2.供应商提供30次渗透测试服务。
投标主体报名要求
一、技术要求
1.整体技术要求:
①由于投标方需要在招标方的系统生产环境上开展渗透测试工作,所以投标的供应商必须与甲方客户开展过技术交流、了解甲方客户系统环境并获得甲方客户认可,未进行沟通交流和不了解环境的供应商不予考虑。
②渗透测试服务必须由投标方完成,未经招标方书面同意,投标方不得部分或全部转包、变相转包或分包给其它方。
③熟悉汽车金融、银行等金融相关行业的监管要求。
2.服务技术要求:
①投标方提供的渗透测试服务需包含完整的渗透测试、修复支持、修复验证等过程,并在每次服务完成后出具相应的盖章版渗透测试报告,如招标方对报告不满意有权要求投标方进行问题整改并重新出具盖章版渗透测试报告;
②每次测试完毕后需有开发安全培训、漏洞发现过程培训等培训内容;
③对发现的安全漏洞需有复测工作,直至全部漏洞修复完毕,并出具盖章版本的复测报告,如招标方对报告不满意有权要求投标方进行问题整改并重新出具盖章版复测报告;
④如遇到可接受风险的漏洞,投标方应与招标方充分沟通后,编写风险接受原因,给出风险规避方案;
⑤渗透测试服务高危漏洞平均挖掘数量≥1个;
⑥渗透测试人员必须到招标方指定地点现场开展渗透测试工作;
⑦每次服务期结束3个月内,被招标方/其他单位/个人发现高危漏洞且属于服务期内未发现的,扣除10%合同价款/次。
3.时间、测试地点及人员资质要求:
①应明确渗透测试服务响应时间标准,测试时间及验证时间;
②每个业务系统测试人员不得低于2人,测试时间在2-5天内完成;
③测试响应时间要求:4小时内响应,48小时内确定测试人员并开展测试(包含漏洞复测响应时间);
4.保密要求:
要求与渗透测试人员及投标方签订保密协议,确保测试过程中的安全保障。如发生测试过程中的相关信息遭到泄露,将追究投标方、渗透测试人员相关法律责任。
5.报告质量要求:
报告需包含漏洞发现过程、详细的漏洞位置、漏洞利用工具、漏洞编号、漏洞影响、漏洞定级及修复建议等详细内容。
二、投标主体资质要求
注册资本≥500万人民币,需提供营业执照扫描件。
三、投标主体业绩要求
提供2022年起至少2个金融机构相关行业项目业绩案例(附加合同首尾页)。
四、报名方式
发布时间: 2025-01-21 18:31:21 ……
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
