点击此进行报名，或查看信息来源

根据我行业务需求，现启动“中信银行上线前安全评估服务”采购需求调研工作。本公告仅为前期项目需求调研，不作为入围或招标入选依据。凡符合本公告要求，愿意参与我行该项目前期需求调研的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：


一、需求调研征集公告编号：2023-zhxxjsglb-041


二、项目名称：中信银行上线前安全评估服务


三、项目地点：北京


四、项目内容


拟采购测试服务
1.安全评估：通过代码审计、逆向分析、工具扫描、人工测试等方法检测应用安全质量。包括代码安全审计、安全组件测试、应用接口安全测试、业务安全测试、APP安全测试、SDK安全测试、开源组件漏洞扫描等。
2.漏洞处置：乙方需协助甲方对发现的安全漏洞进行跟踪，编写代码级的漏洞整改方案，协助修复漏洞并对修复后的漏洞进行验证。
3.工具支持：乙方需协助甲方将安全扫描工具嵌入甲方开发测试工作流程中。包括安全工具开发、安全工具使用、安全工具扫描结果分析、安全工具扫描结果整改。
4.安全测试知识资产建立及维护：乙方需协助甲方构建及维护安全测试知识资产，形成相关安全测试方法和规范文档，包括但不限于应用安全测试通用案例指引示例、应用安全问题修复建议、安全工具使用手册等。
5.流程支持：乙方需提供安全开发生命周期SDL、DevSecOps安全流程建设支持，包括人工安全测试流程、黑白灰测试流程、开源检测流程、漏洞跟踪处置流程、安全例外流程、自动化安全测试流程。
6.代码安全质量管控：乙方需协助甲方开展代码安全规范、安全基线的修订及落地实施，开展自动化及人工的代码安全检查，提交代码安全问题，提供代码修复支持。
7.安全培训：乙方需协助甲方完成针对相关人员的安全培训，包括但不限于安全攻防及渗透技术、应用安全常见漏洞及修复方案等培训。


五、供应商要求


（一）项目人员数量及专业资格要求


需三家厂商共同参与，每家厂商至少提供5人参与此项目，所有人员均需具备应用安全测试/渗透测试技能。


（二）项目团队能力要求


需具备应用安全测试/渗透测试团队经验，在北京地区有分公司提供属地化服务。


（三）近三年同类项目经验要求


2020年（含）以来，在六大行、全国性股份制商业银行、城商行、农商行或其他金融机构（证券、保险、信托、基金）有安全测试类项目实施案例。


（四）基本资质


1.注册资本不低于500万元人民币；


2.成立时间不少于3年；


3.企业运营正常、财务状况良好；


4.无重大违法、违纪行为。


六、报名方式与提交材料


1.我行仅接受电子邮件报名；


2.报名文件包括：一个PDF格式的《供应商报名文件》，以及一个EXECL格式的《供应商报名表》，具体详见附件；


3.报名文件须在15M以内；


4.报名文件不得为压缩文件、下载链接，也不可以分拆为多份文件、多个压缩包或多个邮件;


5.两个报名文件的命名均应为：采购需求调研征集公告编号-公司全称；


七、报名截止时间：2023年7月5日17:00


八、相关说明


1.上述内容为我行采购相关工作的前期需求调研，具体采购项目情况以相关采购公告或采购文件为准；


2.原厂需要授权代理商开展业务的，由原厂报名，并在报名文件中说明采用代理的原因；


3.收到报名材料后，我行将在2个工作日内通过邮件回复“报名成功”，供应商不需要电话确认；


4.报名成功并不表示我行通过其资格审核，或接受其参与本项目的采购工作,且我行有权对供应商报名审核结果不做任何说明；


5.报名审核通过后，我行将根据项目进度通过电话或邮件通知进行技术交流；未通过审核的，不另行通知；


6.供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目；


7.其他内容详见《供应商报名文件》中的“报名须知”。


九、联系人及联系方式


项目咨询：江经理 189*****515


项目报名：米经理 010-******** mizheng@citicbank.com


报名材料请发送上述邮箱。





中信银行信息技术管理部


2023年6月27日