遂宁银行关于互联网系统渗透测试服务比选的公告

一、发起比选单位：****

地址：**省**市国开区明月路58号**易上﹒OCG****中心。

二、项目概述：

1.项目名称：**银行互联网系统渗透测试项目

2. 项目内容：互联网系统渗透测试项目按照《****监管局办公室关于定期开展网银系统渗透性测试的通知（川银监办发2014-129号）》，等监管要求，****银行互联网信息系统（①电子银行系统②互联网贷款系统③移动支付收单系统④OA系统等可通过互联网访问的系统）的实际情况通过黑盒测试方式模拟互联网网络攻击者的手段对被测试的重要信息系统进行渗透测试。

三、报名相关流程

1．报名时间：

2024年5月20日起至2024年5月27日，上午9：00 12:00，下午14:00 17:30。

2．报名方式：

以电子邮件的方式报名，请参与人将报名邮件发送至邮箱: ****@snccb.com并抄送至****@snccb.com。

3．联系人：

（1）商务联系人：****采购部）

联系电话：177****3226

（2）需求咨询人：****科技部）

联系电话：028-****7851

四、参与比选人资质要求

1．各参与方以电子邮件形式进行报名，邮件标题格式需为： 互联网系统渗透测试项目比选报名+公司名称 ，邮件内容应包含报名表（参见附件）及以下附件（电子扫描件）：

（1****公司法定代表人签字、盖章的 法人授权委托书 ，并附法定代表人、被授权委托人的身份证扫描件;

（2）营业执照扫描件;

（3）提供****银行同类项目案例合同扫描件（近3年银行业互联网系统渗透测试案例，至少有3个信息科技安全在内的服务案例）；

（4）国家信息安全漏洞库（CNNVD)技术支撑单位信息；

（5）全球通用的漏洞信息发布平台（CVE）信息。

2．参与方应为在中华人民**国境内合法注册，营业范围及资质满足项目需求，具有良好的财务状况和商业信誉、具有依法缴纳税收和社会保障资金的良好记录、具有独立承担民事责任的法人或其他经济组织。

3. 参与方须具有信息安全管理体系ISO27001或信息安全安全评估资质。

4. 参与方拥有稳定团队，专业人员数量充足，有能力提供项目所需的渗透测试服务，项目经理和主要成员需要通过本行的审核与锁定。

5. 参与方财务及经营状况良好,无处于被责令停业，财产被接管，冻结，破产状态。近三年内的经营活动中没有重大违法、违规记录，没有骗取和违约行为。参与人应未列入失信被执行人等黑名单，在 信用中国 网站（www.****.cn ）的查询结果中无不良记录（以信用中国网站查询为准）。

6．参与方具有良好的商业信誉和健全的财务会计制度，财务状况良好，须提供近三年经审计的财务报表;

7．本次比选的其他相关要求。

参选申请人应提供上述资料原件扫描件，如无法提供，须出具承诺函，所有资料必须真实有效。未按上述要求提供资料或经审查不合格的参选申请人一律不予接受其提出的申请。

五、其他

1．****银行招标采购部工作人员（唐先生）联系报名。****银行通知，统一以邮件方式确认参选单位；

2．报名截止后我行将指定专人对接该项目，方便与各报名单位沟通联系；

3．实际比选时间以具体通知为准。

本公告的所有解释权归****所有。

****

2024年5月17日

附件：采购事项报名表（点击下载）