北京農(nóng)商銀行2025年應(yīng)用動(dòng)態(tài)安全測(cè)試服務(wù)項(xiàng)目供應(yīng)商征集公告
一、項(xiàng)目名稱:2025年應(yīng)用動(dòng)態(tài)安全測(cè)試服務(wù)項(xiàng)目
二、采購內(nèi)容簡(jiǎn)介:
(一)服務(wù)內(nèi)容
本次應(yīng)用動(dòng)態(tài)安全測(cè)試工作需對(duì)我行重要信息系統(tǒng)以及互聯(lián)網(wǎng)類信息系統(tǒng),在開展全量安全測(cè)試基礎(chǔ)上,繼續(xù)針對(duì)每月的增量開發(fā)內(nèi)容開展迭代測(cè)試,保障我行系統(tǒng)上線前達(dá)到最大的安全防護(hù)水平。具體如下:
1.測(cè)試內(nèi)容
在測(cè)試服務(wù)期內(nèi),根據(jù)我行信息系統(tǒng)項(xiàng)目投產(chǎn)周期及時(shí)間計(jì)劃,針對(duì)我行月版項(xiàng)目及緊急項(xiàng)目,于項(xiàng)目投產(chǎn)前,按要求完成關(guān)聯(lián)系統(tǒng)的應(yīng)用動(dòng)態(tài)安全測(cè)試。
應(yīng)用動(dòng)態(tài)安全測(cè)試需通過自動(dòng)化漏洞掃描工具、人工檢測(cè)分析、滲透測(cè)試等安全測(cè)試手段對(duì)被測(cè)應(yīng)用系統(tǒng)的客戶端安全性、認(rèn)證機(jī)制安全性、業(yè)務(wù)數(shù)據(jù)安全性、業(yè)務(wù)流程安全性等進(jìn)行檢測(cè),從程序、數(shù)據(jù)、通信、業(yè)務(wù)、系統(tǒng)環(huán)境等多個(gè)方面進(jìn)行深度安全評(píng)估,并給出安全測(cè)評(píng)報(bào)告及加固整改建議。
2.測(cè)試系統(tǒng)范圍
應(yīng)用動(dòng)態(tài)安全測(cè)試需覆蓋我行重要信息系統(tǒng)以及互聯(lián)網(wǎng)類信息系統(tǒng),共計(jì)82個(gè)。如項(xiàng)目實(shí)施過程中,我行重要信息系統(tǒng)、互聯(lián)網(wǎng)類信息系統(tǒng)范圍發(fā)生變更(新增或減少),需根據(jù)最新系統(tǒng)范圍清單開展測(cè)試。
3.測(cè)試環(huán)境:本次應(yīng)用動(dòng)態(tài)安全測(cè)試需在我行測(cè)試環(huán)境下開展實(shí)施;
4.時(shí)效要求:
(1)需根據(jù)我行信息系統(tǒng)月版和緊急項(xiàng)目投產(chǎn)周期及時(shí)間計(jì)劃,于項(xiàng)目投產(chǎn)前按要求對(duì)關(guān)聯(lián)系統(tǒng)的增量版本完成應(yīng)用動(dòng)態(tài)安全測(cè)試內(nèi)容;
(2)在本動(dòng)態(tài)安全測(cè)試服務(wù)項(xiàng)目實(shí)施周期內(nèi),需針對(duì)測(cè)試系統(tǒng)范圍中的各重要信息系統(tǒng)和互聯(lián)網(wǎng)類信息系統(tǒng),至少開展一次全量版本的應(yīng)用動(dòng)態(tài)安全測(cè)試;
5.測(cè)試輪次:需根據(jù)我行信息系統(tǒng)月版和緊急項(xiàng)目投產(chǎn)周期及時(shí)間計(jì)劃,至少開展兩輪應(yīng)用動(dòng)態(tài)安全測(cè)試。第一輪測(cè)試發(fā)現(xiàn)問題并給出整改意見,第二輪測(cè)試驗(yàn)證整改問題并評(píng)估最終測(cè)試結(jié)果。
(二)人員要求:
