兴业银行关于2024-2026年信息系统渗透测试服务采购项目供应商征集公告
根据我行信息系统渗透测试工作需要,我行开展2024-2026年信息系统渗透测试服务采购项目,现公开对该项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1采购需求:
为保障我行信息系统安全,我行拟集中采购渗透测试服务,服务时间2年,分为总行驻场服务和专家服务,以及分行和子公司常规渗透测试服务,用于我行信息系统上线前渗透测试、定期渗透测试、信息安全检查和安全应急响应等工作。
1.2技术和服务要求:
1.2.1根据工作分配,对本行信息系统进行安全检测,检测手段包括但不限于渗透测试、漏洞扫描,以及对API接口、移动客户端(包括安卓、IOS和鸿蒙三个平台)的检测分析。应根据甲方提供的渗透测试基准项,结合自身情况和擅长领域,对渗透测试基准项进行扩展和完善,并在实施中应用。
1.2.2漏洞扫描报告应进行人工核验,排除误报;渗透测试、漏洞扫描或安全检查发现的问题应提出整改建议,并出具相应的报告。
1.2.3协助我行对信息系统进行系统加固或整改,对整改情况进行复测,并出具相应的报告。
1.2.4提供有关我行信息安全的舆情或威胁情报,提供外部安全威胁情报和重大漏洞预警通知,必要时协助我行对受影响系统进行排查和验证。
1.2.5根据我行需求,提供节假日、重大活动期间的安全保障服务,提供安全应急响应服务。
1.2.6根据我行需求,协助我行开展信息安全现场检查。
1.2.7对渗透测试结果整体情况进行总结和分析,并结合渗透测试结果每年至少提供一次的安全培训服务。
1.2.8安排的渗透测试人员应至少3年以上渗透测试经验,同时提供人员简历,并获得我行认可。服务期间,如渗透测试人员无法满足甲方需求,甲方可随时提出更换要求,投标人应按照要求在三个工作日内完成调换。
1.2.9提供我行2名安全专业领域证书培训名额,包含培训和考试费用,培训证书类型包括但不限于cisp-pts、cisp-pte、oscp、cisa等,具体培训证书类型由我行指定。
1.2.10为保障服务质效,我行已制定考核评价工作方案,从服务质量、服务效率、重要服务要求等方面,对服务商的总行服务质效进行考核,考核评价结果将与总行付款金额关联。
1.2.11在我行内部开展的渗透测试,应确保使用检测工具的安全性和合法性(无版权纠纷)。
1.3供应商资质要求:
1.3.1企业成立一年以上,财务稳健,可稳定提供服务。
1.3.2 具备2021年至今与六大国有银行或十二家全国性股份制银行总行级合作开展渗透测试服务成功案例。
二、报名要求
2.1在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我行服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年7月27日23:59止。
四、报名方式
采购部门联系人:张老师,联系电话:0591-86313379,联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。
报名注意事项:
1. 提交的供应商资料内容包括如下三项:
材料1:《2024-2026年信息系统渗透测试服务采购项目》供应商征集反馈材料-公司名称(全称)
材料2:2024-2026年信息系统渗透测试服务采购项目信息收集表
材料3:供应商准入信息导入模板
以上三项材料填报模板详见附件,提交材料无需加盖公司盖章。
2.提交资料所发送的邮件名称如下:《2024-2026年信息系统渗透测试服务采购项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过10M。(提交的邮件附件总大小超过10M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)
五、注意事项
1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我行将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。