招标
2022-171-北京农商银行2023年应用动态安全测试服务项目公告
金额
-
项目地址
北京市
发布时间
2022/12/27
公告摘要
公告正文
一、项目概述
(一)项目需求概述
为持续保证我行信息系统项目的应用安全性,并进一步完善我行安全测试体系,拟继续采购2023年的应用动态安全测试服务。通过实施动态应用安全测试服务项目,完善我行现有安全测试体系,提供相关安全加固建议,从而保障我行系统上线前达到最大的安全防护水平。本项目主要采购需求:
本次应用动态安全测试工作需对我行全部互联网类应用系统,在开展全量安全测试基础上,继续针对每月的增量开发内容开展迭代测试,具体如下:
1、测试内容
在测试服务期内,根据我行信息系统项目投产周期及时间计划,针对我行月版项目及紧急项目,于项目投产前,按要求完成关联系统的应用动态安全测试。
应用动态安全测试需通过自动化漏洞扫描工具、人工检测分析、渗透测试等安全测试手段对相关互联网类应用系统的客户端安全性、认证机制安全性、业务数据安全性、业务流程安全性等进行检测,从程序、数据、通信、业务、系统环境等多个方面进行深度安全评估,并给出安全测评报告及加固整改建议
2、测试系统范围
应用动态安全测试需覆盖我行全部互联网类应用系统,目前我行互联网类应用系统包括(但不限于)如下系统:
3、测试要求
(1)测试环境:本次应用动态安全测试需在我行测试环境下开展实施;
(2)时效要求:
①需根据我行信息系统月版和紧急项目投产周期及时间计划,于项目投产前按要求对关联系统的增量版本完成应用动态安全测试内容;
②在本动态安全测试服务项目实施周期内,需针对测试系统范围中的各互联网类信息系统,至少开展一次全量版本的应用动态安全测试;
③测试轮次:需根据我行信息系统月版和紧急项目投产周期及时间计划,至少开展两轮应用动态安全测试。第一轮测试发现问题并给出整改意见,第二轮测试验证整改问题并评估最终测试结果。
④人员数量:在月版项目测试期间,应用动态安全测试驻场测试人员需不少于3人。
(二)服务商准入标准
1、具有独立法人资格企业。
2、具有同业同类型项目实施案例经验。
3、近三年,无不良记录。
请有意参与我行项目合作且符合准入条件的服务商,从http://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml网址下载并填写《北京农商银行xxx项目服务商自荐表》,同时根据准入标准要求提供相应材料的扫描件,于2023年1月2日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.邮件主题:公告编号+公司名称;邮件主题、正文、附件中不能含敏感字。
2.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在15MB以内(如果超限,可分几个邮件发)。
3.服务商自荐表需提供盖章扫描件及Word可编辑版。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭女士
咨询电话:89198820
北京农商银行信息科技部
2022年12月27日
(一)项目需求概述
为持续保证我行信息系统项目的应用安全性,并进一步完善我行安全测试体系,拟继续采购2023年的应用动态安全测试服务。通过实施动态应用安全测试服务项目,完善我行现有安全测试体系,提供相关安全加固建议,从而保障我行系统上线前达到最大的安全防护水平。本项目主要采购需求:
本次应用动态安全测试工作需对我行全部互联网类应用系统,在开展全量安全测试基础上,继续针对每月的增量开发内容开展迭代测试,具体如下:
1、测试内容
在测试服务期内,根据我行信息系统项目投产周期及时间计划,针对我行月版项目及紧急项目,于项目投产前,按要求完成关联系统的应用动态安全测试。
应用动态安全测试需通过自动化漏洞扫描工具、人工检测分析、渗透测试等安全测试手段对相关互联网类应用系统的客户端安全性、认证机制安全性、业务数据安全性、业务流程安全性等进行检测,从程序、数据、通信、业务、系统环境等多个方面进行深度安全评估,并给出安全测评报告及加固整改建议
2、测试系统范围
应用动态安全测试需覆盖我行全部互联网类应用系统,目前我行互联网类应用系统包括(但不限于)如下系统:
| 序号 | 系统名称 |
| 1 | 门户网站系统 |
| 2 | 企业网上银行系统 |
| 3 | 个人网上银行系统 |
| 4 | 手机银行系统 |
| 5 | 微信银行系统 |
| 6 | 智能客服 |
| 7 | 凤凰乡村游 |
| 8 | 掌上支付系统 |
| 9 | PAD营销服务系统 |
| 10 | 现金管理系统 |
| 11 | 移动办公系统 |
| 12 | 国际业务系统 |
| 13 | 资金管理系统 |
| 14 | 互联网金融支付 |
| 15 | 网上营业厅 |
| 16 | 企业手机银行 |
| 17 | 培训管理系统 |
| 18 | 在线客服 |
| 19 | 视频客服 |
| 20 | 移动终端安全 |
| 21 | 办公自动化系统 |
| 22 | 外汇清算系统 |
| 23 | 投诉管理 |
| 24 | 名单管理系统 |
| 25 | 互联网贷款 |
3、测试要求
(1)测试环境:本次应用动态安全测试需在我行测试环境下开展实施;
(2)时效要求:
①需根据我行信息系统月版和紧急项目投产周期及时间计划,于项目投产前按要求对关联系统的增量版本完成应用动态安全测试内容;
②在本动态安全测试服务项目实施周期内,需针对测试系统范围中的各互联网类信息系统,至少开展一次全量版本的应用动态安全测试;
③测试轮次:需根据我行信息系统月版和紧急项目投产周期及时间计划,至少开展两轮应用动态安全测试。第一轮测试发现问题并给出整改意见,第二轮测试验证整改问题并评估最终测试结果。
④人员数量:在月版项目测试期间,应用动态安全测试驻场测试人员需不少于3人。
(二)服务商准入标准
1、具有独立法人资格企业。
2、具有同业同类型项目实施案例经验。
3、近三年,无不良记录。
请有意参与我行项目合作且符合准入条件的服务商,从http://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml网址下载并填写《北京农商银行xxx项目服务商自荐表》,同时根据准入标准要求提供相应材料的扫描件,于2023年1月2日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.邮件主题:公告编号+公司名称;邮件主题、正文、附件中不能含敏感字。
2.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在15MB以内(如果超限,可分几个邮件发)。
3.服务商自荐表需提供盖章扫描件及Word可编辑版。
二、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
三、联系人及咨询电话
联系人:郭女士
咨询电话:89198820
北京农商银行信息科技部
2022年12月27日
解决方案
联系我们
返回顶部