1、宁波银行股份有限公司自动化安全测试平台项目供应商召集公告根据业务发展需要,按照招投标法 、宁波银行股份有限公司采购有关管理办法,宁波银行股份有限公司拟对自动化安全测试平台项目进行供应商召集,现邀请符合条件的供应商参与方案洽谈和相关测试。一、供应商筛选供应商资质:1、注册资金人民币 200 万元(含)以上,财务情况良好;2、公司具备完善的组织架构和制度规范,拥有充足的技术、人员和设备资源;3、此次项目可能涉及宁波银行内部涉密数据,项目小组中的所有成员进行安全保密教育,并分别签订保密协议。二、报名方式及起始时间请符合条件的供应商在 2017 年 12 月 10 日(以报名邮件时间为准)之前发邮件至
2、 进行报名。三、邮件格式及要求1、报名时邮件标题统一为“宁波银行自动化安全测试平台项目报名” ;2、具体报名格式及提交的附件资料见“报名表”四、联系方式联系人:周聪 0574- 87382185张学辉 0574-830506732017 年 11 月 20 日宁波银行自动化安全测试平台需求、基本需求1、安全测试需求1、提供自动化功能,支持 HTTP 代理、 VPN 多种接入方式实现交互式应用安全检测;支持高灵活性检测,可按模块、接口进行检测。2、支持对 HTTP、HTTPS 等多种协议 Web 应用系 统和 APP 应用系统的安全检测,覆盖微信等多种接口漏洞检测。3、支持 Web 和 APP
3、 客户端检测,Windows 电脑支持IE、Chrome、Firefox 浏览器,Mac 电脑支持 Chrome、Firefox 浏览器。4、支持常见 WEB 漏洞类型检测,覆盖 WASC、OWASP 安全漏洞类型,可实时更新最新安全漏洞规则;支持对 Web 2.0(Ajax、JS、htm5) 应用的安全检测,支持 Web 服务(如 IIS、Tomcat、Apache 等)漏洞的检测。5、提供业务安全测试模块,根据业务模型进行检测,支持水平、垂直 权限等业务逻辑漏洞的检测。6、支持同时在线检测项目50 个,产品扫描速度2000 个请求/每秒,误报率10%。可控制检测速度,支持任 务运行中停止
4、检测。7、提供漏洞复现功能,针对检测出来的漏洞有完整的发现过程,并支持一键重新检测。2、统一管理需求1、提供可视化统一的管理界面,显示各系统安全测试和发现的漏洞情况,并对漏洞的修复情况进行跟踪。2、提供项目管理、账号管理功能,帮助研发测试人员自主开展系统的安全测试。3、提供报告管理功能,具备导出安全测试报告功能,可查看漏洞类型、漏洞内容和攻击详情等内容。4、支持内网部署模式,支持单台、多台、分布式部署,可统一管理。3、安全培训需求1、原厂提供研发安全的安全意识和基础技能培训,全年不少于 2 次,累计培训天数不少于 2 天,提高宁波银行研发安全水平。、可靠性要求1、运行必须稳定可靠,可靠性至少达
5、到 99%。2、发生故障时,不影响所测试系统的正常运行和使用。、资质要求1、获得中华人民共和国公安部计算机信息系统安全专用产品销售许可证2、获得中华人民共和国国家版权局计算机软件著作权登记证书、服务要求1、要求原厂全程参与系统规划、安装和部署。2、定期的巡检服务,服务商工程师 1 年提供至少 4 次常规上门的产品服务。3、提供原厂 7*24 小时的技术支持。4、现场紧急故障救援服务,当系统出现紧急或重大故障,服务商需安排工程师前往现场提供紧急故障救援,工程师需在 6 小时内达到现场提供服务支持,并向宁波银行提供故障分析及解决报告。5、提供完整的安装配置和运行维护有关的全套技术资料文档,宁波银行
6、技术人员根据文档即可重新完成系统的安装配置和维护工作。6、提供培训服务,宁波银行技术人员通过技术培训,当出现系统问题时,能够快速的、高效的响应处理。报名表报名项目: 公司名称(全称): 联系人: 联系方式(手机): 联系 E-MAIL: 公司资质(代理商或厂家): 公司介绍(包括但不限于注册资金、从业时间、组织架构、内控制度、技术、研发人员数量、设备等保障能力等) (附件一):以附件形式添加(标题中含附件一字样)公司营业执照(附件二):以附件形式添加(标题中含附件二字样)实施案例及相关证明(附件三):以附件表格(格式见下表)形式添加(标题中含附件三字样)公司各类认证证书(附件四)以附件形式添加(标题中含附件四字样)公司最近一期年度财务报表(附件五)以附件形式添加(标题中含附件五字样)招标需求中列明须提供的资料 以附件形式添加备注:供应商报名所提供的材料是我行评估供应商准入的重要依据,材料要求准确、齐全。实施案例列表案例名称 甲方单位 甲方联系人 联系人电话注:1、上述案例请提供合同扫描件,如能提供甲方 质量证明可以准入加分。2、上述案例合同文本(或复印件)需在正式招标时现场提供。
