2020-044-北京农商银行2020年渗透测试服务采购项目公告

　　一、项目概述
　　根据我行业务发展需要，现启动2020年渗透测试服务采购项目。详细要求如下：
　　1.服务内容
　　本次待测系统为我行与互联网相关的信息系统。
　　2.渗透测试服务频率及服务商的数量
　　我行根据实际的测试需求以及预算总额的限制，在服务期限内向服务商发布待测的系统。实施具体时间和频率由我行根据测试情况灵活调整。渗透测试服务期限为1年。
　　为了更好的验证渗透测试服务质量，本次拟入选3家服务商。
　　3.漏洞级别说明
　　按照渗透测试发现的问题等级和个数支付相关费用，问题等级包含超危、高危、中危、低危四个等级。
　　4.渗透测试服务漏洞级别判定及付费说明
　　漏洞数量统计及级别判定：服务商须通过我行指定的众测平台开展测试并提交漏洞信息。我行将根据漏洞上传时间及内容，对发现漏洞的厂商及漏洞级别进行统计、判定：对于相同漏洞，我行将对最先提交该漏洞的厂商，按其单价统计费用；如后续提交该漏洞的厂商存在利用深度增加等情况，我行将根据单价酌情统计费用；对后续重复提交相同情况漏洞的厂商则不予统计费用。实际支付时，我行会根据接收到的漏洞级别、数量和预算情况，随时终止项目，项目终止将不再接收漏洞和支付费用。
　　5.交付成果
　　渗透测试完成后乙方须提交包括但不限于以下文档：
　　根据渗透测试服务内容开展渗透测试服务，提交渗透测试报告，针对发现的问题提出有针对性的整改加固建议，并协助甲方开展整改加固工作，待我行整改完成之后再进行复测，之后出具复测报告。具体的交付物包括：
　　《北京农商银行信息系统渗透测试实施方案》
　　《北京农商银行信息系统渗透测试报告》
　　《北京农商银行信息系统渗透测试复测报告》            
　　5.服务费支付要求
　　服务商将所有的交付物提交我行并通过我行验收后，服务商向我行提供正式发票，我行向服务商支付服务总价的100%。
　　（二）服务商准入标准
　　1.公司为独立法人。
　　2.服务商信誉良好，没有负面评价。
　　3.公司具有网上银行系统、手机银行系统、门户网站渗透测试服务成功案例（需同时提供案例名称、合同关键页扫描件，连同自荐表一并发往报名邮箱）。
　　4.具有至少5年开展信息安全服务的经历,具有银行业丰富的风险评估、安全保障服务经验和良好的用户信誉。
　　请有意参与我行项目合作且符合准入条件的公司，从该网站下载并填写《北京农商银行xxx项目服务商自荐表》，于2020年3月25日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。（注：该邮箱不支持云附件下载，请以常规方式黏贴附件，并将自荐材料大小控制在15M以内）。

　　二、其它事项
　　（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
　　（二）请提供服务商的有效联系方式***
　　（三）存在关联的公司在同一项目中只能参选1家公司。
　　（四）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
　　三、联系人***
　　联系人***
　　咨询电话：***

　　                                       北京农商银行信息科技部          
　　                                           2020年3月20日