询证函公示|存款保险|24小时客服热线0816-96839
绵阳市商业银行互联网安全众测服务交流公告2021/05/13 10:00:13

我行因业务发展,拟进行对互联网安全众测相关工作进行交流。

一、主要涉及以下内容(包括但不限于)

总体上,需根据《中华人民共和国网络安全法》、《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》等最新相关标准规范,介绍互联网安全众测服务。以帮助我行及时有效的发现潜在风险,提高我行互联网信息系统应对安全威胁的抵抗能力,降低系统安全风险,降低业务连续性风险。

具体包括:

(一)白帽子人员规模、人员来源,众测服务人员规模、人员能力特征、人员挑选方式。

(二)众测项目实施过程与管控方式,包括项目发布机制、我行信息保护机制、对众测过程的安全管控机制、漏洞提交与验证方式。

(三)漏洞挖掘工作具体开展方式、使用方法,技术测试过程中的安全风险规避机制。

(四)测试过程如何保证被评估目标的覆盖面、真实性、深入性。如:深度发现应用系统所存在的网络安全问题和面临的网络安全威胁,确保测试的全面性。测试成果应包括但不限于:应用系统漏洞、业务逻辑漏洞、密码与安全控制缺陷、权限与界面安全缺陷、隐私与存储安全缺陷、通信安全缺陷、网页后门漏洞、各类客户端漏洞等。

(五)其它国有银行、大型股份制银行、城商行的众测服务案例和服务效果。

(六)项目预期交付成果、交付物样例、项目质量保证措施。

二、报名服务商基本要求

(一)国有银行、大型股份制银行、城商行的众测服务案例;

(二)有自己的安全众测平台;

(三)有安全可信的精英白帽子。

三、报名须知

诚邀有意向且有实际银行实施案例的服务商来我行报名进行交流。

(一)报名截止时间:2021年5月25日18:00。

(二)报名材料:

 1.营业执照扫描件;

 2.公司资质材料扫描件;

 3.众测平台系统相关资质扫描件,如软件著作权等;

    4.相关案例清单及合同扫描件,要求合同扫描件能准确显示本次交流的相关系统建设,可在扫描件上进行重点标注。

(三)报名方式:邮件报名

联系人:刘老师

联系电话:0816-2275934

联系邮箱:liul1188@mycc-bank.com

地址:四川省绵阳市涪城区临园路西段文竹街3号807室

  

2021年5月13日