北京农商银行2025-2026年自动化渗透测试服务采购项目供应商征集公告
2025-03-03
北京农商银行 2025-2026年自动化渗透测试服务采购项目供应商征集公告
一、 项目 名称: 2025-2026年自动化渗透测试服务采购项目
二、采购内容简介
为全面检测我行互联网资产的安全隐患、缩小风险敞口,我行启动自动化渗透测试服务采购项目,具体需求如下:
(一)服务需求
1.开展互联网侧漏洞扫描,对我行互联网侧进行安全漏洞识别。
扫描范围包括但不限于我行互联网站点、通过互联网可以访问的网络边界设备、其他面向社会、企业、内部员工等提供服务的互联网信息系统。
安全识别漏洞包括但不限于 web应用层、操作系统层、网络层漏洞。
2.探测未纳入管控的未知资产。
基于大量威胁情报信息、多样检测工具,自动化探查我行资产信息,包括但不限于未纳入我行管控的资产、不当的配置信息、信息系统源代码泄露、端口泄露、协议泄露、人员信息泄露等。
3.定期出具资产及漏洞报告。
定期出具一份资产报告和一份漏洞报告,报告支持 Excel,Word,PDF,Html等报告形式。发现漏洞时应即时通知并出具漏洞报告,资产分析报告每月出具一次,在报告中展示资产漏洞的详细信息和漏洞修复方案等。如遇特殊情况,根据我行需要调整报告频率。
4.先于其他单位发现 我行互联网资产的安全隐患。
(二)服务期限
自合同签订之日起 1年 。
(三)商务要求
1.付款方式要求:
自合同签订之日起,每三个月支付合同金额的 25%。
2.商务合同要求
根据北京农商银行行内流程及要求,签订商务合同。
三 、意向供应商资质要求及提交材料要求
( 一 ) 供应商资质要求
1. 具有独立承担民事责任的能力 。
2. 具有良好的商业信誉和健全的财务会计制度 。
3. 具有履行合同所必需的设备和专业技术能力 。
4. 有依法缴纳税收和社会保障资金的良好记录 。
5. 最近三年内,在经营活动中没有重大违法记录 。
6. 法律、行政法规规定的其他条件。
7. 本项目不接受代理商参与投标。
8. 服务 商 具有 CCRC颁发的信息安全服务资质认证-信息安全风险评估一级证书或中国信息安全测评中心颁发的信息安全服务资质证书-风险评估一级证书,CCRC颁发的信息安全服务资质认证-信息系统安全集成一级证书或中国信息安全测评中心颁发的信息安全服务资质证书-安全工程类一级证书。
( 二 ) 提交材料内容
1. 供应商情况 表需提供盖章扫描件及 Word可编辑版。
2. 在 “国家企业信用信息公示系统”、“信用中国”系统提供查询结果( 截屏盖章 ),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。
3.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。
(三) 提交材料 要求
1.邮件主题: 项目名称 +公司名称;邮件主题、正文、附件中不能含敏感字。
2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
3.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在 50 MB以内(如果超限,可分几个邮件发)。
4. 报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名 。
5 . 采购人视收到的上述材料不涉及商业秘密 。
6.采购人可能根据项目情况取消采购,供应商应予接受。
7.不接受联合体参与报名,不得以任何形式转包或分包。
8.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
四、征集期
自 2025年3月3日起 至 2025年3月7日16时止。
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
一、 项目 名称: 2025-2026年自动化渗透测试服务采购项目
二、采购内容简介
为全面检测我行互联网资产的安全隐患、缩小风险敞口,我行启动自动化渗透测试服务采购项目,具体需求如下:
(一)服务需求
1.开展互联网侧漏洞扫描,对我行互联网侧进行安全漏洞识别。
扫描范围包括但不限于我行互联网站点、通过互联网可以访问的网络边界设备、其他面向社会、企业、内部员工等提供服务的互联网信息系统。
安全识别漏洞包括但不限于 web应用层、操作系统层、网络层漏洞。
2.探测未纳入管控的未知资产。
基于大量威胁情报信息、多样检测工具,自动化探查我行资产信息,包括但不限于未纳入我行管控的资产、不当的配置信息、信息系统源代码泄露、端口泄露、协议泄露、人员信息泄露等。
3.定期出具资产及漏洞报告。
定期出具一份资产报告和一份漏洞报告,报告支持 Excel,Word,PDF,Html等报告形式。发现漏洞时应即时通知并出具漏洞报告,资产分析报告每月出具一次,在报告中展示资产漏洞的详细信息和漏洞修复方案等。如遇特殊情况,根据我行需要调整报告频率。
4.先于其他单位发现 我行互联网资产的安全隐患。
(二)服务期限
自合同签订之日起 1年 。
(三)商务要求
1.付款方式要求:
自合同签订之日起,每三个月支付合同金额的 25%。
2.商务合同要求
根据北京农商银行行内流程及要求,签订商务合同。
三 、意向供应商资质要求及提交材料要求
( 一 ) 供应商资质要求
1. 具有独立承担民事责任的能力 。
2. 具有良好的商业信誉和健全的财务会计制度 。
3. 具有履行合同所必需的设备和专业技术能力 。
4. 有依法缴纳税收和社会保障资金的良好记录 。
5. 最近三年内,在经营活动中没有重大违法记录 。
6. 法律、行政法规规定的其他条件。
7. 本项目不接受代理商参与投标。
8. 服务 商 具有 CCRC颁发的信息安全服务资质认证-信息安全风险评估一级证书或中国信息安全测评中心颁发的信息安全服务资质证书-风险评估一级证书,CCRC颁发的信息安全服务资质认证-信息系统安全集成一级证书或中国信息安全测评中心颁发的信息安全服务资质证书-安全工程类一级证书。
( 二 ) 提交材料内容
1. 供应商情况 表需提供盖章扫描件及 Word可编辑版。
2. 在 “国家企业信用信息公示系统”、“信用中国”系统提供查询结果( 截屏盖章 ),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。
3.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。
(三) 提交材料 要求
1.邮件主题: 项目名称 +公司名称;邮件主题、正文、附件中不能含敏感字。
2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
3.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在 50 MB以内(如果超限,可分几个邮件发)。
4. 报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名 。
5 . 采购人视收到的上述材料不涉及商业秘密 。
6.采购人可能根据项目情况取消采购,供应商应予接受。
7.不接受联合体参与报名,不得以任何形式转包或分包。
8.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
四、征集期
自 2025年3月3日起 至 2025年3月7日16时止。
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:陈经理
电话:010-83551561
手机:13717815020 (欢迎拨打手机/微信同号)
邮箱:kefu@gdtzb.com
QQ:1571675411
此项目登录后查看联系方式
相关项目
-
2025年中国电信黔东南分公司小微ICT设备采购招标公告项目收藏 2025-04-27
-
2025年深圳电信金融客户呼叫平台服务采购招标公告项目收藏 2025-04-27
-
2025年中国电信贵州公司农村5G网络覆盖测试优化服务采购招标公告项目收藏 2025-04-27
-
固定监测站覆盖范围评估项目竞争性磋商公告项目收藏 2025-04-27
-
2025年学员公寓电视服务项目竞争性磋商公告项目收藏 2025-04-27
电话
