晋商银行年度众测及重要系统安全测评项目供应商征集公告-国电投电子商务平台

晋商银行年度众测及重要系统安全测评项目供应商征集公告

2025-02-08

一、项目名称

晋商银行年度众测及重要系统安全测评项目

二、项目背景

近几年，外部网络安全威胁形势越来越严峻，我行作为省内关键信息基础设施运营单位不仅需要保障网络安全，维护国家安全、社会公共利益，促进经济社会信息化健康发展，同时也保障客户资金安全和个人信息安全。根据监管要求，我行要对互联网系统及重要系统开展安全检测，在特殊重要时期开展网络安全保障工作。

为了更加全面和深入的发现我行重要信息系统的安全隐患，服务采用多家供应商共同参与（众测组织方、众测实施方）的方式进行。落实检验我行网络安全防护措施，以应对可能发生的安全风险事件。也为响应各级监管机构工作要求，挖掘我行安全建设的薄弱点，以攻促防，推进深化安全体系建设，因此我行将组织开展年度众测及重要系统安全测评工作。

三、项目要求

（一）服务期限

服务期限：1年。

（二）服务范围

1、我行全量互联网ip及资产；

2、新建互联网系统及重要信息系统及资产。

（三）服务内容

众测组织方：

1、协助我行制定完整可行的众测实施方案，方案中包括但不限于组织众测实施、协助漏洞危害定级、漏洞跟踪处置验证等工作。

2、使用具备自助知识产权的统一接入平台，规范攻防演练过程，提供测试机构登录认证、操作记录、安全行为审计、攻击情况大屏显示等功能。

众测实施方：

1、由我行指定的测评站点/应用/域名/IP，进行安全测试和漏洞挖掘，以最终漏洞数量以及风险等级进行结算。工作量无上限。

2、为我行提供新系统上线渗透测试、源代码审计，评估完成后出具相关报告，如涉及到监管报送，需积极配合我行完成相关上报材料的编写，提交相关交付物，直至相应互联网系统正式上线。

3、重要时期保障：在特殊重要时期，依照我行统一部署提供专项的重要时期保障工作。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2022年至今(以合同签署时间为准)，公司所承接的金融行业安全攻防演练或者安全众测服务项目案例(3个以上)清单、简介、合同等证明材料；

3、与其它报名的供应商不存在任何关联关系。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411