我行因业务发展，拟进行对Web漏洞扫描工具相关交流和测试工作。现通过公开报名方式征集具有供应能力且经验丰富的供应商报名。

一、 主要涉及以下内容（包括但不限于）

（一）扫描管理：支持对指定的IP、IP段、B/C整段、CIDR等形式的扫描任务实现立即执行，定时执行，每天、每周、每月的周期执行扫描任务，支持自定义允许扫描和禁止扫描的时段，可分钟级设置允许扫描或禁止扫描的时间，灵活的设置可连续扫描的时间；支持断点扫描，停止、暂停扫描任务（手动/自动），停止后可重启任务，暂停后可断点续扫；

（二）漏洞管理：支持CVE、CNNVD、CNVD等类型的漏洞库；支持自定义编写漏洞POC检测插件；支持资产管理主页面可直观清晰查看资产高危漏洞名称、数量等信息，可下钻查看漏洞详细信息，包括漏洞名称、漏洞编号、漏洞详情、修复建议、扫描任务名称等；支持统一的漏洞复测管理，对漏洞名称、存在漏洞对位置、漏洞状态、复测状态、复测结果、复测时间等进行统一展示，且可对复测任务进行停止、漏洞复测等；支持通过图形化的方式展示不同单位的资产漏洞风险情况。包括且不限于漏洞总数、修复漏洞数、新增漏洞数、漏洞变化趋势、漏洞修复状态统计、修复漏洞耗费时间分布、漏洞类型统计、弱口令统计等；

二、 参加本次报名的供应商基本要求

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录；

（五）参加采购活动前三年内，在经营活动中没有重大违法违规记录；

（六）本项目不接受联合体参与；

（七）本项目不接受分包、转包；

（八）针对本项目供应商应具备的其他条件：

1、所提供产品应拥有完全自主产权的产品体系（拥有软件著作权），产品能够根据我行的具体要求进行一定的定制化改造；

2、有自2021年1月1日后有银行业成功实施案例。

三、 禁止参加本次报名的供应商

通过“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网”网站（www.ccgp.gov.cn）等渠道中，供应商信用记录被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商（以联合体形式参加采购活动，联合体成员存在不良信用记录的，视同联合体存在不良信用记录），资格审查不予通过，取消其报名资格。若被列入采购人禁用供应商名单中的，将取消其报名资格。

四、 参加本项目采购活动的供应商要求

为了提高采购效率和降低投标人的投标成本，我行将向参与POC测试合格的供应商发出邀请，合格标准为：

1、具有独立研发的产品；

2、较高的产品成熟度：

3、产品与我行需求不存在不可弥补的差异；

五、 报名须知

（一）报名截止时间：2025年1月3日

（二）报名方式：邮件报名（邮件主题：绵阳市商业银行Web漏洞扫描工具征集报名+单位名称）。

1.只接受邮件方式报名，不接收纸质报名材料；

2.报名邮件正文需有负责本次项目的公司名称、联系人、联系方式、邮箱、否则视为无效报名。

（三）报名联系人信息

1.联系人：吴老师

2.联系电话：0816-2537633

3.联系邮箱：wuhx0278@mycc-bank.com

4.地址：四川省绵阳市涪城区临园路西段文竹街3号绵阳市商业银行总行大楼801室

（四）报名材料（以下资料需加盖公章）：

1.营业执照扫描件（未换证的提供营业执照、税务登记证及组织机构代码证扫描件）；

2.2022年、2023年经审计的财务报告；

3.2024年任意三个月的税收证明材料；

4.2024年任意三个月的社会保障资金证明材料；

5.2022年1月1日之后的Web漏洞扫描工具实施案例清单及合同扫描件，要求合同扫描件能准确体现类似项目实施经验的相关内容。如主合同不能体现，可提供工作说明书等扫描件，并在扫描件上进行重点标注。

2024年12月17日