北京農商銀行2025年應用動態安全測試服務項目供應商征集公告
一、項目名稱:2025年應用動態安全測試服務項目
二、采購內容簡介:
(一)服務內容
本次應用動態安全測試工作需對我行重要信息系統以及互聯網類信息系統,在開展全量安全測試基礎上,繼續針對每月的增量開發內容開展迭代測試,保障我行系統上線前達到最大的安全防護水平。具體如下:
1.測試內容
在測試服務期內,根據我行信息系統項目投產周期及時間計劃,針對我行月版項目及緊急項目,于項目投產前,按要求完成關聯系統的應用動態安全測試。
應用動態安全測試需通過自動化漏洞掃描工具、人工檢測分析、滲透測試等安全測試手段對被測應用系統的客戶端安全性、認證機制安全性、業務數據安全性、業務流程安全性等進行檢測,從程序、數據、通信、業務、系統環境等多個方面進行深度安全評估,并給出安全測評報告及加固整改建議。
2.測試系統范圍
應用動態安全測試需覆蓋我行重要信息系統以及互聯網類信息系統,共計82個。如項目實施過程中,我行重要信息系統、互聯網類信息系統范圍發生變更(新增或減少),需根據最新系統范圍清單開展測試。
3.測試環境:本次應用動態安全測試需在我行測試環境下開展實施;
4.時效要求:
(1)需根據我行信息系統月版和緊急項目投產周期及時間計劃,于項目投產前按要求對關聯系統的增量版本完成應用動態安全測試內容;
(2)在本動態安全測試服務項目實施周期內,需針對測試系統范圍中的各重要信息系統和互聯網類信息系統,至少開展一次全量版本的應用動態安全測試;
5.測試輪次:需根據我行信息系統月版和緊急項目投產周期及時間計劃,至少開展兩輪應用動態安全測試。第一輪測試發現問題并給出整改意見,第二輪測試驗證整改問題并評估最終測試結果。
(二)人員要求:
服務商駐場測試人員需不少于2人,若因我行項目臨時增加,服務商能夠按要求補充臨時人員支持,以確保我行項目安全測試工作有序開展。各類人員要求如下:
①項目經理:負責項目整體的管控,包括組織項目的調研、實施、檢驗、鑒定、進度控制和質量控制;為保證項目正常實施而進行組織協調、資源調配、異常情況的處置等與項目相關的工作落實。能夠指導其他安全測試工程師完成各階段的工作以及技術咨詢。要求技術過硬,熟悉研發及架構管理,5年以上信息安全領域開發測試經驗,具有至少1年以上銀行同類項目工作經驗。具有CISSP等信息安全相關資質認證。
②滲透測試及漏洞分析工程師:通過自動化漏洞掃描工具、人工檢測分析等方式進行滲透測試和漏洞挖掘,全面發現被測系統的安全漏洞問題并提供修復建議。要求熟練掌握常用安全測試工具以及各類安全漏洞測試方法,熟悉常見安全漏洞原理、危害以及防御方案,具備安全漏洞問題的分析能力。具備至少1年以上安全測試工作經驗。具有CISSP等信息安全相關資質認證優先。
(三)服務交付文檔:《應用動態安全測試案例》《測試執行記錄》《問題缺陷清單》《測試報告》。
(四)服務期限:自合同簽訂之日起12個月。
(五)驗收要求:
1.項目驗收由我行組織、乙方協助,對應用動態安全測試服務過程及結果進行驗收。
2.乙方按我行管理要求,在項目實施過程中及時提交相關項目文檔,作為對測試服務過程驗收的依據。提供的文檔需符合我行TMMi3標準要求。
3.乙方提交的測試結果記錄,各類問題需給出明確的解釋說明或整改建議。測試報告中需對問題數量、嚴重級別、問題類型、整改情況進行說明,并能依據我行準出標準給出明確的測試結論。測試結果記錄和測試報告作為對測試結果驗收的依據。
(六)付款方式:合同簽訂后支付30%,完成服務期內全部工作并完成項目初驗支付60%,項目服務期滿后一年完成項目終驗支付10%。
(七)履約保證金:無。
三、意向供應商資質要求及提交材料要求
(一)供應商資質要求
1.具有獨立承擔民事責任的能力。
2.具有良好的商業信譽和健全的財務會計制度。
3.具有履行合同所必需的設備和專業技術能力。
4.有依法繳納稅收和社會保障資金的良好記錄。
5.最近三年內,在經營活動中沒有重大違法記錄。
6.法律、行政法規規定的其他條件。
7.具有銀行同業同類型項目實施案例經驗。
(二)提交材料內容
1.供應商情況表需提供蓋章掃描件及Word可編輯版。
2.在“國家企業信用信息公示系統”、“信用中國”系統提供查詢結果(截屏蓋章),包括不限于經營異常、行政處罰、變更記錄、重大稅收違法失信情況等。
3.提交加蓋單位公章的載有統一社會信用代碼的營業執照,材料需為PDF格式文件。
(三)提交材料要求
1.郵件主題:項目名稱+公司名稱;郵件主題、正文、附件中不能含敏感字。
2.郵件正文中要寫明公司的聯系人姓名、手機號、郵箱。
3.須以傳統方式黏貼附件,不能發云附件;發送的附件(壓縮文件、文檔等)不得設置密碼或編輯權限;單個郵件大小控制在50MB以內(如果超限,可分幾個郵件發)。
4.報名資料未按要求提供或提供不全的情況,采購人將拒絕其報名。
5.采購人視收到的上述材料不涉及商業秘密。
6.采購人可能根據項目情況取消采購,供應商應予接受。
7.不接受聯合體參與報名,不得以任何形式轉包或分包。
8.前來報名的供應商應保證所提供材料的真實合法性,并由此承擔法律風險和賠償責任。采購人保留對相關材料進一步核實的權利,如發現提供虛假材料的供應商,采購人將取消其本次及以后的報名資格。
四、征集期
自2024年12月16日起至2024年12月20日16時止。
請在規定時間內參與報名,截至報名日期后我行將不再接受任何形式的申請材料。
本招標項目僅供正式會員查看,您的權限不能瀏覽詳細信息,請于下方聯系人辦理會員入網事宜,成為正式會員后可下載詳細的招標、報名表格、項目附件和部分招標文件等。
聯系人:李 工
電 話:17610398736
溫馨提示:本招標項目僅供正式會員查閱,您的權限不能瀏覽詳細信息,請點擊 注冊 / 登錄,或聯系工作人員辦理會員入網事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。
客戶咨詢服務熱線
VIP招標
首頁
