二、项目实施地点:全国
三、项目实施内容
网络安全渗透测试服务项目,具体服务内容包括如下:
1、安全渗透测试服务。供应商安排自有安全测试人员或通过自营安全众测平台邀请优质的“白帽子”测试人员,在场外提供互联网安全渗透测试服务,对卡中心所有互联网信息系统开展安全渗透测试,挖掘安全漏洞并提交给卡中心审核。
2、配合安全漏洞审核。卡中心审核供应商提交的安全漏洞,可拒绝无效或者无实际风险漏洞;卡中心对漏洞风险等级拥有最终解析权、决定权。卡中心按审核的安全漏洞数量及安全漏洞风险等级结算费用。
3、安全漏洞修复方案咨询。供应商需提供安全漏洞修复方案,及时应答甲方的漏洞修复相关问题。
四、供应商要求
(一)基本资质
1.具有有效期内工商注册资质的商户,有独立法人资质;
2.企业运营正常、财务状况良好,无重大违法、违纪行为;
3.本项目不可转包或者分包给其他主体机构,本项目不接受联合体参与。
4.供应商需拥有以下企业资质或认证证书,包括:
(1)国家互联网应急中心(CNCERT/CC)应急服务支撑单位(乙级及以上),需提供有效期内的证书复印件或CNCERT/CC官网查询截图,证书需在有效期内;甲级>乙级;以第十届公布名单为准,证书编号前缀为“CNCERT-2024”。
(2)符合中国国家信息安全漏洞库(CNNVD)核心技术支撑单位要求;需提供有效期内的等级证书。
(3)国家信息安全漏洞共享平台(CNVD)技术组支撑单位,提供官网查询截图。
(二)项目团队能力
1.供应商应为知名的网络安全企业,拥有自主独立运营的网络安全众测平台,可创建企业帐号,具备以下功能(渗透测试项目管理、参与测试人员管理、漏洞管理、累计奖励金额等信息)。需提供网络安全众测平台的官方网址。2.供应商应具备风险控制措施,降低测试可能带来的安全风险,防止测试影响系统的正常运行。项目实施需满足如下要求(需提供承诺书,格式自拟):
(1)测试授权具有时效性,厂商需严格按照项目时间开展测试;
(2)禁止向其它无关机构和个人传播已获知的漏洞风险信息;
(3)在漏洞提交或甲方进行响应处置期间,不应再通过生产网络直接验证漏洞,或获取相关数据;
(4)禁止执行有可能导致整体业务逻辑扰动、有可能产生客户经济财产损失的技术验证用例。
(5)在安全测试过程中,如果被测试系统发生异常,供应商可立即停止测试,并配合甲方人员分析现状、确定原因、恢复系统。同时采取必要的预防措施,调整测试策略,经甲方同意后方可继续进行测试。
(三)同类项目经验及服务能力
提供至少1个2022年1月1日至今与六大行(工、农、中、建、交、邮储)或全国性股份制商业银行(中信、光大、招商、华夏、浦发、兴业、广发、民生、平安、渤海、恒丰、浙商)的网络安全渗透测试服务类项目案例合同复印件(合同服务内容中明确包括安全渗透测试、安全众测相关服务等字样)以及验收报告或发票复印件等证明材料并加盖公章,以合同签订时间为准,须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息。
五、报名截止时间:2025年8月29日17点30分
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
