中国民生银行股份有限公司(征询方)现就互联网渗透测试及应用系统上线前渗透测试服务采购项目采购事宜开展征询,邀请资质合格且具备服务能力的响应方前来参加征询,递交响应文件。本项目采购征询事宜由以下()执行:()征询方()征询方委托建银工程咨询有限责任公司(代理机构)。
一、征询项目概要及要求:
() 项目名称:中国民生银行股份有限公司互联网渗透测试及应用系统上线前渗透测试服务采购项目
() 项目编号:--
() 采购内容:本项目分为包-互联网渗透测试服务,包-应用系统上线前渗透测试服务两个包件。
包-互联网渗透测试服务采购内容为在确保互联网应用系统稳定运行的前提下,完成全行互联网系统例行人工渗透测试工作,项目实施范围不涉及重要信息系统。从信息收集到深度渗透测试的完整攻击链条,评估我行对外开放的互联网应用系统、网站接口、应用程序以及相关安全管理策略的安全状况,发现互联网应用系统其潜在的安全漏洞,发现安全防护能力缺陷,模拟真实攻击并尝试绕过安全措施,不断检验应用防火墙、入侵检测系统、反病毒软件和其他安全控制的有效性,组织人员在行内特定环境下,对面向互联网的重点应用系统源代码进行安全审计,从代码层面识别逻辑漏洞、零日漏洞。详见第三部分征询要求。
包-应用系统上线前渗透测试服务采购内容为应用系统上线前的人工渗透测试包括新系统上线以及应用系统变更安全测试两项内容。详见第三部分征询要求。
() 合格响应方资格标准:
. 响应方应为在中华人民共和国境内注册,能够独立承担民事责任,有生产或供应能力的单位或自然人。(如响应方为企业,须在响应文件中提供市场监督管理部门颁发的企业法人营业执照复印件并加盖响应方公章;如响应方为事业单位,应提供有效的事业单位法人证书复印件并加盖响应方公章;如响应方为非企业专业服务机构,应提供执业许可证等证明文件复印件加盖响应方公章;如响应方是自然人,应提供有效的自然人身份证明)。
.响应方应没有处于停业、歇业、重整、破产清算状态,没有因财产被接管、冻结等影响企业正常经营及履约能力的情况。(须在响应文件中提供承诺函并加盖响应方公章)
.响应方须具有良好的商业信誉和健全的财务会计制度(应在响应文件中提供经审计的年度和年....
发布媒体:
快捷阅读
