2、配合安全漏洞審核。卡中心審核供應商提交的安全漏洞，可拒絕無效或者無實際風險漏洞；卡中心對漏洞風險等級擁有最終解析權、決定權。卡中心按審核的安全漏洞數量及安全漏洞風險等級結算費用。

3、安全漏洞修復方案咨詢。供應商需提供安全漏洞修復方案，及時應答甲方的漏洞修復相關問題。

四、供應商要求

（一）基本資質

1.具有有效期內工商注冊資質的商戶，有獨立法人資質；

2.企業運營正常、財務狀況良好，無重大違法、違紀行為；

3.本項目不可轉包或者分包給其他主體機構，本項目不接受聯合體參與。

4.供應商需擁有以下企業資質或認證證書，包括：

（1）國家互聯網應急中心(CNCERT/CC) 應急服務支撐單位（乙級及以上），需提供有效期內的證書復印件或CNCERT/CC官網查詢截圖，證書需在有效期內；甲級>乙級；以第十屆公布名單為準，證書編號前綴為“CNCERT-2024”。

（2）符合中國國家信息安全漏洞庫（CNNVD）核心技術支撐單位要求；需提供有效期內的等級證書。

（3）國家信息安全漏洞共享平臺（CNVD）技術組支撐單位，提供官網查詢截圖。

（二）項目團隊能力

1.供應商應為知名的網絡安全企業，擁有自主獨立運營的網絡安全眾測平臺，可創建企業帳號，具備以下功能（滲透測試項目管理、參與測試人員管理、漏洞管理、累計獎勵金額等信息）。需提供網絡安全眾測平臺的官方網址。2.供應商應具備風險控制措施，降低測試可能帶來的安全風險，防止測試影響系統的正常運行。項目實施需滿足如下要求（需提供承諾書，格式自擬）：

（1）測試授權具有時效性，廠商需嚴格按照項目時間開展測試；

（2）禁止向其它無關機構和個人傳播已獲知的漏洞風險信息；

（3）在漏洞提交或甲方進行響應處置期間，不應再通過生產網絡直接驗證漏洞，或獲取相關數據；

（4）禁止執行有可能導致整體業務邏輯擾動、有可能產生客戶經濟財產損失的技術驗證用例。

（5）在安全測試過程中，如果被測試系統發生異常，供應商可立即停止測試，并配合甲方人員分析現狀、確定原因、恢復系統。同時采取必要的預防措施，調整測試策略，經甲方同意后方可繼續進行測試。

（三）同類項目經驗及服務能力
   提供至少1個2022年1月1日至今與六大行（工、農、中、建、交、郵儲）或全國性股份制商業銀行（中信、光大、招商、華夏、浦發、興業、廣發、民生、平安、渤海、恒豐、浙商）的網絡安全滲透測試服務類項目案例合同復印件（合同服務內容中明確包括安全滲透測試、安全眾測相關服務等字樣）以及驗收報告或發票復印件等證明材料并加蓋公章，以合同簽訂時間為準，須體現合同首頁、項目名稱、采購內容、相關時間、雙方蓋章頁等關鍵信息。   

五、供應商報名提交資料
    （一）報名文件1
    EXCEL版《供應商報名表》（詳見附件）；
    （二）報名文件2
    按報名文件清單順序掃描成一個PDF文件,并加蓋公章。
    六、報名資料提交方式
    1.報名文件標題為：征集編號-XXX公司；
    2.報名文件只接受電子文件方式提交。

3.報名方式、操作指引【重要】

（1）報名供應商需進入我行【中信金控采購共享平臺】，網

（2）若已是我行金控系統在庫供應商，供應商自行到【中信金控采購共享平臺】，使用谷歌最新版瀏覽器打開，企業管理員角色， 八、相關說明

1.我行接受報名并不表示接受報名供應商參與本項目后續采購等工作；且我行有權對供應商征集審核結果不做任何說明；

2.供應商提交資料中如有虛假信息，一經發現，我行將予以備案并禁止相關供應商參加后續采購項目；

3.在審核過程中，我行集中采購部門如認為必要，將安排對供應商進行實地考察；
    4.所有報名供應商均視為已無保留地同意我行在采購業務范圍內使用其報名信息。
    九、