根据我行业务需求，现启动“中信银行安全攻防专业技术支持服务散采项目”供应商征集工作。本公告所称“散采”是指在未达到我行集中采购标准，由需求归口管理部门信息技术管理部自行组织采购的小额或零星采购项目。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：一、征集公告编号：2024-zhxxjsglb-052二、项目名称：中信银行安全攻防专业技术支持服务散采项目三、项目地点：北京四、项目内容<拟采购其他技术服务本项目拟引入安全厂商帮助我行完善漏洞运营体系，并进一步提升我行的安全攻防能力，在以下方面能够提供技术支持：供应商应具备漏洞研究、攻防实战对抗的专业人员，依照相关法律法规规定和监管要求，针对中信银行安全攻防能力开展评估。主要工作如下：（1）漏洞情报服务：针对我行使用的开发框架、组件存在的较高危、高危的存量/新增通用型漏洞进行研判，能够针对性提供分析报告，包括但不限于：漏洞原理分析；漏洞利用条件分析；对于未披露细节的漏洞能够根据补丁提供漏洞利用思路；对于无法通过升级修复漏洞的能够提供缓释方案等。（2）攻防实战能力建设，包括但不限于：武器库、漏洞库、知识库的建设。（3）供应链专项风险排查（如：针对商业采购系统专项渗透测试和0day漏洞排查、开发测试互联网专项渗透测试等）（4）CTF竞赛培训及其他授课。五、供应商要求（一）项目人员数量及专业资格要求团队成员不少于4人，要求提供近3个月的社保证明；能够重点围绕漏洞挖掘与研究、攻防团队建设2个方向提供技术支持服务。每个方向至少需要包括1名专家或高级工程师：（1）专家（全日制大学专、本科及以上计算机或相关专业毕业或同等学历，在漏洞研究、或安全攻防方面具备5年及以上经验）（2）高级工程师（全日制大学专、本科及以上计算机或相关专业毕业或同等学历，在漏洞研究、或安全攻防方面具备3-5年经验）（二）项目团队能力要求（1）项目成员应在漏洞挖掘与研究、攻防团队建设上具有相关优秀实践案例和经验。（2）团队应能够针对我行的实际情况对漏洞实施分析研判；协助我行建立攻防实战团队，并在大型CTF竞赛或攻防实战比赛中取得名次。（3）团队所属地要求在北京地区（公司/分公司），从而提供属地化服务。（三）近三年同类项目经验要求具备国有大型商业银行、12家股份制银行至少1个安全攻防实验室建设方面的服务案例经验，并提供有效证明材料。（四）基本资质1.成立时间不少于1年；2.企业运营正常、财务状况良好；3.无重大违法、违纪行为。六、报名方式与提交材料1.我行仅接受电子邮件报名；2.报名文件包括：一个PDF格式的《供应商报名文件》，以及一个EXECL格式的《供应商报名表》，具体详见附件；3.报名文件须在15M以内；4.报名文件不得为压缩文件、下载链接，也不可以分拆为多份文件、多个压缩包或多个邮件;5.两个报名文件的命名均应为：散采征集公告编号-公司全称；七、报名截止时间：2024年9月11日17:00八、相关说明1.上述内容为我行采购相关工作的初步安排，具体采购项目情况以相关采购公告或采购文件为准；2.原厂需要授权代理商开展业务的，由原厂报名，并在报名文件中说明采用代理的原因；3.收到报名材料后，我行将在2个工作日内通过邮件回复“报名成功”，供应商不需要电话确认；4.报名成功并不表示我行通过其资格审核，或接受其参与本项目的采购工作,且我行有权对供应商报名审核结果不做任何说明；5.报名审核通过后，我行将根据项目进度通过电话或邮件通知进行技术交流；未通过审核的，不另行通知；6.供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目；7.其他内容详见《供应商报名文件》中的“报名须知”。九、联系人及联系方式项目咨询：肖经理 18501999569项目报名：米经理 010-66635207<