根據(jù)我行信用卡中心(以下簡稱卡中心)業(yè)務(wù)需求,現(xiàn)啟動“中信銀行信用卡中心網(wǎng)絡(luò)安全滲透測試服務(wù)項目”供應(yīng)商征集工作。凡符合本公告要求的企業(yè)均可自愿報名,并提交相關(guān)證明文件和材料。具體情況如下:
一、項目名稱:網(wǎng)絡(luò)安全滲透測試服務(wù)項目
二、項目實施地點:全國
三、項目實施內(nèi)容
網(wǎng)絡(luò)安全滲透測試服務(wù)項目,具體服務(wù)內(nèi)容包括如下:
1、安全滲透測試服務(wù)。供應(yīng)商安排自有安全測試人員或通過自營安全眾測平臺邀請優(yōu)質(zhì)的“白帽子”測試人員,在場外提供互聯(lián)網(wǎng)安全滲透測試服務(wù),對卡中心所有互聯(lián)網(wǎng)信息系統(tǒng)開展安全滲透測試,挖掘安全漏洞并提交給卡中心審核。
2、配合安全漏洞審核。卡中心審核供應(yīng)商提交的安全漏洞,可拒絕無效或者無實際風險漏洞;卡中心對漏洞風險等級擁有最終解析權(quán)、決定權(quán)。卡中心按審核的安全漏洞數(shù)量及安全漏洞風險等級結(jié)算費用。
3、安全漏洞修復(fù)方案咨詢。供應(yīng)商需提供安全漏洞修復(fù)方案,及時應(yīng)答甲方的漏洞修復(fù)相關(guān)問題。
四、供應(yīng)商要求
(一)基本資質(zhì)
1.具有有效期內(nèi)工商注冊資質(zhì)的商戶,有獨立法人資質(zhì);
2.企業(yè)運營正常、財務(wù)狀況良好,無重大違法、違紀行為;
3.本項目不可轉(zhuǎn)包或者分包給其他主體機構(gòu),本項目不接受聯(lián)合體參與。
4.供應(yīng)商需擁有以下企業(yè)資質(zhì)或認證證書,包括:
(1)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT/CC) 應(yīng)急服務(wù)支撐單位(乙級及以上),需提供有效期內(nèi)的證書復(fù)印件或CNCERT/CC官網(wǎng)查詢截圖,證書需在有效期內(nèi);甲級>乙級;以第十屆公布名單為準,證書編號前綴為“CNCERT-2024”。
(2)符合中國國家信息安全漏洞庫(CNNVD)核心技術(shù)支撐單位要求;需提供有效期內(nèi)的等級證書。
(3)國家信息安全漏洞共享平臺(CNVD)技術(shù)組支撐單位,提供官網(wǎng)查詢截圖。
(二)項目團隊能力
1.供應(yīng)商應(yīng)為知名的網(wǎng)絡(luò)安全企業(yè),擁有自主獨立運營的網(wǎng)絡(luò)安全眾測平臺,可創(chuàng)建企業(yè)帳號,具備以下功能(滲透測試項目管理、參與測試人員管理、漏洞管理、累計獎勵金額等信息)。需提供網(wǎng)絡(luò)安全眾測平臺的官方網(wǎng)址。2.供應(yīng)商應(yīng)具備風險控制措施,降低測試可能帶來的安全風險,防止測試影響系統(tǒng)的正常運行。項目實施需滿足如下要求(需提供承諾書,格式自擬):
(1)測試授權(quán)具有時效性,廠商需嚴格按照項目時間開展測試;
(2)禁止向其它無關(guān)機構(gòu)和個人傳播已獲知的漏洞風險信息;
(3)在漏洞提交或甲方進行響應(yīng)處置期間,不應(yīng)再通過生產(chǎn)網(wǎng)絡(luò)直接驗證漏洞,或獲取相關(guān)數(shù)據(jù);
