遂宁银行关于互联网系统渗透测试服务比选的公告

项目进展

05月18日

公告

遂宁银行关于互联网系统渗透测试服务比选的公告

  一、发起比选单位：遂宁银行股份有限公司

地址：四川省遂宁市国开区明月路58号遂宁易上·OCG国际金融中心。

  二、项目概述：

  1.项目名称：遂宁银行互联网系统渗透测试项目

  2. 项目内容：互联网系统渗透测试项目按照《中国银监会四川监管局办公室关于定期开展网银系统渗透性测试的通知（川银监办发略略略-略略略略略略号）》，等监管要求，结合遂宁银行互联网信息系统（①电子银行系统②互联网贷款系统③移动支付收单系统④OA系统等可通过互联网访问的系统）的实际情况通过黑盒测试方式模拟互联网网络攻击者的手段对被测试的重要信息系统进行渗透测试。

  三、报名相关流程

  1．报名时间：

  略略略略年略略月略略日起至略略略略年略略月略略日，上午9：00—12:00，下午14:00—17:30。

  2．报名方式：

  以电子邮件的方式报名，请参与人将报名邮件发送至邮箱: 邮箱:(略略略)并抄送至邮箱:(略略略)。

  3．联系人：

   （1）商务联系人：唐先生（招标采购部）

  联系电话：略略略略略略略略略略略略略略略 

   （2）需求咨询人：成先生（信息科技部）

  联系电话：略略略-略略略略略略    

  四、参与比选人资质要求

  1．各参与方以电子邮件形式进行报名，邮件标题格式需为：“互联网系统渗透测试项目比选报名+公司名称”，邮件内容应包含报名表（参见附件）及以下附件（电子扫描件）：

   （1）参与方出具经公司法定代表人签字、盖章的“法人授权委托书”，并附法定代表人、被授权委托人的身份证扫描件;

   （2）营业执照扫描件;

   （3）提供与本次采购相关的银行同类项目案例合同扫描件（近3年银行业互联网系统渗透测试案例，至少有3个信息科技安全在内的服务案例）；

   （4）国家信息安全漏洞库（CNNVD)技术支撑单位信息；

   （5）全球通用的漏洞信息发布平台（CVE）信息。

  2．参与方应为在中华人民共和国境内合法***，营业范围及资质满足项目需求，具有良好的财务状况和商业信誉、具有依法缴纳税收和社会保障资金的良好记录、具有独立承担民事责任的法人或其他经济组织。

  3. 参与方须具有信息安全管理体系ISO27001或信息安全安全评估资质。

  4. 参与方拥有稳定团队，专业人员数量充足，有能力提供项目所需的渗透测试服务，项目经理和主要成员需要通过本行的审核与锁定。

  5. 参与方财务及经营状况良好,无处于被责令停业，财产被接管，冻结，破产状态。近三年内的经营活动中没有重大违法、违规记录，没有骗取和违约行为。参与人应未列入失信被执行人等黑名单，在“信用中国”网站（略略略 ）的查询结果中无不良记录（以信用中国网站查询为准）。

  6．参与方具有良好的商业信誉和健全的财务会计制度，财务状况良好，须提供近三年经审计的财务报表;

  7．本次比选的其他相关要求。

  参选申请人应提供上述资料原件扫描件，如无法提供，须出具承诺函，所有资料必须真实有效。未按上述要求提供资料或经审查不合格的参选申请人一律不予接受其提出的申请。

  五、其他

  1．有意者请与遂宁银行招标采购部工作人员（唐先生）联系报名。报名后待遂宁银行通知，统一以邮件方式确认参选单位；

  2．报名截止后我行将指定专人对接该项目，方便与各报名单位沟通联系；

  3．实际比选时间以具体通知为准。

  本公告的所有解释权归遂宁银行股份有限公司所有。

遂宁银行股份有限公司

略略略略年略略月略略日