析技术支持。

1.2.1**$3 应根据我行要求,在每次众测实施周期内,提供

一定数量的公司自有白帽子人员进行参与。

1.3 供应商资质要求

1.3.1 企业成立年以上,近三年财务稳健可稳定提供服务。

1.3.2 具备2****2年(含)至今与国内银行总行级合作开展互联网安全众测项目的成功案例(案例以表格方式提供,需列明“项目案例名称”“案例合同签署年份”“合同客户名称”,表格案例内容顺序为:2**$3家系统重要性银行、人行、其他银行,后附案例合同复印件,合同复印页应体现“众测”相关内容,并加盖投标人公章)。

二、报名要求

2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉财务情况

2.5 依法缴纳税收和社会保障资金。

2.6 未被信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2***2563**$32**$35**$3

四、报名方式

采购部门联系人:

叶老师,联系电话:0****1-8注册后查看4

向老师,联系电话:0****1-8注册后查看9

联系时间:工作日8:3**$3-1**$3:0**$3,1**$3:3**$3-1**$3:0**$3(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《2****5-2****6年互联网安全众测服务项目》需求意见或建议-公司名称(全称)。

报名注意事项:

1.提交的供应商资料内容包括如下项:

材料1:《2****5-2****6年互联网安全众测服务项目》供应商征集反馈材料-公司名称(全称)

材料2:兴业银行2****5-2****6年互联网安全众测服务项目信息收集表

材料3:供应商准信息导入模板

材料4:承诺函

以上项材料填报模板详见附件,提交材料1-3无需加盖公司(单位)公章。材料4需加盖公司(单位)公章或者由法定代表人签字。

下载材料网址(兴业银行采购门户):https://cg.cib.com.cn/cms/default/webfile/index.html

公告若有变更,请以兴业银行采购门户最新发布的公告为准

2.提交资料所发送的邮件名称如下:《2****5-2****6年互联网安全众测服务项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过1**$3M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)

五、注意事项

1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者未予联系的报名者,我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的,请及时与我行联系。



附件下载


咨询热线:400-788-2018 © 1998-2022 天天标讯(TTBX)  陕西省西安市经济技术开发区凤城一路15号银象花园6幢11903号  陕ICP备2022006294号-1  陕B2-20220119