国家开发银行2025年交互式安全测试工具采购项目技术测试供应商征集公告

为落实我行网络安全规划要求、增强我行对应用系统漏洞的检测能力，现对2025年交互式安全测试工具采购项目涉及的产品公开征集供应商，欢迎具备相应资质和能力的、有意愿参与本项目采购的供应商，尽快与我行联系，提供相关资料，并按要求开展产品技术测试工作。

本项目旨在引入交互式应用安全测试（IAST）工具，将其全面融入我行的软件开发生命周期，实现对应用安全的持续监测。项目内容包括：产品采购、适配改造和集成、现场支持服务、产品原厂维保服务。

（1）供应商应具有独立承担民事责任的能力。

（2）产品原厂商须在中国境****服务中心，可以提供产品的持续升级与技术支持服务，并须取得产品的计算机软件著作权登记证书。在同等条件下，****银行或****银行相关产品采购案例者优先。产品运行环境应满足开行信创环境要求，包括但不限于芯片（如鲲鹏、海光）、操作系统（如统信、**）、数据库（如goldenDB、达梦）、中间件（如**通、金蝶）、浏览器（如红**安全浏览器）等，相关软件版本应符合开行基础软件版本目标基线要求。

（3）供应商如非响应标的的原厂商，应答时须提供原厂商出具的服务资格证明文件，以及交互式应用安全测试工具的计算机软件著作权登记证书。

供应商需根据要求提供相关资料，具体技术测试方案可与我行联系人沟通确认。我行将对供应商提交的相关资料进行初步审核，并组织通过审核的供应商参加现场技术测试相关活动。

（1）响应材料提交截止时间：2025年5月29日17:30（**时间）标书代写

（2）提交的技术资料包含并不限于如下内容：

1）产品名称、版本、产品的计算机软件著作权登记证书、功能介绍；

2）供应商相关资质、专业能力。供应商如非响应标的的原厂商，应答时须提供原厂商出具的服务资格证明文件（格式自拟）；

3）产品安全性证明，包括但不限于安全扫描结果、安全测试验证相关材料；

4）产品运行环境，包括但不限于芯片、操作系统、数据库、中间件、浏览器等，以及相关软件环境的版本、产品部署架构等；

5）产品所有使用到的开源软件、第三方软件的名称和版本；产品安装手册和使用手册。

本项目将根据供应商征集和产品技术测试结果，进一步开展后续采购活动，不再另行发布采购公告。

联 系 人：赵伟、武亚兰、董文武

电 话：010-****2590，010-****2625

邮 箱：****@cdb.cn, ****@cdb.cn

2025年5月21日