山西晋商银行年度众测及重要系统安全测评项目供应商征集公告
查看隐藏内容(*)需先登录
晋商银行年度众测及重要系统安全测评项目供应商征集公告[if !supportLists]一、[endif]项目名称晋商银行年度众测及重要系统安全测评项目二、项目背景 近几年,外部网络安全威胁形势越来越严峻,我行作为省内关键信息基础设施运营单位不仅需要保障网络安全,维护国家安全、社会公共利益,促进经济社会信息化健康发展,同时也保障客户资金安全和个人信息安全。根据监管要求,我行要对互联网系统及重要系统开展安全检测,在特殊重要时期开展网络安全保障工作。为了更加全面和深入的发现我行重要信息系统的安全隐患,服务采用多家供应商共同参与(众测组织方、众测实施方)的方式进行。落实检验我行网络安全防护措施,以应对可能发生的安全风险事件。也为响应各级监管机构工作要求,挖掘我行安全建设的薄弱点,以攻促防,推进深化安全体系建设,因此我行将组织开展年度众测及重要系统安全测评工作。三、项目要求 (一)服务期限服务期限:*年。(二)服务范围*、我行全量互联网ip及资产;*、新建互联网系统及重要信息系统及资产。(三)服务内容众测组织方:*、协助我行制定完整可行的众测实施方案,方案中包括但不限于组织众测实施、协助漏洞危害定级、漏洞跟踪处置验证等工作。*、使用具备自助知识产权的统一接入平台,规范攻防演练过程,提供测试机构登录认证、操作记录、安全行为审计、攻击情况大屏显示等功能。众测实施方:*、由我行指定的测评站点/应用/域名/IP,进行安全测试和漏洞挖掘,以最终漏洞数量以及风险等级进行结算。工作量无上限。*、为我行提供新系统上线渗透测试、源代码审计,评估完成后出具相关报告,如涉及到监管报送,需积极配合我行完成相关上报材料的编写,提交相关交付物,直至相应互联网系统正式上线。*、重要时期保障:在特殊重要时期,依照我行统一部署提供专项的重要时期保障工作。四、潜在供应商资格要求*、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;*、****年至今(以合同签署时间为准),公司所承接的金融行业安全攻防演练或者安全众测服务项目案例(*个以上)清单、简介、合同等证明材料;*、与其它报名的供应商不存在任何关联关系。五、潜在供应商需提交的材料及方式、时间 *、需提交材料(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;(二)企业及服务团队简介;与项目相关的企业及人员资质证书、社保证明等;(三)****年至今(以合同签署时间为准),公司所承接的金融行业安全攻防演练或者安全众测服务项目案例(*个以上)清单、简介、合同等证明材料;(四)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://***.******.***.cn/)中列入严重违法失信企业名单;(五)提供公司联系人、电话、电子邮箱、地址等。注:上述资料均需提供加盖公章的扫描件。*、提交方式:电子邮件hanyu@jshbank.com,邮件名称晋商银行年度众测及重要系统安全测评项目+供应商名称。注意事项如下:(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;供应商名称联系人信息资质情况案例情况要求与营业执照名称相同,如有差错,不予参与项目交流姓名************注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX(*个)。(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过**M;(三)******代表的企业邮箱发送;(四)、不合格的提交资料,******,不予参与后续项目交流及供应商推荐。*、提交时间:***.******.***.*.**、我行将根据供应商报名情况安排后续商务、技术交流时间。六、联系方式 商务联系人:韩昱联系电话:***********邮箱地址:hanyu@jshbank.com技术联系人:周扬联系电话:***********邮箱:******
