* 、项目名称

(略) 安全监测及重要系统变更安全测试项目

* 、项目背景

根据《银行业金融机构重要信息系统投产及变更管理办法》中第十 * 条条要求：银行业金融机构应对重要信息系统投产及 (略) 安全审查，采取风险控制措施，有效控制重要信息系统投产及变更风险。目前， (略) 内对外 (略) 业务种类丰富，且功能变更次数频繁，从而因为变更导致的安全风险增加。

(略) 希望通过安全监测及重要系统变更安全测试保障重要系统变更投产过程中的安全性，同时进 (略) 信息系统的服务能力，增强用户的使用信心、提升客户体验， (略) (略) 竞争力。

* 、项目要求(包括维护工作的范围、内容、期限)

（ * ）服务期限

* 年

（ * ）服务范围

(略) 业务系统变更功能及模块

（ * ）服务内容

1、月度版本投产及变更测试及检查： (略) 月度版本的变更 (略) 深入的渗透测试及应用安全基础性检查。

2、常规安全工作配合： (略) 投产新系统的上线前漏洞扫描、安全基 (略) 基础检查工作。

3、 (略) 、 (略) 银、 (略) 银、 (略) （ * 个主域名、3个子域名）提供7* (略) 站安全监测服务， (略) 挂马监测、敏感内容安全监测、DNS劫持监测、平稳度检测、安全漏洞检测（站点应用漏洞）、DNS安全性检测，HTTPS服务安全性检查等内容，并定期监测报告。

* 、潜在供应商资格要求

（ * ）潜在供应商资质和能力要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力和良好的信誉；注册资本金 * 万元以上；

2、 (略) 络安全审查 (略) 或者中国信息安全测评颁布的信息安全风险评估资质；

3、具备国家级、省级的C (略) 络安全应急支撑服务单位资质；

4、 (略) 续保的时限要求正常下单；

5、 * 年至今（以合同签署时间为准），公 (略) 所承接的3 (略) 业核心系统评估案例清单、简介、合同等证明材料；

6、与其它报名的供应商不存在任何关联关系。

（ * ）其它要求

1、 (略) 项目开发、人员管理、财务管理的相关规定；

2、 (略) 签订项目管理协议的要求，提供项目服务的范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续 (略) 中的相关限定条件，包括但不限于保密协议、服务承诺书、工作计划任务书；

3、合规与内控要求，对法 (略) 内部的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施，应当配合内、外部审计机构检 (略) 业监管机构检查的责任。我行保留对潜 (略) 审计与检查的权利；

4、项目服务的业务连续性要求。在发生银监会规定的信息科技突发事件，或发生可能引发系统性、 (略) 信息科技风险类事件时，潜在服务商 (略) 报告，包括事件 (略) 置和纠正措施；

5、政策或环境变化因素等在内的合同变更或终止的触发条件，潜在供应商在过渡 (略) 的主要职责及合同变更或终止的过渡安排，包括信息、资料和 (略) 置等过渡期间相关服务的安排。

* 、潜在供应商需提交的材料及方式、时间

（ * ）需提交材料

1、营业执照、税务（国税、地税）登记证、组织机构代码证 (略) 会信用代码证；

2、供应商 (略) 络安全审查 (略) 或者中国信息安全测评颁布的信息安全风险评估资质证明文件。

3、具备国家级、省级的C (略) 络安全应急支撑服务单位资质；

4、企 (略) 简介；

5、 * 年至今(以合同签署时间为准)，公 (略) (略) 业核心系统评估案例清单、简介、合同等证明材料；

6、提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

（ * ）提交方式

1、提交内容

1）请按下表提供相关信息，并形成:附件1、项目名称+供应商全称.DOC格式文件，作为邮件附件与其他资料 * 并提供；

2）其他提交材料要求将相关资料文件统 * 为 * 个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过 * M；

3) (略) 代表的企业邮箱发送；

4）不合格的提交资料， (略) ，不予参与后续项目交流及供应商推荐。

2、提交方式： * 点击查看>>

3、邮件名称： (略) 安全监测及重要系统变更安全测试项+供应商名称；

4、提交时间： * 日— * 日；

5、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。

* 、联系方式

商务联系人：王青

联系电话： 点击查看>>

邮箱地址： * 点击查看>>

技术联系人：周扬

联系电话： 点击查看>>

* 、项目名称

(略) 安全监测及重要系统变更安全测试项目

* 、项目背景

根据《银行业金融机构重要信息系统投产及变更管理办法》中第十 * 条条要求：银行业金融机构应对重要信息系统投产及 (略) 安全审查，采取风险控制措施，有效控制重要信息系统投产及变更风险。目前， (略) 内对外 (略) 业务种类丰富，且功能变更次数频繁，从而因为变更导致的安全风险增加。

