我行因信息安全保障工作需要，现诚邀具有金融行业漏洞扫描设备相关产品且经验丰富的供应商报名交流。

一、主要涉及以下内容（包括但不限于）

（一）设备功能

漏洞扫描设备需具备集资产发现、信息收集、主机漏洞和web漏洞扫描、漏洞回放验证、风险评估、报表展示、漏洞跟踪等功能。支持基于资产的漏洞发现、筛选、修复、验证的闭环管理功能。

漏洞扫描设备需兼容CVE、CNCVE、CNCD等主流标准，支持通过多种维度对漏洞进行检索，包括：CVE ID、CNCVE ID、CNCD ID、风险等级、漏洞名称、是否使用危险插件、漏洞发布日期信息等。

（二）资质要求

设备原厂商应具备CNNVD中国国家信息安全漏洞库一级支撑单位资质。报名的供应商应是设备原厂商或其授权的代理商。

二、报名须知

（一）报名截止时间：2022年8月5日17:00。

（二）报名材料（以下材料须加盖公章）：

1.营业执照扫描件（未换证的提供营业执照、税务登记证及组织机构代码证扫描件）；

2.近两年经审计的财务报告；

3.最近三个月的税收证明材料；

4.最近三个月的社会保障资金证明材料；

5.2019年1月1日之后的案例清单及合同扫描件，要求合同扫描件能准确体现提供金融行业漏洞扫描设备相关服务。如主合同不能体现，可提供工作说明书等扫描件，并在扫描件上进行重点标注。

（三）报名方式：邮件报名（邮件主题：绵阳市商业银行漏洞扫描设备公开交流报名+单位名称）。

1.只接受邮件方式报名，不接收纸质报名材料；

2.报名邮件中需有负责本次项目的联系人及联系方式。

（四）联系人信息

1.联系人：吴老师

2.联系电话：0816-2537633

3.联系邮箱：wuhx0278@mycc-bank.com

4.地址：四川省绵阳市涪城区临园路西段文竹街3号绵阳市商业银行总行大楼517室

                                      2022年7月21日