关于网络安全服务采购项目征集供应商公告

　　根据我行有关部门需求，我行需进行一次全面性的安全评估，排除安全隐患，防患于未然，同时完成监管要求的报备工作。现面向社会征集合格供应商，欢迎合格的供应商参加报名。

　　一、安全评估内容：

　　针对我行现有开展和后续上线的电子渠道业务系统等重要业务（门户网站、邮件、滨海汇赢金融服务平台、壹元宝、网银、手机银行、微信银行系统；移动APP有 滨海汇赢金融服务平台app、手机银行等）进行全面的安全评估工作，在合同签署之日起1年内提供包年安全服务（包括后续新上线的系统），提供符合国家、银 行业的相关政策法规监管部门的要求（如《网上银行信息系统通用规范》《电子银行安全评估指引》）及相关的安全检查。在评估过程中，对排查发现的风险，按照 对业务造成的危害、损失、程度及重要性提出整改计划，并协助我行按时进行整改。保障我行电子银行等重要系统自身安全、稳健、持续运行，适合银行业务发展的 需求。

　　安全评估应至少包括以下技术手段：漏洞扫描、安全配置检查、安全渗透测试、网络架构分析。

　　二、项目技术要求：

　　漏洞扫描：对我行现有及后续上线的系统进行全面的漏洞扫描工作，协助我行发现操作系统、应用、数据层面安全漏洞，并出具正式的报告，提供详实的安全加固建议，并协助我行进行安全加固工作。

　　配置检查：对我行信息系统配置层面的安全问题，依据安全配置规范进行检查并提供安全建议，出具配置检查报告，加强系统配置安全并提高抗攻击能力。

　　渗透测试：对我行现有和后续上线的WEB网站、APP进行包括：SQL注入、跨站脚本攻击、非法上传、越权等所有当前流行的Web漏洞进行评估，并提供检查报告和详实的安全加固建议，包括且不限于对APP加壳等的加固方案。

　　网络架构分析：对我行网络重点区域提供架构分析服务，分析当前网络环境中存在的安全风险，并提出安全建设或加固方案，出具网络架构分析报告，健全网络安全控制措施，防护网络攻击行为。

　　三、资格要求：（其中1-3条报名时须提供复印件加盖公章，4-8条须全部满足开标再提供。）

　　1、经年检合格的企业法人营业执照、税务登记证及组织机构代码证书

　　2、ISO9001质量管理体系认证

　　3、ISO27001信息安全管理体系认证

　　4、中国信息安全认证中心颁发的信息安全风险评估一级服务资质

　　5、国家级信息安全应急处理服务资质（一级）

　　6、中国国家信息安全漏洞库（CNNVD）技术支撑单位（一级）

　　7、近三年财务情况良好，提供近三年的财务报告

　　8、近三年银行业安全服务案例

　　9、具备本地服务能力,本地有常驻机构(提供常驻机构办公证明)

　　10、提供本次项目技术人员组成名单（含简历）, 项目组人员社保证明

　　四、征集程序：

　　1、下载《天津滨海农村商业银行供应商报名表》等相关资料，按照要求如实填写。根据我行供应商库管理规程，有意向参加本项目的供应商需取得入围供应商库资格，提交的资料包含但不仅限于本项目。

　　2、我行将组织专业评审小组对应征供应商递交的应征资料进行审查。

　　3、由评审合格的供应商参与本项目的竞标。

　　4、待我行立项审批后实施招标程序。

　　五、应征时间

　　2016年8月25日至8月31日，将应征资料邮寄或送至我行。

　　六、联系方式

　　1、单位地址：天津空港经济区西三道158号金融中心1号楼2楼集采中心（出电梯左转再右转至开放办公区域）。

　　2、邮政编码：300308

　　3、联系人：邱霄

　　4、联系电话：24867833

　　5、电子邮箱：tjbhjicaizhongxin1@163.com（可将问题发至邮箱）

　　6、传真号码：24867110

天津滨海农村商业银行股份有限公司

2016年8月25日