一、项目概述
　　（一）项目建设概述
　　我行启动应用安全开发管理2024-2025年支持服务采购项目。包括参与我行应用系统安全相关评估和审查，参与应用安全架构、需求、设计、测试等实现与评估工作，参与系统投产前的安全准出检查，提出专业指导建议，出具相关评估和检查报告。具体需求如下：
　　1.项目目标：
　　一是应用安全需求分析服务。实现详细安全需求分析，覆盖通信安全、主机安全、应用安全、业务安全、审计安全、客户端安全等类别。
　　二是应用安全设计服务。根据安全需求分析成果，提供相适应的安全设计服务，包含标准安全流程设计、关键环节参考代码等内容。
　　三是应用安全测试服务。根据安全需求和安全设计，设计并实现安全测试方案和测试用例，形成规范的安全测试文档。
　　四是建立安全合规资源库。满足软件开发团队在项目过程中了解行业监管机构对安全合规方面的要求。安全合规资源库须覆盖国家法律法规、中国人民银行、中国银行保险监督委员会的相应文件，以及中国银联、支付清算协会等有关机构的要求文件等。业务覆盖电子银行业务、互联网金融业务、银行卡业务、收单业务、支付业务等。
　　五是协助修订我行应用安全相关的制度规范。根据国家相关法律规范、监管要求、行业动态，并结合我行实际情况，梳理并修订行内应用安全需求规范、技术规范、开发规范、编码规范、测试规范等。
　　六是协助梳理我行应用安全管理流程。充分调研我行应用安全管理流程，梳理应用安全相关的外规内化、需求管理、软件设计与开发、软件测试、版本投产等相关流程，将应用安全管理融合到我行软件开发现有流程中，提出管理制度修订建议，协助建立应用安全管理体系架构。
　　七是协助建立我行应用安全相关的模板工具。根据我行应用安全需求规范、设计规范、测试规范，针对不同安全等级系统，建立不同的应用安全需求模板、设计模板、测试用例模板等，在应用开发过程中，自动根据模板并结合每个应用特色生成相关文档。
　　八是建立应用安全需求、设计、组件等标准库。总结分析中心现有的安全需求标准、标准集成方案等，并针对常见的安全需求，定制开发安全功能实现的安全需求、设计、组件库。供需求提出、设计开发、测试等团队在实现具体安全要求时遵照执行，保证安全要求实现质量。
　　2.人员驻场服务要求
　　项目一年服务期内，要求提供8名人员驻场服务，其中高级专家不少于4名，中级专家4名。高级专家要求具有5个及以上同类项目经验，至少有1人担任过2个同类项目的项目经理；中级专家要求3个及以上同类项目经验。
　　3.产品要求
　　驻场服务人员需自带其公司相关产品，运用到我行应用安全开发全过程中。
　　（二）服务商准入标准
　　1.公司具有独立法人资格。
　　2.服务商信誉良好，没有负面评价（需提供天眼查风险查询结果）。
　　3.投标产品拥有银行业应用软件安全开发产品线全流程管理项目成功案例（需提交案例合同关键页扫描件及相关证明材料）。
　　4.具有国家信息安全相关资质证书（需提供ISO*****-信息安全管理体系认证和CMMI-能力成熟度模型集成三级及以上资质证书扫描件）。
　　5.提供可参与本项目12人及以上人力资源池成员简历，供我行选择。
　　6.本项目不接受代理商投标。

　　请有意参与我行项目合作且符合准入条件的公司，从该网站下载并填写《北京农商银行目服务商自荐表》，于2024年10月1日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中（注：邮箱不支持云附件方式下载，请以传统方式黏贴附件，并将自荐材料大小控制在15M以内）。
　　二、其它事项
　　（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
　　（二）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目，后续我行会组织服务商进行测评，测评未通过者将不能作为候选服务商；对未入选的服务商不另行通知。
　　（三）存在关联的公司在同一项目中只能参选1家公司。
　　（四）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
　　三、联系人及咨询电话
　　项目联系人：潘老师，咨询电话：********
　　商务联系人：郭老师，咨询电话：********

北京农商银行信息科技部

2024年9月27日