服務(wù)商駐場(chǎng)測(cè)試人員需不少于2人,若因我行項(xiàng)目臨時(shí)增加,服務(wù)商能夠按要求補(bǔ)充臨時(shí)人員支持,以確保我行項(xiàng)目安全測(cè)試工作有序開展。各類人員要求如下:
①項(xiàng)目經(jīng)理:負(fù)責(zé)項(xiàng)目整體的管控,包括組織項(xiàng)目的調(diào)研、實(shí)施、檢驗(yàn)、鑒定、進(jìn)度控制和質(zhì)量控制;為保證項(xiàng)目正常實(shí)施而進(jìn)行組織協(xié)調(diào)、資源調(diào)配、異常情況的處置等與項(xiàng)目相關(guān)的工作落實(shí)。能夠指導(dǎo)其他安全測(cè)試工程師完成各階段的工作以及技術(shù)咨詢。要求技術(shù)過硬,熟悉研發(fā)及架構(gòu)管理,5年以上信息安全領(lǐng)域開發(fā)測(cè)試經(jīng)驗(yàn),具有至少1年以上銀行同類項(xiàng)目工作經(jīng)驗(yàn)。具有CISSP等信息安全相關(guān)資質(zhì)認(rèn)證。
②滲透測(cè)試及漏洞分析工程師:通過自動(dòng)化漏洞掃描工具、人工檢測(cè)分析等方式進(jìn)行滲透測(cè)試和漏洞挖掘,全面發(fā)現(xiàn)被測(cè)系統(tǒng)的安全漏洞問題并提供修復(fù)建議。要求熟練掌握常用安全測(cè)試工具以及各類安全漏洞測(cè)試方法,熟悉常見安全漏洞原理、危害以及防御方案,具備安全漏洞問題的分析能力。具備至少1年以上安全測(cè)試工作經(jīng)驗(yàn)。具有CISSP等信息安全相關(guān)資質(zhì)認(rèn)證優(yōu)先。
(三)服務(wù)交付文檔:《應(yīng)用動(dòng)態(tài)安全測(cè)試案例》《測(cè)試執(zhí)行記錄》《問題缺陷清單》《測(cè)試報(bào)告》。
(四)服務(wù)期限:自合同簽訂之日起12個(gè)月。
(五)驗(yàn)收要求:
1.項(xiàng)目驗(yàn)收由我行組織、乙方協(xié)助,對(duì)應(yīng)用動(dòng)態(tài)安全測(cè)試服務(wù)過程及結(jié)果進(jìn)行驗(yàn)收。
2.乙方按我行管理要求,在項(xiàng)目實(shí)施過程中及時(shí)提交相關(guān)項(xiàng)目文檔,作為對(duì)測(cè)試服務(wù)過程驗(yàn)收的依據(jù)。提供的文檔需符合我行TMMi3標(biāo)準(zhǔn)要求。
3.乙方提交的測(cè)試結(jié)果記錄,各類問題需給出明確的解釋說明或整改建議。測(cè)試報(bào)告中需對(duì)問題數(shù)量、嚴(yán)重級(jí)別、問題類型、整改情況進(jìn)行說明,并能依據(jù)我行準(zhǔn)出標(biāo)準(zhǔn)給出明確的測(cè)試結(jié)論。測(cè)試結(jié)果記錄和測(cè)試報(bào)告作為對(duì)測(cè)試結(jié)果驗(yàn)收的依據(jù)。
(六)付款方式:合同簽訂后支付30%,完成服務(wù)期內(nèi)全部工作并完成項(xiàng)目初驗(yàn)支付60%,項(xiàng)目服務(wù)期滿后一年完成項(xiàng)目終驗(yàn)支付10%。
(七)履約保證金:無。
三、意向供應(yīng)商資質(zhì)要求及提交材料要求
(一)供應(yīng)商資質(zhì)要求
1.具有獨(dú)立承擔(dān)民事責(zé)任的能力。
2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。
3.具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力。
4.有依法繳納稅收和社會(huì)保障資金的良好記錄。
5.最近三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄。
