一、项目概述
　　本项目拟采购安全漏洞管理系统，用于我行漏洞的全环节管理和动态跟踪，统一和标准化本行漏洞数据资源，将漏洞进行统计、对比和趋势分析。具体如下：
　　（一）项目需求
　　1.漏洞处置流程工单管理机制
　　（1）根据现有漏洞处置流程，使用平台进行漏洞排查、整改工作的工单流转，实现漏洞全生命周期的可视、可控和可管。
　　（2）能够全局有效地展示漏洞整改工作情况，清楚地掌握全行的安全健康状况。
　　2.漏洞数据集中统一管理
　　（1）能将各种来源发现的、不同时期的漏洞进行标准化、去重合并、关联、清洗过滤以及优先级排序，形成高质量的漏洞数据，统一管理。
　　（2）能够支持多方式采集和录入资产和漏洞信息，包括人工录入、文件导入、扫描工具同步等方式。对数据进行统一整理和管理，形成全面的资产数据库和漏洞数据库。
　　（3）内置漏洞知识库，能够自动关联漏洞，补充完善漏洞详细信息。
　　（4）具备数据分析能力，能够分析和展示漏洞多个维度上的统计、对比和趋势分析，出具相应报表。为日常管理工作提供有力的决策支持。
　　3.其他需求
　　（1）可设置多类角色，承担漏洞整改工作中的不同职责分工，同步对应行内架构管理。
　　（2）可通过系统消息通知、邮件等方式沟通，并可与工单系统打通，通过一个平台进行人员、流程之间的协同工作。
　　（3）实现和漏洞扫描工具、资产管理平台、行内办公系统的对接，具备良好的可扩展性。可调度管理现有扫描工具，自动识别和整合扫描结果；可对接资产管理平台，实现全行安全的联动管理，具备良好的可扩展性；可对接行内办公系统，完成漏洞审批流程。
　　自项目验收之日起，服务商提供产品1年免费质保期；（二）服务商准入标准
　　1.公司为独立法人。
　　2.服务商信誉良好，没有负面评价。
　　3.服务商的投标产品拥有同类项目案例（需提交案例合同关键页扫描件）。
　　4.具有至少5年开展信息安全相关服务的经历。
　　请有意参与我行项目合作且符合准入条件的公司，从该网站下载并填写《北京农商银行xxx项目服务商自荐表》，于2023年6月30日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
　　注：邮箱不支持云附件方式下载，请以传统方式黏贴附件，并将自荐材料大小控制在15M以内。
　　邮件主题注明：公告编号+公司名称+报名子项名称；
　　请将自荐表的盖章扫描件及Word可编辑版一并提供。
　　二、其它事项
　　（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
　　（二）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目，后续我行会组织服务商进行测评，测评未通过不能作为候选服务商，对未入选的服务商不另行通知。
　　（三）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
　　三、联系人及咨询电话
　　联系人：郭女士
　　咨询电话：89198820
北京农商银行信息科技部
2023年6月20日