(略) 希望通过安全监测及重要系统变更安全测试保障重要系统变更投产过程中的安全性，同时进 (略) 信息系统的服务能力，增强用户的使用信心、提升客户体验， (略) (略) 竞争力。

* 、项目要求(包括维护工作的范围、内容、期限)

（ * ）服务期限

* 年

（ * ）服务范围

(略) 业务系统变更功能及模块

（ * ）服务内容

1、月度版本投产及变更测试及检查： (略) 月度版本的变更 (略) 深入的渗透测试及应用安全基础性检查。

2、常规安全工作配合： (略) 投产新系统的上线前漏洞扫描、安全基 (略) 基础检查工作。

3、 (略) 、 (略) 银、 (略) 银、 (略) （ * 个主域名、3个子域名）提供7* (略) 站安全监测服务， (略) 挂马监测、敏感内容安全监测、DNS劫持监测、平稳度检测、安全漏洞检测（站点应用漏洞）、DNS安全性检测，HTTPS服务安全性检查等内容，并定期监测报告。

* 、潜在供应商资格要求

（ * ）潜在供应商资质和能力要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力和良好的信誉；注册资本金 * 万元以上；

2、 (略) 络安全审查 (略) 或者中国信息安全测评颁布的信息安全风险评估资质；

3、具备国家级、省级的C (略) 络安全应急支撑服务单位资质；

4、 (略) 续保的时限要求正常下单；

5、 * 年至今（以合同签署时间为准），公 (略) 所承接的3 (略) 业核心系统评估案例清单、简介、合同等证明材料；

6、与其它报名的供应商不存在任何关联关系。

（ * ）其它要求

1、 (略) 项目开发、人员管理、财务管理的相关规定；

2、 (略) 签订项目管理协议的要求，提供项目服务的范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续 (略) 中的相关限定条件，包括但不限于保密协议、服务承诺书、工作计划任务书；

3、合规与内控要求，对法 (略) 内部的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施，应当配合内、外部审计机构检 (略) 业监管机构检查的责任。我行保留对潜 (略) 审计与检查的权利；

4、项目服务的业务连续性要求。在发生银监会规定的信息科技突发事件，或发生可能引发系统性、 (略) 信息科技风险类事件时，潜在服务商 (略) 报告，包括事件 (略) 置和纠正措施；

5、政策或环境变化因素等在内的合同变更或终止的触发条件，潜在供应商在过渡 (略) 的主要职责及合同变更或终止的过渡安排，包括信息、资料和 (略) 置等过渡期间相关服务的安排。

* 、潜在供应商需提交的材料及方式、时间

（ * ）需提交材料

1、营业执照、税务（国税、地税）登记证、组织机构代码证 (略) 会信用代码证；

2、供应商 (略) 络安全审查 (略) 或者中国信息安全测评颁布的信息安全风险评估资质证明文件。

3、具备国家级、省级的C (略) 络安全应急支撑服务单位资质；

4、企 (略) 简介；

5、 * 年至今(以合同签署时间为准)，公 (略) (略) 业核心系统评估案例清单、简介、合同等证明材料；

6、提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

（ * ）提交方式

1、提交内容

1）请按下表提供相关信息，并形成:附件1、项目名称+供应商全称.DOC格式文件，作为邮件附件与其他资料 * 并提供；

2）其他提交材料要求将相关资料文件统 * 为 * 个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过 * M；

3) (略) 代表的企业邮箱发送；

4）不合格的提交资料， (略) ，不予参与后续项目交流及供应商推荐。

2、提交方式： * 点击查看>>

3、邮件名称： (略) 安全监测及重要系统变更安全测试项+供应商名称；

4、提交时间： * 日— * 日；

5、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。

* 、联系方式

商务联系人：王青

联系电话： 点击查看>>

邮箱地址： * 点击查看>>

技术联系人：周扬

联系电话： 点击查看>>