2023-220-北京农商银行自动化渗透测试服务采购项目公告招标-分析测试百科网

招标内容

2023-220-北京农商银行自动化渗透测试服务采购项目公告

一、项目概述
我行启动自动化渗透测试服务采购项目，具体需求如下：
（一）服务要求
1．开展互联网侧漏洞扫描，对我行互联网侧进行安全漏洞识别。
扫描范围包括但不限于我行互联网站点、通过互联网可以访问的网络边界设备、其他面向社会、企业、内部员工等提供服务的互联网信息系统。
安全识别漏洞包括但不限于web应用层、操作系统层、网络层漏洞。
2．探测未纳入管控的未知资产。
基于大量威胁情报信息、多样检测工具，自动化探查我行资产信息，包括但不限于未纳入我行管控的资产、不当的配置信息、信息系统源代码泄露、端口泄露、协议泄露、人员信息泄露等。
3．定期出具资产及漏洞报告。
定期出具一份资产报告和一份漏洞报告，报告支持Excel，Word，PDF，Html等报告形式。发现漏洞时应即时通知并出具漏洞报告，资产分析报告每月出具一次，在报告中展示资产漏洞的详细信息和漏洞修复方案等。如遇特殊情况，根据我行需要调整报告频率。
（二）服务期限
自合同签订之日起1年。
（三）商务要求
1.付款方式要求：
自合同签订之日起，每三个月支付合同金额的25%。
2.商务合同要求
根据北京农商银行行内流程及要求，签订商务合同。
二、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好，没有负面评价，在经营活动中没有重大违法记录。
3.服务具有CCRC颁发的信息安全服务资质认证-信息安全风险评估一级证书和CCRC颁发的信息安全服务资质认证-信息系统安全集成一级证书。

请有意参与我行项目合作且符合准入条件的公司，从该网站下载并填写《北京农商银行xxx项目服务商自荐表》，于2023年12月5日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求：
1．该邮箱不支持云附件下载，请以常规方式黏贴附件，并将邮件大小控制在15M以内，如分成多个邮件，要说明本次报名材料共分成几封邮件。
2．邮件标题：公告编号+公告名称+公司名称。
3．邮件正文中须写明公司招标联系人姓名、手机号、邮箱。
4．请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5．服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”（或企查查）三个系统查询截图，截图中除公司基本信息外，还要包括各个明细项信息具体内容的截图，如经营异常、行政处罚、自身风险、周边风险、变更记录等，或者提供系统中下载的完整报告。
6．邮件标题、正文、附件中不能含敏感字。
三、其它事项
（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
（二）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目，后续我行会组织服务商进行测评，测评未通过不能作为候选服务商，对未入选的服务商不另行通知。
（三）存在关联的公司在同一项目中只能参选1家公司。
（四）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当按我行要求提交其所需材料，并对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
四、联系人及咨询电话
项目联系人：刘老师，咨询电话：89198873
商务联系人：王老师，咨询电话：89198797

... 查看详情

全部分类

2023-220-北京农商银行自动化渗透测试服务采购项目公告

招标内容

最新招标

最新中标