为落实我行网络安全规划要求、提升我行应用安全水平,现对2025年应用开发安全支撑平台采购项目涉及的产品公开征集供应商,欢迎具备相应资质和能力的、有意愿参与本项目采购的供应商,尽快与我行联系,提供相关资料,并按要求开展产品技术测试工作。
- 项目概述
本项目旨在引入应用开发安全支撑平台,实现:1.构建统一的安全开发知识库,将专家知识沉淀为可复用的企业安全资产,通过轻量化威胁建模的方式贯穿安全需求分析、安全设计、安全测试等各个环节;2.实现安全测试工具统一在该平台进行管理和调度,优化漏洞的分析和管理流程。项目内容包括:产品采购、适配改造和集成、现场支持服务、产品原厂维保服务。
- 供应商要求
(1)供应商应具有独立承担民事责任的能力。
******服务中心,可以提供产品************银行相关产品采购案例者优先。产品运行环境应满足开行信创环境要求,包括但不限于芯片(如鲲鹏、海光)、操作系统(如统信、麒麟)、数据库(如goldenDB、达梦)、中间件(如东方通、金蝶)、浏览器(如红莲花安全浏览器)等,相关软件版本应符合开行基础软件版本目标基线要求。
(3)供应商如非响应标的的原厂商,应答时须提供原厂商出具的服务资格证明文件,以及应用开发安全支撑平台的计算机软件著作权登记证书。
- 技术测试的相关事项
供应商需根据要求提供相关资料,具体技术测试方案可与我行联系人沟通确认。我行将对供应商提交的相关资料进行初步审核,并组织通过审核的供应商参加现场技术测试相关活动。
(1)响应材料提交截止时间:2025年7月13日17:30(北京时间)
(2)提交的技术资料包含并不限于如下内容:
1)产品名称、版本、产品的计算机软件著作权登记证书、功能介绍;
2)供应商相关资质、专业能力。供应商如非响应标的的原厂商,应答时须提供原厂商出具的服务资格证明文件(格式自拟);
3)产品安全性证明,包括但不限于安全扫描结果、安全测试验证相关材料;
4)产品运行环境,包括但不限于芯片、操作系统、数据库、中间件、浏览器等,以及相关软件环境的版本、产品部署架构等;
5)产品所有使用到的开源软件、第三方软件的名称和版本;产品安装手册和使用手册。
本项目将根据供应商征集和产品技术测试结果,进一步开展后续采购活动,不再另行发布采购公告。
- 联系人及联系方式
联 系 人:武亚兰、赵伟、董文武
电 话:010-******,010-******
邮 箱:******, ******
2025年7月4日