招标
中信银行上线前安全评估服务采购需求调研公告
金额
-
项目地址
-
发布时间
2023/06/27
公告摘要
项目编号2023-zhxxjsglb-041
预算金额-
招标公司-
招标联系人-
标书截止时间-
投标截止时间2023/07/05
公告正文
根据我行业务需求,现启动“中信银行上线前安全评估服务”采购需求调研工作。本公告仅为前期项目需求调研,不作为入围或招标入选依据。凡符合本公告要求,愿意参与我行该项目前期需求调研的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、需求调研征集公告编号:2023-zhxxjsglb-041
二、项目名称:中信银行上线前安全评估服务
三、项目地点:北京
四、项目内容
拟采购测试服务
1.安全评估:通过代码审计、逆向分析、工具扫描、人工测试等方法检测应用安全质量。包括代码安全审计、安全组件测试、应用接口安全测试、业务安全测试、APP安全测试、SDK安全测试、开源组件漏洞扫描等。
2.漏洞处置:乙方需协助甲方对发现的安全漏洞进行跟踪,编写代码级的漏洞整改方案,协助修复漏洞并对修复后的漏洞进行验证。
3.工具支持:乙方需协助甲方将安全扫描工具嵌入甲方开发测试工作流程中。包括安全工具开发、安全工具使用、安全工具扫描结果分析、安全工具扫描结果整改。
4.安全测试知识资产建立及维护:乙方需协助甲方构建及维护安全测试知识资产,形成相关安全测试方法和规范文档,包括但不限于应用安全测试通用案例指引示例、应用安全问题修复建议、安全工具使用手册等。
5.流程支持:乙方需提供安全开发生命周期SDL、DevSecOps安全流程建设支持,包括人工安全测试流程、黑白灰测试流程、开源检测流程、漏洞跟踪处置流程、安全例外流程、自动化安全测试流程。
6.代码安全质量管控:乙方需协助甲方开展代码安全规范、安全基线的修订及落地实施,开展自动化及人工的代码安全检查,提交代码安全问题,提供代码修复支持。
7.安全培训:乙方需协助甲方完成针对相关人员的安全培训,包括但不限于安全攻防及渗透技术、应用安全常见漏洞及修复方案等培训。
五、供应商要求
(一)项目人员数量及专业资格要求
需三家厂商共同参与,每家厂商至少提供5人参与此项目,所有人员均需具备应用安全测试/渗透测试技能。
(二)项目团队能力要求
需具备应用安全测试/渗透测试团队经验,在北京地区有分公司提供属地化服务。
(三)近三年同类项目经验要求
2020年(含)以来,在六大行、全国性股份制商业银行、城商行、农商行或其他金融机构(证券、保险、信托、基金)有安全测试类项目实施案例。
(四)基本资质
1.注册资本不低于500万元人民币;
2.成立时间不少于3年;
3.企业运营正常、财务状况良好;
4.无重大违法、违纪行为。
六、报名方式与提交材料
1.我行仅接受电子邮件报名;
2.报名文件包括:一个PDF格式的《供应商报名文件》,以及一个EXECL格式的《供应商报名表》,具体详见附件;
3.报名文件须在15M以内;
4.报名文件不得为压缩文件、下载链接,也不可以分拆为多份文件、多个压缩包或多个邮件;
5.两个报名文件的命名均应为:采购需求调研征集公告编号-公司全称;
七、报名截止时间:2023年7月5日17:00
八、相关说明
1.上述内容为我行采购相关工作的前期需求调研,具体采购项目情况以相关采购公告或采购文件为准;
2.原厂需要授权代理商开展业务的,由原厂报名,并在报名文件中说明采用代理的原因;
3.收到报名材料后,我行将在2个工作日内通过邮件回复“报名成功”,供应商不需要电话确认;
4.报名成功并不表示我行通过其资格审核,或接受其参与本项目的采购工作,且我行有权对供应商报名审核结果不做任何说明;
5.报名审核通过后,我行将根据项目进度通过电话或邮件通知进行技术交流;未通过审核的,不另行通知;
6.供应商提交资料中如有虚假信息,或无正当理由不参加技术交流的,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目;
7.其他内容详见《供应商报名文件》中的“报名须知”。
九、联系人及联系方式
项目咨询:江经理 18910006515
