附件1

**数金关于安全漏洞扫描系统建设项目供应商征集公告

根据我司安全运营工作需要，我司开展安全漏洞扫描系统建设项目，现公开对安全漏洞扫描系统建设项目进行供应商征集：

一、采购需求及资格要求

1.1 采购需求：

为加强漏洞扫描和管理，提升扫描范围和扫描类型，出具标准化的漏扫报告，****采购部署本地化的漏洞扫描系统（软件），对操作系统、数据库、软件等主机资产进行主机漏洞扫描，对向互联网开放服务的门户网站、互联网应用等WEB资产进行WEB漏洞扫描。漏洞扫描系统应符合国家等保测评相关要求，并提供产品部署实施及3年免费维保服务。

结算方式为分两笔支付，产品交付验收通过后支付合同总金额95%；自产品验收通过之日起进入免费维保期，3年维保期满支付合同总金额5%。

1.2 技术要求：

1.2.1 支持主机漏洞扫描（包含操作系统、数据库、网络设备等漏洞扫描）、WEB漏洞扫描，IP地址和域名扫描数量无限制；

1.2.2 支持生成漏扫报告，报告模版支持自定义，报告格式支持excel、word、pdf、html等；

1.2.3 支持单独口令猜测扫描任务，支持多种口令猜测方式，允许外挂用户提供的用户名字典、密码字典和用户名密码组合字典；

1.2.4 主机扫描漏洞库和Web扫描漏洞库兼容CVE、CNCVE、CNNVD、CNVD等主流标准；

1.2.5 满足虚拟化部署模式，兼容IPV6部署环境，可于KVM、VMware vSphereESXi、OpenStack及XenServer等环境部署。

1.3 服务要求：

供应商向我司提供产品部署、使用和故障支持等一系列服务，对于产品的维保服务应提供7*24小时及时有效的响应，保障4小时内抵达**现场进行处置，及时避免我司运维故障，确保我司业务不受损失。

1.4 供应商资质要求：

1.4.1 企业成立1年以上，近三年财务稳健，可稳定提供服务。

1.4.2 具备2021年（近三年****银行****银行、农业银行、中国银行、建设银行、交通银行、邮储银行）和十****银行****银行、**银行、中信银行、光大银行、华夏银行、民生银行、**银行、广发银行、浦发银行、浙商银行、渤海银行、恒丰银行）****公司的漏洞扫描系统相关项目成功案例。

二、报名要求

2.1 ****银行开立对公账户，若中标本项目，****银行对公账户结算该项目相关费用。

2.2 充分理解我司服务需求并能够根据需求提供相应的服务。

2.3 应具有良好的商业信誉和健全的财务会计制度。

2.4 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为，重大法律纠纷及不良事件，近三年在我行无不良行为记录，****银行及**数金供应商禁用/退出期内。

2.5 签定供应商廉洁自律及保密承诺书。

三、征集时间

本次供应商征集自即日起至2024年11月7日23：59止。

四、报名方式

采购部门联系人：吴女士，联系电话：0591-****8999-665021，联系时间：工作日9：00-12：00，13：30-17：30(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至wush@cib.****.cn邮箱。

报名注意事项：

1.提交的供应商资料内容包括如下三项：

材料1：《**数**全漏洞扫描系统建设项目》供应商征集反馈材料-公司名称（全称）

材料2：**数**全漏洞扫描系统建设项目信息收集表

材料3：供应商准入信息导入模板

以上三项材料填报模板详见附件，****公司盖章。

2.提交资料所发送的邮件名称如下：《**数**全漏洞扫描系统建设项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过20M。（提交的邮件附件总大小超过20M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我司采购需求、有**意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我司供应商黑名单。

5.对于上述事项存在疑问的，请及时与我司联系。