招标
2023-188-采购2024年应用动态安全测试服务项目公告
金额
-
项目地址
-
发布时间
2023/10/10
公告摘要
项目编号-
预算金额-
招标公司-
招标联系人-
标书截止时间-
投标截止时间-
公告正文
一、项目概述
通过实施动态应用安全测试服务项目,完善我行现有安全测试体系,提供相关安全加固建议,从而保障我行系统上线前达到最大的安全防护水平。
二、采购需求
对我行全部互联网类应用系统,在开展全量安全测试基础上,针对每月的增量开发内容开展迭代测试,具体如下:
(一)测试内容
在测试服务期内,根据我行信息系统项目投产周期及时间计划,针对我行月版项目及紧急项目,于项目投产前,按要求完成关联系统的应用动态安全测试。
应用动态安全测试需通过自动化漏洞扫描工具、人工检测分析、渗透测试等安全测试手段对相关互联网类应用系统的客户端安全性、认证机制安全性、业务数据安全性、业务流程安全性等进行检测,从程序、数据、通信、业务、系统环境等多个方面进行深度安全评估,并给出安全测评报告及加固整改建议。
(二)测试系统范围
应用动态安全测试需覆盖我行全部互联网类应用系统,目前我行互联网类应用系统包括(但不限于)如下系统:
(三)测试要求
1、测试环境:本次应用动态安全测试需在我行测试环境下开展实施;
2、时效要求:
(1)需根据我行信息系统月版和紧急项目投产周期及时间计划,于项目投产前按要求对关联系统的增量版本完成应用动态安全测试内容;
(2)在本动态安全测试服务项目实施周期内,需针对测试系统范围中的各互联网类信息系统,至少开展一次全量版本的应用动态安全测试;
3、测试轮次:需根据我行信息系统月版和紧急项目投产周期及时间计划,至少开展两轮应用动态安全测试。第一轮测试发现问题并给出整改意见,第二轮测试验证整改问题并评估最终测试结果。
4、人员数量:在月版项目测试期间,应用动态安全测试驻场测试人员需不少于3人。
三、服务商准入标准
1、具有独立法人资格企业。
2、具有同业同类型项目实施案例经验。
3、无不良记录。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2023年10月19日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:公告编号+公告名称+公司名称。
3.邮件正文中须写明公司招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.服务商自荐表后需附:“国家企业信用信息公示系统”、“信用中国”、“天眼查”三个系统查询截图,截图中除公司基本信息外,还要包括各个明细项信息具体内容的截图,如行政处罚信息、列入经营异常名录信息、列入严重违法失信名单(黑名单)信息、公告信息、经营异常、行政处罚、自身风险、周边风险、变更记录等。
6.邮件标题、正文、附件中不能含敏感字。
四、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
五、联系人及咨询电话
项目联系人:韩老师,电话:13810057791;
商务联系人:王老师,电话:89198797。
北京农商银行信息科技部
2023年10月10日
通过实施动态应用安全测试服务项目,完善我行现有安全测试体系,提供相关安全加固建议,从而保障我行系统上线前达到最大的安全防护水平。
二、采购需求
对我行全部互联网类应用系统,在开展全量安全测试基础上,针对每月的增量开发内容开展迭代测试,具体如下:
(一)测试内容
在测试服务期内,根据我行信息系统项目投产周期及时间计划,针对我行月版项目及紧急项目,于项目投产前,按要求完成关联系统的应用动态安全测试。
应用动态安全测试需通过自动化漏洞扫描工具、人工检测分析、渗透测试等安全测试手段对相关互联网类应用系统的客户端安全性、认证机制安全性、业务数据安全性、业务流程安全性等进行检测,从程序、数据、通信、业务、系统环境等多个方面进行深度安全评估,并给出安全测评报告及加固整改建议。
(二)测试系统范围
应用动态安全测试需覆盖我行全部互联网类应用系统,目前我行互联网类应用系统包括(但不限于)如下系统:
| 序号 | 测试系统 | 序号 | 测试系统 |
| 1 | 门户网站系统 | 15 | 网上营业厅 |
| 2 | 企业网上银行系统 | 16 | 企业手机银行 |
| 3 | 个人网上银行系统 | 17 | 培训管理系统 |
| 4 | 手机银行系统 | 18 | 在线客服 |
| 5 | 微信银行系统 | 19 | 视频客服 |
| 6 | 智能客服 | 20 | 移动终端安全 |
| 7 | 凤凰乡村游 | 21 | 办公自动化系统 |
| 8 | 掌上支付系统 | 22 | 外汇清算系统 |
| 9 | PAD营销服务系统 | 23 | 投诉管理 |
| 10 | 现金管理系统 | 24 | 名单管理系统 |
| 11 | 移动办公系统 | 25 | 互联网贷款 |
| 12 | 国际业务系统 | 26 | 零售综合营销管理系统(移动端) |
| 13 | 资金管理系统 | 27 | 企业客户移动办公服务系统 |
| 14 | 互联网金融支付 | |
(三)测试要求
1、测试环境:本次应用动态安全测试需在我行测试环境下开展实施;
2、时效要求:
(1)需根据我行信息系统月版和紧急项目投产周期及时间计划,于项目投产前按要求对关联系统的增量版本完成应用动态安全测试内容;
(2)在本动态安全测试服务项目实施周期内,需针对测试系统范围中的各互联网类信息系统,至少开展一次全量版本的应用动态安全测试;
3、测试轮次:需根据我行信息系统月版和紧急项目投产周期及时间计划,至少开展两轮应用动态安全测试。第一轮测试发现问题并给出整改意见,第二轮测试验证整改问题并评估最终测试结果。
4、人员数量:在月版项目测试期间,应用动态安全测试驻场测试人员需不少于3人。
三、服务商准入标准
1、具有独立法人资格企业。
2、具有同业同类型项目实施案例经验。
3、无不良记录。
请有意参与我行项目合作且符合准入条件的公司,从该网站下载并填写《北京农商银行xxx项目服务商自荐表》,于2023年10月19日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.该邮箱不支持云附件下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;
2.邮件标题:公告编号+公告名称+公司名称。
3.邮件正文中须写明公司招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.服务商自荐表后需附:“国家企业信用信息公示系统”、“信用中国”、“天眼查”三个系统查询截图,截图中除公司基本信息外,还要包括各个明细项信息具体内容的截图,如行政处罚信息、列入经营异常名录信息、列入严重违法失信名单(黑名单)信息、公告信息、经营异常、行政处罚、自身风险、周边风险、变更记录等。
6.邮件标题、正文、附件中不能含敏感字。
四、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
五、联系人及咨询电话
项目联系人:韩老师,电话:13810057791;
商务联系人:王老师,电话:89198797。
北京农商银行信息科技部
2023年10月10日
解决方案
联系我们
返回顶部