北京農商銀行2025-2026年自動化滲透測試服務采購招標
一、項目名稱:2025-2026年自動化滲透測試服務采購項目
二、采購內容簡介
為全面檢測我行互聯網資產的安全隱患、縮小風險敞口,我行啟動自動化滲透測試服務采購項目,具體需求如下:
(一)服務需求
1.開展互聯網側漏洞掃描,對我行互聯網側進行安全漏洞識別。
掃描范圍包括但不限于我行互聯網站點、通過互聯網可以訪問的網絡邊界設備、其他面向社會、企業、內部員工等提供服務的互聯網信息系統。
安全識別漏洞包括但不限于web應用層、操作系統層、網絡層漏洞。
2.探測未納入管控的未知資產。
基于大量威脅情報信息、多樣檢測工具,自動化探查我行資產信息,包括但不限于未納入我行管控的資產、不當的配置信息、信息系統源代碼泄露、端口泄露、協議泄露、人員信息泄露等。
3.定期出具資產及漏洞報告。
定期出具一份資產報告和一份漏洞報告,報告支持Excel,Word,PDF,Html等報告形式。發現漏洞時應即時通知并出具漏洞報告,資產分析報告每月出具一次,在報告中展示資產漏洞的詳細信息和漏洞修復方案等。如遇特殊情況,根據我行需要調整報告頻率。
4.先于其他單位發現我行互聯網資產的安全隱患。
(二)服務期限
自合同簽訂之日起1年。
(三)商務要求
1.付款方式要求:
自合同簽訂之日起,每三個月支付合同金額的25%。
2.商務合同要求
根據北京農商銀行行內流程及要求,簽訂商務合同。
三、意向供應商資質要求及提交材料要求
(一)供應商資質要求
1.具有獨立承擔民事責任的能力。
2.具有良好的商業信譽和健全的財務會計制度。
3.具有履行合同所必需的設備和專業技術能力。
4.有依法繳納稅收和社會保障資金的良好記錄。
5.最近三年內,在經營活動中沒有重大違法記錄。
6.法律、行政法規規定的其他條件。
7.本項目不接受代理商參與投標。
8.服務商具有CCRC頒發的信息安全服務資質認證-信息安全風險評估一級證書或中國信息安全測評中心頒發的信息安全服務資質證書-風險評估一級證書,CCRC頒發的信息安全服務資質認證-信息系統安全集成一級證書或中國信息安全測評中心頒發的信息安全服務資質證書-安全工程類一級證書。
(二)提交材料內容
1.供應商情況表需提供蓋章掃描件及Word可編輯版。
2.在“國家企業信用信息公示系統”、“信用中國”系統提供查詢結果(截屏蓋章),包括不限于經營異常、行政處罰、變更記錄、重大稅收違法失信情況等。
3.提交加蓋單位公章的載有統一社會信用代碼的營業執照,材料需為PDF格式文件。
(三)提交材料要求
1.郵件主題:項目名稱+公司名稱;郵件主題、正文、附件中不能含敏感字。
2.郵件正文中要寫明公司的聯系人姓名、手機號、郵箱。
3.須以傳統方式黏貼附件,不能發云附件;發送的附件(壓縮文件、文檔等)不得設置密碼或編輯權限;單個郵件大小控制在50MB以內(如果超限,可分幾個郵件發)。
4.報名資料未按要求提供或提供不全的情況,采購人將拒絕其報名。
5.采購人視收到的上述材料不涉及商業秘密。
6.采購人可能根據項目情況取消采購,供應商應予接受。
7.不接受聯合體參與報名,不得以任何形式轉包或分包。
8.前來報名的供應商應保證所提供材料的真實合法性,并由此承擔法律風險和賠償責任。采購人保留對相關材料進一步核實的權利,如發現提供虛假材料的供應商,采購人將取消其本次及以后的報名資格。
四、征集期
自2025年3月3日起至2025年3月7日16時止。
請在規定時間內參與報名,截至報名日期后我行將不再接受任何形式的申請材料。
本招標項目僅供正式會員查看,您的權限不能瀏覽詳細信息,請于下方聯系人辦理會員入網事宜,成為正式會員后可下載詳細的招標、報名表格、項目附件和部分招標文件等。
聯系人:李 工
電 話:17610398736
郵 箱:17610398736@163.com
溫馨提示:本招標項目僅供正式會員查閱,您的權限不能瀏覽詳細信息,請點擊 注冊 / 登錄,或聯系工作人員辦理會員入網事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。
客戶咨詢服務熱線
VIP招標
首頁
