兴业银行信用卡中心关于信用卡中心信息安全专家服务项目供应商征集调研

根据我行信息安全工作需要，我行开展信用卡中心信息安全专家服务项目，现公开对信用卡中心信息安全专家服务项目进行供应商征集调研，有关事宜如下：

一、采购需求及资格要求

1.1采购需求

为了进一步提高信用卡中心信息安全水平，本期项目计划从Web应用防火墙(下称“WAF”)策略调优、信息安全告警分析和源代码安全审计三个方面开展工作，工作地点为上海市，工作量预估248人天，其中WAF策略调优24人天、信息安全告警分析24人天，和源代码审计200人天，实际数量据实结算。

1.2 技术要求

源代码审计中使用的审计工具或者产品要求具备自主知识产权。

1.3 人员资质要求

1.3.1 WAF策略调优：具备3年以上Web安全运维或WAF调优静安。熟悉至少一种主流WAF，具备制定Web防护策略和规则优化的经验。具备至少一种安全资质认证：HCIP-Security、HCSA/WAF专项认证、CISP、OSCP或其他等效的安全认证。

1.3.2 信息安全告警分析：具备不少于3年安全运营或告警分析经验。熟悉常见的攻击手法：扫描、弱口令、暴破、木马、Web攻击等。具备至少一种安全资质认证：CISP-A、HCIA-Security或其他等效的安全认证。

1.3.3 源代码审计：熟悉行业内代码安全的相关标准GB/T 39412-2020和GB/T 34944-2017。至少有三年以上的代码安全相关的工作经验，并精通JAVA语言。具备至少一种安全资质认证：CISSP、OSCP、CSSLP或其他等效的安全认证。

1.4 服务要求

源代码审计：验收重点核查审计报告内容、问题发现清单与修复建议的针对性与完整性，并且审计报告需要符合行内的格式要求。工程师每人天发现的漏洞数会有一定指标要求。若项目审计报告中实际发现的漏洞未达到验收要求，则按实际发现漏洞数量等比例折算对应人天数进行结算。

1.5 供应商资质要求

1.5.1 企业成立一年以上，经营正常，可稳定提供服务。

1.5.2 具备*开通会员可解锁*至今与20家国内系统重要性银行总部级(包含信用卡中心)或科技子公司合作开展与本项目相似的成功案例（须提供相关案例合同证明材料,提供的案例需要覆盖WAF策略调优、信息安全告警分析和源代码审计相类似的内容，并标示相关内容，缺一不可，以合同签订日期为准）。

(20家国内系统重要性银行为工行、中行、建行、农行、交行、邮储、招商、兴业、中信、浦发、光大、民生、平安、华夏、广发、宁波、江苏、上海、北京、南京。）

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉且经营正常。

2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

2.9供应商不存在以下情形：侵害消费者合法权益行为，引发较大舆情或重大投诉，在社会上造成严重不良影响；在消保方面存在严重外部负面信息或风险事件，较大可能影响本行声誉；存在侵害消费者合法权益行为，受到监管部门行政处罚，造成严重不良影响；存在侵害消费者合法权益行为，受到公安机关立案调查、司法部门判决，造成严重不良影响；违反法律法规和监管机构规定的其他严重情形。

三、报名方式

采购部门联系人：

齐老师，联系电话：*开通会员可解锁*；

联系时间：工作日9:00-12:00,13:00-18:00。

如有意向参与，请先登录兴业银行采购门户（https://cg.cib.com.cn/）提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至kzxxyfwt@cib.com.cn邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《兴业银行信用卡中心信息安全专家服务项目》需求意见或建议-公司名称（全称）。

报名注意事项：

1.提交的供应商资料内容包括如下三项：

材料1：《兴业银行信用卡中心信息安全专家服务项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业银行信用卡中心信息安全专家服务项目信息收集表

材料3：承诺函

以上三项材料填报模板详见本公告附件，提交材料1-2无需加盖公司（单位）公章。材料3需加盖公司（单位）公章或者由法定代表人签字。

调研若有变更，请以兴业银行采购门户最新发布的征集调研信息为准。

四、注意事项

1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。

五、征集时间

注意：本项目寻源开始时间：*开通会员可解锁* 09:40；寻源截止时间：*开通会员可解锁* 23:59；