晋商银行年度众测及重要系统安全测评项目供应商征集公告
发布时间：2025-02-08 16:10:45
晋商银行
类型：征集公告

晋商银行年度众测及重要系统安全测评项目供应商征集公告

一、 项目名称

晋商银行年度众测及重要系统安全测评项目

二、项目背景

近几年， (略) 络安全威胁形势越来越严峻，我行作为省内关键信息基础设施运营单位不仅 (略) 络安全，维护国家安全、社会公共利益，促进经济社会信息化健康发展，同时也保障客户资金安全和个人信息安全。根据监管要求，我行 (略) 系统及重要系统开展安全检测，在特殊重要 (略) 络安全保障工作。

为了更加全面和深入的发现我行重要信息系统的安全隐患，服务采用多家供应商共同参与（众测组织方、众测实施方）的方式进行。落实 (略) 络安全防护措施，以应对可能发生的安全风险事件。也为响应各级监管机构工作要求，挖掘我行安全建设的薄弱点，以攻促防，推进深化安全体系建设，因此我行将组织开展年度众测及重要系统安全测评工作。

三、项目要求

（一）服务期限

服务期限：1年。

（二）服务范围

1、我行 (略) ip及资产；

2、 (略) 系统及重要信息系统及资产。

（三）服务内容

众测组织方：

1、协助我行制定完整可行的众测实施方案，方案中包括但不限于组织众测实施、协助漏洞危害定级、漏 (略) 置验证等工作。

2、使用具备自助知 (略) ，规范攻防演练过程，提供测试机构登录认证、操作记录、安全行为审计、攻击情况大屏显示等功能。

众测实施方：

1、由我行指定的测评站点/应用/域名/IP，进行安全测试和漏洞挖掘，以最终漏洞数量以及风险等级进行结算。工作量无上限。

2、为我行提供新系统上线渗透测试、源代码审计，评估完成后出具相关报告，如涉及到监管报送，需积极配合我行完成相关上报材料的编写，提交相关交付物，直至 (略) 系统正式上线。

3、重要时期保障：在特殊重要时期，依照我行统一部署提供专项的重要时期保障工作。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2022年至今(以合同签署时间为准)，公司所承接的金融行业安全攻防演练或者安全众测服务项目案例(3个以上)清单、简介、合同等证明材料；

3、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

1、需提交材料

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二）企业及服务团队简介；与项目相关的企业及人员资质证书、社保证明等；

（三）2022年至今(以合同签署时间为准)，公司所承接的金融行业安全攻防演练或者安全众测服务项目案例(3个以上)清单、简介、合同等证明材料；

（四） (略) 在“中国执行 (略) ”列入失信被执行人名单；未被国家企业信用信息公示系统（http://**）中列入严重违法失信企业名单；

（五）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：*@*shbank.com，邮件名称晋商银行年度众测及重要系统安全测评项目+供应商名称。

注意事项如下：

（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

（三）、 (略) 代表的企业邮箱发送；

（四）、不合格的提交资料， (略) ，不予参与后续项目交流及供应商推荐。

3、提交时间：2025.2.8-2025.2.14、我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：韩昱

联系电话：*

邮箱地址：*@*shbank.com

技术联系人：周扬

联系电话：*

邮箱：*@*shbank.com

晋商银行年度众测及重要系统安全测评项目供应商征集公告
发布时间：2025-02-08 16:10:45
晋商银行
类型：征集公告

晋商银行年度众测及重要系统安全测评项目供应商征集公告

一、 项目名称

晋商银行年度众测及重要系统安全测评项目

二、项目背景

近几年， (略) 络安全威胁形势越来越严峻，我行作为省内关键信息基础设施运营单位不仅 (略) 络安全，维护国家安全、社会公共利益，促进经济社会信息化健康发展，同时也保障客户资金安全和个人信息安全。根据监管要求，我行 (略) 系统及重要系统开展安全检测，在特殊重要 (略) 络安全保障工作。

为了更加全面和深入的发现我行重要信息系统的安全隐患，服务采用多家供应商共同参与（众测组织方、众测实施方）的方式进行。落实 (略) 络安全防护措施，以应对可能发生的安全风险事件。也为响应各级监管机构工作要求，挖掘我行安全建设的薄弱点，以攻促防，推进深化安全体系建设，因此我行将组织开展年度众测及重要系统安全测评工作。

三、项目要求

（一）服务期限

服务期限：1年。

（二）服务范围

1、我行 (略) ip及资产；

2、 (略) 系统及重要信息系统及资产。

（三）服务内容

众测组织方：

1、协助我行制定完整可行的众测实施方案，方案中包括但不限于组织众测实施、协助漏洞危害定级、漏 (略) 置验证等工作。

2、使用具备自助知 (略) ，规范攻防演练过程，提供测试机构登录认证、操作记录、安全行为审计、攻击情况大屏显示等功能。

众测实施方：

1、由我行指定的测评站点/应用/域名/IP，进行安全测试和漏洞挖掘，以最终漏洞数量以及风险等级进行结算。工作量无上限。

2、为我行提供新系统上线渗透测试、源代码审计，评估完成后出具相关报告，如涉及到监管报送，需积极配合我行完成相关上报材料的编写，提交相关交付物，直至 (略) 系统正式上线。

3、重要时期保障：在特殊重要时期，依照我行统一部署提供专项的重要时期保障工作。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2022年至今(以合同签署时间为准)，公司所承接的金融行业安全攻防演练或者安全众测服务项目案例(3个以上)清单、简介、合同等证明材料；

3、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

1、需提交材料

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二）企业及服务团队简介；与项目相关的企业及人员资质证书、社保证明等；

（三）2022年至今(以合同签署时间为准)，公司所承接的金融行业安全攻防演练或者安全众测服务项目案例(3个以上)清单、简介、合同等证明材料；

（四） (略) 在“中国执行 (略) ”列入失信被执行人名单；未被国家企业信用信息公示系统（http://**）中列入严重违法失信企业名单；

（五）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：*@*shbank.com，邮件名称晋商银行年度众测及重要系统安全测评项目+供应商名称。

注意事项如下：

（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

（三）、 (略) 代表的企业邮箱发送；

（四）、不合格的提交资料， (略) ，不予参与后续项目交流及供应商推荐。

3、提交时间：2025.2.8-2025.2.14、我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：韩昱

联系电话：*

邮箱地址：*@*shbank.com

技术联系人：周扬

联系电话：*

邮箱：*@*shbank.com