一、采购需求及资格要求
1.1采购需求
为了进一步提高信用卡中心信息安全水平,本期项目计划从Web应用防火墙(下称“WAF”)策略调优、信息安全告警分析和源代码安全审计三个方面开展工作,工作地点为上海市,工作量预估248人天,其中WAF策略调优24人天、信息安全告警分析24人天,和源代码审计200人天,实际数量据实结算。
1.2 技术要求
源代码审计中使用的审计工具或者产品要求具备自主知识产权。
1.3 人员资质要求
1.3.1 WAF策略调优:具备3年以上Web安全运维或WAF调优静安。熟悉至少一种主流WAF,具备制定Web防护策略和规则优化的经验。具备至少一种安全资质认证:HCIP-Security、HCSA/WAF专项认证、CISP、OSCP或其他等效的安全认证。
1.3.2 信息安全告警分析:具备不少于3年安全运营或告警分析经验。熟悉常见的攻击手法:扫描、弱口令、暴破、木马、Web攻击等。具备至少一种安全资质认证:CISP-A、HCIA-Security或其他等效的安全认证。
1.3.3 源代码审计:熟悉行业内代码安全的相关标准GB/T 39412-2020和GB/T 34944-2017。至少有三年以上的代码安全相关的工作经验,并精通JAVA语言。具备至少一种安全资质认证:CISSP、OSCP、CSSLP或其他等效的安全认证。
1.4 服务要求
源代码审计:验收重点核查审计报告内容、问题发现清单与修复建议的针对性与完整性,并且审计报告需要符合行内的格式要求。工程师每人天发现的漏洞数会有一定指标要求。若项目审计报告中实际发现的漏洞未达到验收要求,则按实际发现漏洞数量等比例折算对应人天数进行结算。
1.5 供应商资质要求
1.5.1 企业成立一年以上,经营正常,可稳定提供服务。
1.5.2 具备2022年1月1日至今与20家国内系统重要性银行总部级(包含信用卡中心)或科技子公司合作开展与本项目相似的成功案例(须提供相关案例合同证明材料,提供的案例需要覆盖WAF策略调优、信息安全告警分析和源代码审计相类似的内容,并标示相关内容,缺一不可,以合同签订日期为准)。
(20家国内系统重要性银行为工行、中行、建行、农行、交行、邮储、招商、兴业、中信、浦发、光大、民生、平安、华夏、广发、宁波、江苏、上海、北京、南京。)
二、报名要求
2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
2.2 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.3 充分理解我行服务需求并能够根据需求提供相应的服务。
2.4 具有良好的商业信誉且经营正常。
2.5 依法缴纳税收和社会保障资金。
2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在兴业银行供应商禁用/退出期内。
2.7 经营范围经国家行政管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
2.8 两年内目标服务领域未出现严重安全事件。
2.9供应商不存在以下情形:侵害消费者合法权益行为,引发较大舆情或重大投诉,在社会上造成严重不良影响;在消保方面存在严重外部负面信息或风险事件,较大可能影响本行声誉;存在侵害消费者合法权益行为,受到监管部门行政处罚,造成严重不良影响;存在侵害消费者合法权益行为,受到公安机关立案调查、司法部门判决,造成严重不良影响;违反法律法规和监管机构规定的其他严重情形。
三、
征集时间
注意:本项目寻源开始时间:2025-12-29 09:40;寻源截止时间:2026-01-09 23:59;
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