(4)禁止執(zhí)行有可能導(dǎo)致整體業(yè)務(wù)邏輯擾動、有可能產(chǎn)生客戶經(jīng)濟財產(chǎn)損失的技術(shù)驗證用例。
(5)在安全測試過程中,如果被測試系統(tǒng)發(fā)生異常,供應(yīng)商可立即停止測試,并配合甲方人員分析現(xiàn)狀、確定原因、恢復(fù)系統(tǒng)。同時采取必要的預(yù)防措施,調(diào)整測試策略,經(jīng)甲方同意后方可繼續(xù)進行測試。
(三)同類項目經(jīng)驗及服務(wù)能力
提供至少1個2022年1月1日至今與六大行(工、農(nóng)、中、建、交、郵儲)或全國性股份制商業(yè)銀行(中信、光大、招商、華夏、浦發(fā)、興業(yè)、廣發(fā)、民生、平安、渤海、恒豐、浙商)的網(wǎng)絡(luò)安全滲透測試服務(wù)類項目案例合同復(fù)印件(合同服務(wù)內(nèi)容中明確包括安全滲透測試、安全眾測相關(guān)服務(wù)等字樣)以及驗收報告或發(fā)票復(fù)印件等證明材料并加蓋公章,以合同簽訂時間為準,須體現(xiàn)合同首頁、項目名稱、采購內(nèi)容、相關(guān)時間、雙方蓋章頁等關(guān)鍵信息。
五、供應(yīng)商報名提交資料
(一)報名文件1
EXCEL版《供應(yīng)商報名表》(詳見附件);
(二)報名文件2
按報名文件清單順序掃描成一個PDF文件,并加蓋公章。
六、報名資料提交方式
1.報名文件標題為:征集編號-XXX公司;
2.報名文件只接受電子文件方式提交。
3.報名方式、操作指引【重要】
(1)報名供應(yīng)商需進入我行【中信金控采購共享平臺】,網(wǎng)址:https://ebid.cfhc.citic/(統(tǒng)一門戶入口,請務(wù)必使用谷歌最新版瀏覽器打開)進行注冊,完成注冊后,返回中信金控采購共享平臺主頁,點擊主頁正上方供應(yīng)商征集模塊,選擇/搜索對應(yīng)征集公告,發(fā)起征集報名,上傳報名材料并提交即可;
(2)若已是我行金控系統(tǒng)在庫供應(yīng)商,供應(yīng)商自行到【中信金控采購共享平臺】,使用谷歌最新版瀏覽器打開,企業(yè)管理員角色,手機號碼動態(tài)登錄,在中信金控采購共享平臺主頁正上方點擊供應(yīng)商征集模塊,發(fā)起征集報名,上傳報名材料提交即可。
七、報名截止時間:2025年8月29日17點30分
八、相關(guān)說明
1.我行接受報名并不表示接受報名供應(yīng)商參與本項目后續(xù)采購等工作;且我行有權(quán)對供應(yīng)商征集審核結(jié)果不做任何說明;
2.供應(yīng)商提交資料中如有虛假信息,一經(jīng)發(fā)現(xiàn),我行將予以備案并禁止相關(guān)供應(yīng)商參加后續(xù)采購項目;
3.在審核過程中,我行集中采購部門如認為必要,將安排對供應(yīng)商進行實地考察;
4.所有報名供應(yīng)商均視為已無保留地同意我行在采購業(yè)務(wù)范圍內(nèi)使用其報名信息。
九、聯(lián)系人及聯(lián)系方式
業(yè)務(wù)咨詢:何雙寧,座機:0755-88207429
報名咨詢:黃老師,座機:0755-88206530
附件:1.供應(yīng)商信息登記表(2025-ZJKZX-060)
2.供應(yīng)商報名文件(2025-ZJKZX-060)
中信銀行信用卡中心
2025年08月19日
附件下載:附件2:供應(yīng)商報名文件(2025-ZJKZX-060).docx
