2023-202-北京农商银行2024-2026年渗透测试服务项目公告（二期） 　　一、项目概述
我行启动2024-2026年渗透测试服务采购项目，具体需求如下：
（一）项目需求
1.服务内容
不损害我行信息系统的情况下，根据黑客攻击的思维，参考黑客攻击的手段，充分挖掘和暴露存在的安全弱点。
通过渗透测试服务检测网络安全纵深防护能力、检验安全技术防护措施的有效性和安全管理制度的执行情况。
渗透测试服务内容包括但不限于web应用层、操作系统层、网络层漏洞。
2.服务方式
本项目使用众测方式开展。服务商须通过我行指定的众测平台开展测试并提交漏洞信息。
3.渗透测试服务频率
我行根据实际的测试需求以及预算总额的限制，在服务期限内向服务商发布待测的系统清单。实施具体时间和频率由我行根据测试情况灵活调整。
4.服务商的数量
为了更好的验证渗透测试服务质量，本次拟入选3至4家服务商。
5.漏洞级别和统计说明
漏洞等级包含超危、高危、中危、低危四个等级。
漏洞统计将根据众测平台的漏洞上传时间及内容，对发现漏洞的厂商及漏洞级别进行统计、判定：对于相同漏洞，我行将对最先提交该漏洞的厂商，按其单价统计费用；如后续提交该漏洞的厂商存在利用深度增加等情况，我行将根据单价酌情统计费用；对后续重复提交相同情况漏洞的厂商则不予统计费用。
6.交付成果
根据渗透测试服务内容开展渗透测试服务，提交渗透测试报告，针对发现的问题提出有针对性的整改加固建议，并协助甲方开展整改加固工作，待我行整改完成之后再进行复测，之后出具复测报告。具体的交付物包括但不限于以下文档：
《北京农商银行信息系统渗透测试实施方案》
《北京农商银行信息系统渗透测试报告》
《北京农商银行信息系统渗透测试复测报告》
（二）服务期限
自合同签订之日起2年。
（三）商务要求
1.付款方式要求：
服务商按我行要求完成服务成果交付并通过我行验收后，每半年按照渗透测试发现的问题等级和个数支付相关费用。
2.商务合同要求
根据北京农商银行行内流程及要求，签订商务合同。
二、服务商准入标准
1．公司为独立法人。
2．服务商信誉良好，没有负面评价，在经营活动中没有重大违法记录。
3．服务商具有至少5年开展信息安全服务的经历,具有丰富的风险评估、安全保障服务经验。
4．服务商具有银行业信息系统渗透测试经验，具有网上银行系统、手机银行系统、门户网站渗透测试服务成功案例（需同时提供案例名称、合同关键页扫描件）。
5．服务商具有省级以上护网行动攻击队经验（需提供相关证明材料）。
6．本项目不接受代理商参与投标。

请有意参与我行项目合作且符合准入条件的公司，从该网站下载并填写《北京农商银行xxx项目服务商自荐表》，于2023年1月27日下午17点前。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：陈思颖
电话：010-82656698
手机：15801679990 (欢迎拨打手机/微信同号)
邮箱：csy@zbytb.com

下载招标公告:2023-202-北京农商银行2024-2026年渗透测试服务项目公告(二期)招标公告.pdf