为落实我行网络安全规划要求、增强我行对应用系统漏洞的检测能力,现对2025年交互式安全测试工具采购项目涉及的产品公开征集供应商,欢迎具备相应资质和能力的、有意愿参与本项目采购的供应商,尽快与我行联系,提供相关资料,并按要求开展产品技术测试工作。
本项目旨在引入交互式应用安全测试(IAST)工具,将其全面融入我行的软件开发生命周期,实现对应用安全的持续监测。项目内容包括:产品采购、适配改造和集成、现场支持服务、产品原厂维保服务。
(1)供应商应具有独立承担民事责任的能力。
(2)产品原厂商须在中国境内拥有技术研发与服务中心,可以提供产品的持续升级与技术支持服务,并须取得产品的计算机软件著作权登记证书。在同等条件下,具有国有大型商业银行或全国性股份制商业银行相关产品采购案例者优先。产品运行环境应满足开行信创环境要求,包括但不限于芯片(如鲲鹏、海光)、操作系统(如统信、麒麟)、数据库(如goldenDB、达梦)、中间件(如东方通、金蝶)、浏览器(如红莲花安全浏览器)等,相关软件版本应符合开行基础软件版本目标基线要求。
(3)供应商如非响应标的的原厂商,应答时须提供原厂商出具的服务资格证明文件,以及交互式应用安全测试工具的计算机软件著作权登记证书。
供应商需根据要求提供相关资料,具体技术测试方案可与我行联系人沟通确认。我行将对供应商提交的相关资料进行初步审核,并组织通过审核的供应商参加现场技术测试相关活动。
(1)响应材料提交截止时间:2025年5月29日17:30(北京时间)
(2)提交的技术资料包含并不限于如下内容:
1)产品名称、版本、产品的计算机软件著作权登记证书、功能介绍;
2)供应商相关资质、专业能力。供应商如非响应标的的原厂商,应答时须提供原厂商出具的服务资格证明文件(格式自拟);
3)产品安全性证明,包括但不限于安全扫描结果、安全测试验证相关材料;
4)产品运行环境,包括但不限于芯片、操作系统、数据库、中间件、浏览器等,以及相关软件环境的版本、产品部署架构等;
5)产品所有使用到的开源软件、第三方软件的名称和版本;产品安装手册和使用手册。
本项目将根据供应商征集和产品技术测试结果,进一步开展后续采购活动,不再另行发布采购公告。
联 系 人:赵伟、武亚兰、董文武
电 话:010-88302590,010-88302625
邮 箱:zhaowei0349@cdb.cn, wuyalan@cdb.cn
2025年5月21日