6.法律、行政法規(guī)規(guī)定的其他條件。
7.具有銀行同業(yè)同類型項(xiàng)目實(shí)施案例經(jīng)驗(yàn)。
(二)提交材料內(nèi)容
1.供應(yīng)商情況表需提供蓋章掃描件及Word可編輯版。
2.在“國家企業(yè)信用信息公示系統(tǒng)”、“信用中國”系統(tǒng)提供查詢結(jié)果(截屏蓋章),包括不限于經(jīng)營(yíng)異常、行政處罰、變更記錄、重大稅收違法失信情況等。
3.提交加蓋單位公章的載有統(tǒng)一社會(huì)信用代碼的營(yíng)業(yè)執(zhí)照,材料需為PDF格式文件。
(三)提交材料要求
1.郵件主題:項(xiàng)目名稱+公司名稱;郵件主題、正文、附件中不能含敏感字。
2.郵件正文中要寫明公司的聯(lián)系人姓名、手機(jī)號(hào)、郵箱。
3.須以傳統(tǒng)方式黏貼附件,不能發(fā)云附件;發(fā)送的附件(壓縮文件、文檔等)不得設(shè)置密碼或編輯權(quán)限;單個(gè)郵件大小控制在50MB以內(nèi)(如果超限,可分幾個(gè)郵件發(fā))。
4.報(bào)名資料未按要求提供或提供不全的情況,采購人將拒絕其報(bào)名。
5.采購人視收到的上述材料不涉及商業(yè)秘密。
6.采購人可能根據(jù)項(xiàng)目情況取消采購,供應(yīng)商應(yīng)予接受。
7.不接受聯(lián)合體參與報(bào)名,不得以任何形式轉(zhuǎn)包或分包。
8.前來報(bào)名的供應(yīng)商應(yīng)保證所提供材料的真實(shí)合法性,并由此承擔(dān)法律風(fēng)險(xiǎn)和賠償責(zé)任。采購人保留對(duì)相關(guān)材料進(jìn)一步核實(shí)的權(quán)利,如發(fā)現(xiàn)提供虛假材料的供應(yīng)商,采購人將取消其本次及以后的報(bào)名資格。
四、征集期
自2024年12月16日起至2024年12月20日16時(shí)止。
請(qǐng)?jiān)谝?guī)定時(shí)間內(nèi)參與報(bào)名,截至報(bào)名日期后我行將不再接受任何形式的申請(qǐng)材料。
本招標(biāo)項(xiàng)目?jī)H供正式會(huì)員查看,您的權(quán)限不能瀏覽詳細(xì)信息,請(qǐng)于下方聯(lián)系人辦理會(huì)員入網(wǎng)事宜,成為正式會(huì)員后可下載詳細(xì)的招標(biāo)、報(bào)名表格、項(xiàng)目附件和部分招標(biāo)文件等。
聯(lián)系人:李 工
電 話:17610398736
郵 箱:17610398736@163.com
溫馨提示:本招標(biāo)項(xiàng)目?jī)H供正式會(huì)員查閱,您的權(quán)限不能瀏覽詳細(xì)信息,請(qǐng)點(diǎn)擊 注冊(cè) / 登錄,或聯(lián)系工作人員辦理會(huì)員入網(wǎng)事宜,成為正式會(huì)員后方可獲取詳細(xì)的招標(biāo)公告、報(bào)名表格、項(xiàng)目附件及部分項(xiàng)目招標(biāo)文件等。
1、第一時(shí)間獲得中國招標(biāo)與采購網(wǎng)提供的招標(biāo)公告、預(yù)告、 中標(biāo)結(jié)果及邀請(qǐng)招標(biāo)等項(xiàng)目信息,更可一手掌握擬在建項(xiàng) 目、VIP獨(dú)家項(xiàng)目等優(yōu)勢(shì)項(xiàng)目資源
2、感受中國招標(biāo)與采購網(wǎng)提供的郵件訂制服務(wù)、短信提醒服 務(wù)、人工服務(wù)、專業(yè)項(xiàng)目篩選;
3、按鈕廣告、橫幅廣告、下拉廣告等多重曝光精準(zhǔn)宣傳推廣, 全方位提高企業(yè) 知名度和形象。
北京
北京
云南
山東
河北
四川
客戶咨詢服務(wù)熱線
VIP招標(biāo)
首頁
