福建兴业银行2025-2026年互联网安全众测服务项目供应商征集公告
查看隐藏内容(*)需先登录
兴业银行****-****年互联网安全众测服务项目供应商征集公告根据我行互联网安全众测工作需要,我行开展****-****年互联网安全众测服务项目采购,现公开对该项目进行供应商征集,有关事宜公告如下:一、采购需求及资格要求*.*采购需求当前网络安全态势复杂多变,信息系统架构日益复杂,各类型安全漏洞层出不穷,因此本项目拟引入*家众测服务供应商,******众测服务平台积累的大量白帽(测试人员)资源和丰富的服务经验,为我行最大限度地发现互联网系统中的深层次漏洞,进一步提升本行系统安全性。服务内容包括为本行提供众测初测及复测服务,负责核实漏洞的真实性,并按本行要求填写漏洞跟踪表、漏洞初测报告及复测报告;测试范围包括但不限于Web应用、移动客户端(包括安卓、IOS和鸿蒙等平台)、小程序、公众号、接口程序等。*.* 技术和服务要求***.******.*** 投标人组织多轮针对我行互联网应用、移动APP、组件及互联网接口的安全众测,具体执行的开始时间、终止时间以及测试范围以我行正式通知为准。***.******.*** 投标人的测试授权具有时效性,需严格按照项目时间开展测试。***.******.*** 我行有权在服务期内根据互联网地址段的变化情况、项目实施情况增加或减少地址范围。***.******.*** 本项目开展方式为*家众测服务提供商单独开展,或由*家众测服务提供商以竞测方式开展。***.******.*** 投标人仅能使用经我行授权的出口IP进行漏洞挖掘,使用非授权、报备IP或不在测试时间内的渗透行为都会被视为攻击行为,提交的漏洞将没有奖金奖励。我行将对相关攻击行为进行调查并追究其法律责任。***.******.*** 投标人负责初步审核测试人员个人、信用、能力等信息,并提供测试人员专业技能水平的证明材料(如平台提交漏洞数量、级别,国家级以上信息安全类证书等)、身份信息、审查报告等,并由我行选择最终参测人员,确定参与众测项目的测试人员名单。***.******.*** 服务期间,我行可随时提出更换人员,投标人应按照要求在三个工作日内调换。***.******.*** 在开展众测过程中,投标人需通过技术、管理等手段控制项目风险,保障项目不发生风险事件。***.******.*** 投标人应向我行提供所属平台或舆情监测渠道发现的我行漏洞信息,协助我行获取安全漏洞详情,核实漏洞真实性,评估漏洞危害程度。***.******.*** 针对合同期内新出现的紧急安全漏洞,投标人应及时向我行提供漏洞信息报告,其中应包括影响范围、严重性评估、排查方法和修复方案等内容,为我行提供漏洞排查和修复的技术支持服务。***.******.*** 投标人应按我行要求,在服务期内提供众测服务有关技术支持,包括现场服务、远程支持,用于处理我行提出的技术问题,协助我行进行安全事件分析,分析我行发现的异常行为,协助我行解决各类技术问题,提供安全事件和日志分析技术支持。***.******.*** 应根据我行要求,在每次众测实施周期内,******自有白帽子人员进行参与。*.* 供应商资质要求***.******.*** 企业成立一年以上,近三年财务稳健,可稳定提供服务。***.******.*** 具备****年(含)至今与国内银行总行级合作开展互联网安全众测项目的成功案例(案例以表格方式提供,需列明“项目案例名称”“案例合同签署年份”“合同客户名称”,表格案例内容顺序为:**家系统重要性银行、人行、其他银行,后附案例合同复印件,合同复印页应体现“众测”相关内容,并加盖投标人公章)。二、报名要求*.* 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。*.* 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。*.* 充分理解我行服务需求并能够根据需求提供相应的服务。*.* 具有良好的商业信誉和财务情况。*.* 依法缴纳税收和社会保障资金。*.* 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。*.* 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。*.* 两年内目标服务领域未出现严重安全事件。三、征集时间本次供应商征集自即日起至****年*月**日**:**止。四、报名方式采购部门联系人:叶老师,联系电话:****-********向老师,联系电话:****-********联系时间:工作日*:**-**:**,**:**-**:**(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@***.******.***邮箱。欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@***.******.***邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《****-****年互联网安全众测服务项目》需求意见或建议-公司名称(全称)。报名注意事项:*.提交的供应商资料内容包括如下四项: 材料*:《****-****年互联网安全众测服务项目》供应商征集反馈材料-公司名称(全称)材料*:兴业银行****-****年互联网安全众测服务项目信息收集表材料*:供应商准入信息导入模板材料*:承诺函以上四项材料填报模板详见附件,提交材料*-*******(单位)公章。材料*需加盖公司(单位)公章或者由法定代表人签字。下载材料网址(兴业银行采购门户):https://***.******.***.cn/cms/default/webfile/index.html公告若有变更,请以兴业银行采购门户最新发布的公告为准。*.提交资料所发送的邮件名称如下:《****-****年互联网安全众测服务项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。*.提交供应商资料大小不超过**M。(提交的邮件附件总大小超过**M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)五、注意事项*.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。*.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。*.本次市场调研不收取供应商的任何费用。*.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。*.对于上述事项存在疑问的,请及时与我行联系。
