为落实我行网络安全规划要求、增强我行对应用系统漏洞的检测能力,现对2025年交互式安全测试工具采购项目涉及的产品公开征集供应商,欢迎具备相应资质和能力的、有意愿参与本项目采购的供应商,尽快与我行联系,提供相关资料,并按要求开展产品技术测试工作。
- 项目概述
本项目旨在引入交互式应用安全测试(IAST)工具,将其全面融入我行的软件开发生命周期,实现对应用安全的持续监测。项目内容包括:产品采购、适配改造和集成、现场支持服务、产品原厂维保服务。
- 供应商要求
(1)供应商应具有独立承担民事责任的能力。
(******服务中心,可以提供产品的持续升级与技术支持服务,并须取得产品的计算机软件著作权登记证书******银行相关产品采购案例者优先。产品运行环境应满足开行信创环境要求,包括但不限于芯片(如鲲鹏、海光)、操作系统(如统信、麒麟)、数据库(如goldenDB、达梦)、中间件(如东方通、金蝶)、浏览器(如红莲花安全浏览器)等,相关软件版本应符合开行基础软件版本目标基线要求。
(3)供应商如非响应标的的原厂商,应答时须提供原厂商出具的服务资格证明文件,以及交互式应用安全测试工具的计算机软件著作权登记证书。
- 技术测试的相关事项
供应商需根据要求提供相关资料,具体技术测试方案可与我行联系人沟通确认。我行将对供应商提交的相关资料进行初步审核,并组织通过审核的供应商参加现场技术测试相关活动。
(1)响应材料提交截止时间:2025年5月29日17:30(北京时间)
(2)提交的技术资料包含并不限于如下内容:
1)产品名称、版本、产品的计算机软件著作权登记证书、功能介绍;
2)供应商相关资质、专业能力。供应商如非响应标的的原厂商,应答时须提供原厂商出具的服务资格证明文件(格式自拟);
3)产品安全性证明,包括但不限于安全扫描结果、安全测试验证相关材料;
4)产品运行环境,包括但不限于芯片、操作系统、数据库、中间件、浏览器等,以及相关软件环境的版本、产品部署架构等;
5)产品所有使用到的开源软件、第三方软件的名称和版本;产品安装手册和使用手册。
本项目将根据供应商征集和产品技术测试结果,进一步开展后续采购活动,不再另行发布采购公告。
- 联系人及联系方式
联 系 人:赵伟、武亚兰、董文武
电 话:******,010-******
邮 箱:******, ******
2025年5月21日
