1.1.采购需求：

本期项目计划引入第三方专业安全厂商提供专业安全服务人力，用于2024年度的重要信息系统代码审计。该项目由安全厂商提供专业技术人员对卡中心重要系统进行代码安全审计，发现系统中潜在的安全漏洞，并提出专业的整改建议。本项目周期为自合同签订日起至2024年12月31日。项目工作地点为上海市，工作量预计56人天，实际数量据实结算。

1.2.技术要求：

1.2.1代码安全审计：对信用卡中心的重要互联网系统进行代码安全审计，出具对应的审计报告，报告需要包括以下内容：

(1)漏洞名称、漏洞级别；

(2)漏洞源码定位、路径、攻击源和爆发点等相关漏洞信息；

(3)漏洞的修复建议、临时规避措施或其他修复意见。

1.3.人员资质要求：

1.3.1熟悉行业内代码安全的相关标准GB/T 39412-2020和GB/T 34944-2017。

1.3.2至少有三年以上的代码安全相关的工作经验。

1.3.3应精通JAVA语言。

1.4.服务要求：

1.4.1代码安全审计项目中，供应商需提供以供应商公司名义出具的安全代码审计报告，并签字盖章后交付于我行。

1.5.供应商资质要求：

1.5.1.企业成立5年(含)以上，财务稳健，2020-2022年至少1年盈利，可提供稳健服务。

1.5.2.具备银行业技术服务项目经验，具有2021年1月1日至今与国有六大行或十二家全国性股份制商业银行合作开展代码安全审计相关项目的案例。

1.5.3.具备ISO 9001质量管理体系认证、ISO 27001信息安全管理体系认证等证书。

1.5.4.具备中国网络安全审查技术与认证中心(CCRC)颁发的信息安全服务资质认证、中国信息安全测评中心颁发的信息安全服务资质认证等证书。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我中心服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，并提供以上网站相关内容查询记录。在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行及兴业银行信用卡中心供应商禁用/退出期内。

2.5应具有信息安全保密能力和业务连续性保障机制，并提供公司相关内部制度或保障方案。

三、征集时间

本次供应商征集自即日起至2024年2月23日23：59止。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：程姣
电话：010-53605906
手机：15010770853 (欢迎拨打手机/微信同号)
邮箱：chengjiao@zbytb.com