关于大连银行安全评估系统项目公开交流的通告

为进一步提升我行信息系统的安全防护能力，全面检测并及时发现、有效评估我行信息系统中的潜在漏洞与风险点，完善我行的风险评估与管理体系，保障客户数据与业务运营的安全，同时满足上级监管部门的各项合规要求，现诚邀技术成熟、实践经验丰富的供应商参与交流。

安全评估系统需具备以下功能：

1、能够自动扫描系统、网络、应用程序等各个层面的漏洞，包括操作系统、数据库、网络设备、Web应用等；

2、利用先进的扫描技术和算法，对系统的安全性能进行全面评估，对发现的漏洞进行深度分析，评估其危害程度和可利用性，包括漏洞的严重程度、系统的脆弱性、攻击面等；

3、生成详细的风险评估报告，列出潜在的安全风险、风险等级、影响范围以及相应的解决方案或建议；

4、采用模块化设计，支持自定义扫描策略、评估模板等配置，方便根据实际需求进行功能扩展和升级，以满足不同场景下的安全评估需求；

5、漏洞库应覆盖国内外主流操作系统、数据库、网络设备、Web应用等各类软硬件系统，确保能够全面识别并评估各类潜在的安全漏洞，同时应定期更新，及时纳入新发现的漏洞信息。

一、资质要求

（一）具有中华人民**国境内独立法人资格的企业，相应的****商行政管理部门核发的《企业法人营业执照》。

（二）财务状况良好，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年没有因重大违法违规行为被相关部门予以处罚或者通报的记录。

（三）具有三年以上金融行业服务经验。

****银行业采购、供货案例。

二、报名企业需携带资料

（一）经过年检的营业执照副本（三证合一）。

（二）企业基本情况（见附件，请详细填写与报名邮件同送）。

****银行业案例合同复印件（包含：甲方名称、采购内容、双方签章等要素清晰、齐全）三份及以上。

（四）其他相关证明材料。

三、交流方式

线上/线下交流。

四、服务要求

（一）响应人须保证对交流中使用的素材（包括但不仅限于图片、肖像、字体）、软件等，不会引起任何第三方权利争议。无论何时，任何第三方对响应人使用的素材、软件等提出侵权，由响应人负责处理并承担全部经济与法律责任；

（二）响应人应为采购人提供稳定的专人团队进行交流服务，且提供服务团队成员简历、职责分工和联系方式；

（三）响应人为采购人提供的专人团队成员均****银行业安全评估系统项目经验，且****银行信息系统建设经验；

（四）交流企业应根据以上要求派有经验的业务专家前来我行进行交流（或提前预约线上交流时间）。

五、报名时间

自本公告发布之日起至2024年8月20日，工作时间（08:30-17:30，公休日除外）。

在本时间段内符合条件的企业均可报名，我行对收到的报名材料进行筛选，最终确定是否安排时间进行交流。

技术联系人：于钊

电话：139****8415

联系邮箱：(请将材料同时发送至下方邮箱)

****@bankofdl.com

****@bankofdl.com

****@bankofdl.com

****@bankofdl.com

****@bankofdl.com

****

2024年7月16日