一、发起比选单位： (略)

地址： (略) (略) (略) 58号遂宁易上·OCG国际金融中心。

二、项目概述：

1.项目名称：API安全服务

2.项目内容：本项目旨在补全API安全相关能力，目标针对我行各类API应用，通过API资产梳理、API安全评估、API安全监测等一系列方式解决API上线运行后所面临的各种安全风险，从而建立一套完整的API安全防御管控机制。项目需要从API资产管理、API风险检测、API敏感数据识别、API防护管控等角度，解决资产数据难治理、风险行为难发现、数据泄露难感知、威胁攻击难防护等API通用的安全问题。

1．报名时间：

2024年11月27日至2024年12月6日，上午9:00-12:00，下午14:00-17:30（公休日、节假日除外）

2．报名方式：

以电子邮件的方式报名，请参与人将报名邮件发送至邮箱: *@*nccb.*@*nccb.com。

3．联系人：

（1）商务联系人：唐先生（招标采购部）

联系电话：*

（2）需求咨询人：成先生（信息科技部）

联系电话：028-*

四、参与比选人资质要求

1．各参与方以电子邮件形式进行报名，邮件标题格式需为：“遂宁银行API安全服务项目比选报名+公司名称”，邮件内容应包含报名表（参见附件）及以下附件（电子扫描件）：

（1） (略) 法定代表人签字、盖章的“法人授权委托书”，并附法定代表人、被授权委托人的身份证扫描件;

（2）营业执照扫描件;

（3）提供与本次采购相关的银行同类项目案例合同扫描件。

2．参与方应为在中华人民共和国境内合法注册，营业范围及资质满足项目需求，具有良好的财务状况和商业信誉、具有依法缴纳税收和社会保障资金的良好记录、具有独立承担民事责任的法人或其他经济组织。

3. 参与方须具有信息安全管理体系ISO*或信息安全安全评估资质。熟悉信息科技安全管理、政策和规定；充分了解监管动态、熟悉监管机构下发的《商业银行 (略) 技术要求》、《商业银行应用程序接口安全管理规范》（JR/T 0185）等安全要求。

4. 参与方拥有稳定团队，专业人员数量充足，有能力提供项目所需的安全评估技术服务，项目经理和主要成员需要通过本行的审核与锁定。

5. 参与方财务及经营状况良好,无处于被责令停业，财产被接管，冻结，破产状态。近三年内的经营活动中没有重大违法、违规记录，没有骗取和违约行为。参与人应未列入失信被执行人等黑名单，在“信用中国”网站（http://**.cn ）的查询结果中无不良记录（以 (略) 站查询为准）。

6．参与方具有良好的商业信誉和健全的财务会计制度，财务状况良好，须提供近三年经审计的财务报表关键页。

7.参与方通过我行考察认为可以参选的，也可参与该项目的比选。

8．本次比选的其他相关要求。

参选申请人应提供上述资料原件扫描件，如无法提供，须出具承诺函，所有资料必须真实有效。未按上述要求提供资料或经审查不合格的参选申请人一律不予接受其提出的申请。

五、其他

1．有意者请与遂宁银行招标采购部工作人员（唐先生）联系报名。报名后待遂宁银行通知，统一以邮件方式确认参选单位；

2．报名截止后我行将指定专人对接该项目，方便与各报名单位沟通联系；

3．实际比选时间以具体通知为准。

本公告的所有解释权归 (略) 所有。

(略)

2024年11月27日

附件：采购报名表（点击下载）

一、发起比选单位： (略)

地址： (略) (略) (略) 58号遂宁易上·OCG国际金融中心。

二、项目概述：

1.项目名称：API安全服务

2.项目内容：本项目旨在补全API安全相关能力，目标针对我行各类API应用，通过API资产梳理、API安全评估、API安全监测等一系列方式解决API上线运行后所面临的各种安全风险，从而建立一套完整的API安全防御管控机制。项目需要从API资产管理、API风险检测、API敏感数据识别、API防护管控等角度，解决资产数据难治理、风险行为难发现、数据泄露难感知、威胁攻击难防护等API通用的安全问题。

1．报名时间：

2024年11月27日至2024年12月6日，上午9:00-12:00，下午14:00-17:30（公休日、节假日除外）

2．报名方式：

以电子邮件的方式报名，请参与人将报名邮件发送至邮箱: *@*nccb.*@*nccb.com。

3．联系人：

（1）商务联系人：唐先生（招标采购部）

联系电话：*

（2）需求咨询人：成先生（信息科技部）

联系电话：028-*

四、参与比选人资质要求

1．各参与方以电子邮件形式进行报名，邮件标题格式需为：“遂宁银行API安全服务项目比选报名+公司名称”，邮件内容应包含报名表（参见附件）及以下附件（电子扫描件）：

（1） (略) 法定代表人签字、盖章的“法人授权委托书”，并附法定代表人、被授权委托人的身份证扫描件;

（2）营业执照扫描件;

（3）提供与本次采购相关的银行同类项目案例合同扫描件。

2．参与方应为在中华人民共和国境内合法注册，营业范围及资质满足项目需求，具有良好的财务状况和商业信誉、具有依法缴纳税收和社会保障资金的良好记录、具有独立承担民事责任的法人或其他经济组织。

3. 参与方须具有信息安全管理体系ISO*或信息安全安全评估资质。熟悉信息科技安全管理、政策和规定；充分了解监管动态、熟悉监管机构下发的《商业银行 (略) 技术要求》、《商业银行应用程序接口安全管理规范》（JR/T 0185）等安全要求。

4. 参与方拥有稳定团队，专业人员数量充足，有能力提供项目所需的安全评估技术服务，项目经理和主要成员需要通过本行的审核与锁定。

5. 参与方财务及经营状况良好,无处于被责令停业，财产被接管，冻结，破产状态。近三年内的经营活动中没有重大违法、违规记录，没有骗取和违约行为。参与人应未列入失信被执行人等黑名单，在“信用中国”网站（http://**.cn ）的查询结果中无不良记录（以 (略) 站查询为准）。

6．参与方具有良好的商业信誉和健全的财务会计制度，财务状况良好，须提供近三年经审计的财务报表关键页。

7.参与方通过我行考察认为可以参选的，也可参与该项目的比选。

8．本次比选的其他相关要求。

参选申请人应提供上述资料原件扫描件，如无法提供，须出具承诺函，所有资料必须真实有效。未按上述要求提供资料或经审查不合格的参选申请人一律不予接受其提出的申请。

五、其他

1．有意者请与遂宁银行招标采购部工作人员（唐先生）联系报名。报名后待遂宁银行通知，统一以邮件方式确认参选单位；

2．报名截止后我行将指定专人对接该项目，方便与各报名单位沟通联系；

3．实际比选时间以具体通知为准。

本公告的所有解释权归 (略) 所有。

(略)

2024年11月27日

附件：采购报名表（点击下载）