中信银行信用卡中心网络安全渗透测试服务项目供应商征集公告
- 2025-08-19
项目名称: 中信银行信用卡中心网络安全渗透测试服务项目供应商征集公告
项目编号: 2025-ZJKZX-060
招标公司: 中信银行信用卡中心
采购标的物: 网络安全渗透测试服务项目
项目地区:广东 深圳
根据我行信用卡中心(以下简称卡中心)业务需求,现启动“中信银行信用卡中心网络安全渗透测试服务项目”供应商征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、项目名称: 网络安全渗透测试服务项目
二、项目实施地点: 全国
三、项目实施内容
网络安全渗透测试服务项目,具体服务内容包括如下 :
1 、安全渗透测试服务。供应商安排自有安全测试人员或通过自营安全众测平台邀请优质的“白帽子”测试人员,在场外提供互联网安全渗透测试服务,对卡中心所有互联网信息系统开展安全渗透测试,挖掘安全漏洞并提交给卡中心审核。
2 、配合安全漏洞审核。卡中心审核供应商提交的安全漏洞,可拒绝无效或者无实际风险漏洞;卡中心对漏洞风险等级拥有最终解析权、决定权。卡中心按审核的安全漏洞数量及安全漏洞风险等级结算费用。
3 、安全漏洞修复方案咨询。供应商需提供安全漏洞修复方案,及时应答甲方的漏洞修复相关问题。
四、供应商要求
(一)基本资质
1. 具有有效期内工商注册资质的商户,有独立法人资质;
2. 企业运营正常、财务状况良好,无重大违法、违纪行为;
3. 本项目不可转包或者分包给其他主体机构,本项目不接受联合体参与。
4. 供应商需拥有以下企业资质或认证证书,包括:
( 1 )国家互联网应急中心 (CNCERT/CC) 应急服务支撑单位(乙级及以上),需提供有效期内的证书复印件或 CNCERT/CC 官网查询截图,证书需在有效期内;甲级 > 乙级;以第十届公布名单为准,证书编号前缀为“ CNCERT-2024 ”。
( 2 )符合中国国家信息安全漏洞库( CNNVD )核心技术支撑单位要求;需提供有效期内的等级证书。
( 3 )国家信息安全漏洞共享平台( CNVD )技术组支撑单位,提供官网查询截图。
(二)项目团队能力
1. 供应商应为知名的网络安全企业,拥有自主独立运营的网络安全众测平台,可创建企业帐号,具备以下功能(渗透测试项目管理、参与测试人员管理、漏洞管理、累计奖励金额等信息)。需提供网络安全众测平台的官方网址。 2. 供应商应具备风险控制措施,降低测试可能带来的安全风险,防止测试影响系统的正常运行。项目实施需满足如下要求(需提供承诺书,格式自拟):
( 1 )测试授权具有时效性,厂商需严格按照项目时间开展测试;
( 2 )禁止向其它无关机构和个人传播已获知的漏洞风险信息;
( 3 )在漏洞提交或甲方进行响应处置期间,不应再通过生产网络直接验证漏洞,或获取相关数据;
( 4 )禁止执行有可能导致整体业务逻辑扰动、有可能产生客户经济财产损失的技术验证用例。
( 5 )在安全测试过程中,如果被测试系统发生异常,供应商可立即停止测试,并配合甲方人员分析现状、确定原因、恢复系统。同时采取必要的预防措施,调整测试策略,经甲方同意后方可继续进行测试。
(三)同类项目经验及服务能力
提供至少 1 个 2022 年 1 月 1 日至今与六大行(工、农、中、建、交、邮储)或全国性股份制商业银行(中信、光大、招商、华夏、浦发、兴业、广发、民生、平安、渤海、恒丰、浙商)的网络安全渗透测试服务类项目案例合同复印件(合同服务内容中明确包括安全渗透测试、安全众测相关服务等字样)以及验收报告或发票复印件等证明材料并加盖公章,以合同签订时间为准,须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息。
五、供应商报名提交资料
(一)报名文件 1
EXCEL 版《供应商报名表》(详见附件);
(二)报名文件 2
按报名文件清单顺序扫描成一个 PDF 文件 , 并加盖公章。
六、报名资料提交方式
1. 报名文件标题为:征集编号 -XXX 公司;
2. 报名文件只 接受电 子文件方式提交。
3. 报名方式、操作指引【重要】
( 1 )报名供应商需进入我行【中信金控采购共享平台】,网址: / (统一门户入口,请务必使用谷歌最新版浏览器打开)进行注册,完成注册后,返回中信金控采购共享平台主页,点击主页正上方供应商征集模块,选择 / 搜索对应征集公告,发起征集报名,上传报名材料并提交即可;
( 2 )若已是我行金控系统在库供应商,供应商自行到【中信金控采购共享平台】,使用谷歌最新版浏览器打开,企业管理员角色,手机号码动态登录,在中信金控采购共享平台主页正上方点击供应商征集模块,发起征集报名,上传报名材料提交即可。
七、报名截止时间: 2025 年 8 月 29 日 17 点 30 分
八、相关说明
1. 我行接受报名并不表示接受报名供应商参与本项目后续采购等工作;且我行有权对供应商征集审核结果不做任何说明;
2. 供应商提交资料中如有虚假信息,一经发现,我行将予以备案并禁止相关供应商参加后续采购项目;
3. 在审核过程中,我行集中采购部门如认为必要,将安排对供应商进行实地考察;
4. 所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。
九、联系人及联系方式
业务咨询:何双宁,座机: 查看完整信息
报名咨询:黄老师,座机: 查看完整信息
附件: 1. 供应商信息登记表( 2025-ZJKZX-060 )
2. 供应商报名文件( 2025-ZJKZX-060 )
中信银行信用卡中心
2025 年 08 月 19 日
附件下载: 附件1:供应商信息登记表(2025-ZJKZX-060).xlsx
附件下载: 附件2:供应商报名文件(2025-ZJKZX-060).docx
