兴业数金关于安全漏洞扫描系统建设项目供应商征集公告

附件兴业数金关于安全漏洞扫描系统建设项目供应商征集公告根据我司安全运营工作需要，我司开展安全漏洞扫描系统建设项目，现公开对安全漏洞扫描系统建设项目进行供应商征集：一、采购需求及资格要求. 采购需求：为加强漏洞扫描和管理，提升扫描范围和扫描类型，出具标准化的漏扫报告，现计划采购部署本地化的漏洞扫描系统（软件），对操作系统、数据库、软件等主机资产进行主机漏洞扫描，对向互联网开放服务的门户网站、互联网应用等资产进行漏洞扫描。漏洞扫描系统应符合国家等保测评相关要求，并提供产品部署实施及年免费维保服务。结算方式为分两笔支付，产品交付验收通过后支付合同总金额%；自产品验收通过之日起进入免费维保期，年维保期满支付合同总金额%。. 技术要求：.. 支持主机漏洞扫描（包含操作系统、数据库、网络设备等漏洞扫描）、漏洞扫描，地址和域名扫描数量无限制；..支持生成漏扫报告，报告模版支持自定义，报告格式支持、、、等；..支持单独口令猜测扫描任务，支持多种口令猜测方式，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典；..主机扫描漏洞库和扫描漏洞库兼容、、、等主流标准；..满足虚拟化部署模式，兼容部署环境，可于、 、及等环境部署。. 服务要求：供应商向我司提供产品部署、使用和故障支持等一系列服务，对于产品的维保服务应提供*小时及时有效的响应，保障小时内抵达上海现场进行处置，及时避免我司运维故障，确保我司业务不受损失。. 供应商资质要求：.. 企业成立年以上，近三年财务稳健，可稳定提供服务。.. 具备年（近三年）至今与六大国有银行（工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行）和十二家全国性股份制银行（招商银行、兴业银行、中信银行、光大银行、华夏银行、民生银行、平安银行、广发银行、浦发银行、浙商银行、渤海银行、恒丰银行）总行级及其科技子公司的漏洞扫描系统相关项目成功案例。二、报名要求.在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。.充分理解我司服务需求并能够根据需求提....