兴业银行2025-2026年互联网安全众测服务项目供应商征集公告

兴业银行2****5-2****6年互联网安全众测服务项目供应商征集公告

根据我行互联网安全众测工作需要，我行开展2****5-2****6年互联网安全众测服务项目采购，现公开对该项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1采购需求

当前网络安全态势复杂多变，信息系统架构日益复杂，各类型安全漏洞层出不穷，因此本项目拟引入2家众测服务供应商，依托专业安全公司众测服务平台积累的大量白帽（测试人员）资源和丰富的服务经验，为我行最大限度地发现互联网系统中的深层次漏洞，进一步提升本行系统安全性。服务内容包括为本行提供众测初测及复测服务，负责核实漏洞的真实性，并按本行要求填写漏洞跟踪表、漏洞初测报告及复测报告；测试范围包括但不限于Web应用、移动客户端（包括安卓、IOS和鸿蒙等平台）、小程序、公众号、接口程序等。

1.2 技术和服务要求

1.2.1 投标人组织多轮针对我行互联网应用、移动APP、

组件及互联网接口的安全众测，具体执行的开始时间、终止时间以及测试范围以我行正式通知为准。

1.2.2 投标人的测试授权具有时效性，需严格按照项目

时间开展测试。

1.2.3 我行有权在服务期内根据互联网地址段的变化

情况、项目实施情况增加或减少地址范围。

1.2.4 本项目开展方式为2家众测服务提供商单独开

展，或由2家众测服务提供商以竞测方式开展。

1.2.5 投标人仅能使用经我行授权的出口IP进行漏洞

挖掘，使用非授权、报备IP或不在测试时间内的渗透行为都会被视为攻击行为，提交的漏洞将没有奖金奖励。我行将对相关攻击行为进行调查并追究其法律责任。

1.2.6 投标人负责初步审核测试人员个人、信用、能力

等信息，并提供测试人员专业技能水平的证明材料（如平台提交漏洞数量、级别，国家级以上信息安全类证书等）、身份信息、审查报告等，并由我行选择最终参测人员，确定参与众测项目的测试人员名单。

1.2.7 服务期间，我行可随时提出更换人员，投标人应

按照要求在三个工作日内调换。

1.2.8 在开展众测过程中，投标人需通过技术、管理等

手段控制项目风险，保障项目不发生风险事件。

1.2.9 投标人应向我行提供所属平台或舆情监测渠道

发现的我行漏洞信息，协助我行获取安全漏洞详情，核实漏洞真实性，评估漏洞危害程度。

1.2.1**$3 针对合同期内新出现的紧急安全漏洞，投标人应

及时向我行提供漏洞信息报告，其中应包括影响范围、严重性评估、排查方法和修复方案等内容，为我行提供漏洞排查和修复的技术支持服务。

1.2.1**$3 投标人应按我行要求，在服务期内提供众测服务

有关技术支持，包括现场服务、远程支持，用于处理我行提出的技术问题，协助我行进行安全事件分析，分析我行发现的异常行为，协助我行解决各类技术问题，提供安全事件和日志分析技术支持。

1.2.1**$3 应根据我行要求，在每次众测实施周期内，提供

一定数量的公司自有白帽子人员进行参与。

1.3 供应商资质要求

1.3.1 企业成立一年以上，近三年财务稳健，可稳定提供服务。

1.3.2 具备2****2年（含）至今与国内银行总行级合作开展互联网安全众测项目的成功案例（案例以表格方式提供，需列明“项目案例名称”“案例合同签署年份”“合同客户名称”，表格案例内容顺序为：2**$3家系统重要性银行、人行、其他银行，后附案例合同复印件，合同复印页应体现“众测”相关内容，并加盖投标人公章）。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉和财务情况。

2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2***25年6月3**$3日2**$3：5**$3止。

四、报名方式

采购部门联系人：

叶老师，联系电话：0****1-8注册后查看4

向老师，联系电话：0****1-8注册后查看9

联系时间：工作日8:3**$3-1**$3:0**$3，1**$3:3**$3-1**$3:0**$3(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《2****5-2****6年互联网安全众测服务项目》需求意见或建议-公司名称（全称）。

报名注意事项：

1.提交的供应商资料内容包括如下四项：

材料1：《2****5-2****6年互联网安全众测服务项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业银行2****5-2****6年互联网安全众测服务项目信息收集表

材料3：供应商准入信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1-3无需加盖公司（单位）公章。材料4需加盖公司（单位）公章或者由法定代表人签字。

下载材料网址（兴业银行采购门户）：https://cg.cib.com.cn/cms/default/webfile/index.html

公告若有变更，请以兴业银行采购门户最新发布的公告为准。

2.提交资料所发送的邮件名称如下：《2****5-2****6年互联网安全众测服务项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过1**$3M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。