项目报名:米经理 010-66635207< mizheng@citicbank.com
<<<<<<<< 报名材料请发送上述邮箱。
<
<
附件:1.供应商报名文件
<<<<< 2.供应商报名表
<
<
<
中信银行信息技术管理部
2023年6月27日
< < < < < < < < < <
一、需求调研征集公告编号:2023-zhxxjsglb-041
二、项目名称:中信银行上线前安全评估服务
三、项目地点:北京
四、项目内容
拟采购测试服务
1.安全评估:通过代码审计、逆向分析、工具扫描、人工测试等方法检测应用安全质量。包括代码安全审计、安全组件测试、应用接口安全测试、业务安全测试、APP安全测试、SDK安全测试、开源组件漏洞扫描等。
2.漏洞处置:乙方需协助甲方对发现的安全漏洞进行跟踪,编写代码级的漏洞整改方案,协助修复漏洞并对修复后的漏洞进行验证。
3.工具支持:乙方需协助甲方将安全扫描工具嵌入甲方开发测试工作流程中。包括安全工具开发、安全工具使用、安全工具扫描结果分析、安全工具扫描结果整改。
4.安全测试知识资产建立及维护:乙方需协助甲方构建及维护安全测试知识资产,形成相关安全测试方法和规范文档,包括但不限于应用安全测试通用案例指引示例、应用安全问题修复建议、安全工具使用手册等。
5.流程支持:乙方需提供安全开发生命周期SDL、DevSecOps安全流程建设支持,包括人工安全测试流程、黑白灰测试流程、开源检测流程、漏洞跟踪处置流程、安全例外流程、自动化安全测试流程。
6.代码安全质量管控:乙方需协助甲方开展代码安全规范、安全基线的修订及落地实施,开展自动化及人工的代码安全检查,提交代码安全问题,提供代码修复支持。
7.安全培训:乙方需协助甲方完成针对相关人员的安全培训,包括但不限于安全攻防及渗透技术、应用安全常见漏洞及修复方案等培训。
五、供应商要求
(一)项目人员数量及专业资格要求
需三家厂商共同参与,每家厂商至少提供5人参与此项目,所有人员均需具备应用安全测试/渗透测试技能。
(二)项目团队能力要求
需具备应用安全测试/渗透测试团队经验,在北京地区有分公司提供属地化服务。
(三)近三年同类项目经验要求
2020年(含)以来,在六大行、全国性股份制商业银行、城商行、农商行或其他金融机构(证券、保险、信托、基金)有安全测试类项目实施案例。
(四)基本资质
1.注册资本不低于500万元人民币;
2.成立时间不少于3年;
3.企业运营正常、财务状况良好;
4.无重大违法、违纪行为。
六、报名方式与提交材料
1.我行仅接受电子邮件报名;
2.报名文件包括:一个PDF格式的《供应商报名文件》,以及一个EXECL格式的《供应商报名表》,具体详见附件;
3.报名文件须在15M以内;
4.报名文件不得为压缩文件、下载链接,也不可以分拆为多份文件、多个压缩包或多个邮件;
5.两个报名文件的命名均应为:采购需求调研征集公告编号-公司全称;
七、报名截止时间:2023年7月5日17:00
八、相关说明
1.上述内容为我行采购相关工作的前期需求调研,具体采购项目情况以相关采购公告或采购文件为准;
2.原厂需要授权代理商开展业务的,由原厂报名,并在报名文件中说明采用代理的原因;
3.收到报名材料后,我行将在2个工作日内通过邮件回复“报名成功”,供应商不需要电话确认;
4.报名成功并不表示我行通过其资格审核,或接受其参与本项目的采购工作,且我行有权对供应商报名审核结果不做任何说明;
5.报名审核通过后,我行将根据项目进度通过电话或邮件通知进行技术交流;未通过审核的,不另行通知;
6.供应商提交资料中如有虚假信息,或无正当理由不参加技术交流的,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目;
7.其他内容详见《供应商报名文件》中的“报名须知”。
九、联系人及联系方式
项目咨询:江经理 18910006515
项目报名:米经理 010-66635207< mizheng@citicbank.com
<<<<<<<< 报名材料请发送上述邮箱。
<
<
附件:1.供应商报名文件
<<<<< 2.供应商报名表
<
<
<
中信银行信息技术管理部
2023年6月27日
< < < < < < < < < <
解决方案
联系我们
返回顶部