為落實我行網(wǎng)絡(luò)安全規(guī)劃要求、提升我行應(yīng)用安全水平，現(xiàn)對年應(yīng)用開發(fā)安全支撐平臺采購項目涉及的產(chǎn)品公開征集供應(yīng)商，歡迎具備相應(yīng)資質(zhì)和能力的、有意愿參與本項目采購的供應(yīng)商，盡快與我行聯(lián)系，提供相關(guān)資料，并按要求開展產(chǎn)品技術(shù)測試工作。 項目概述 本項目旨在引入應(yīng)用開發(fā)安全支撐平臺，實現(xiàn)：.構(gòu)建統(tǒng)一的安全開發(fā)知識庫，將專家知識沉淀為可復(fù)用的企業(yè)安全資產(chǎn)，通過輕量化威脅建模的方式貫穿安全需求分析、安全設(shè)計、安全測試等各個環(huán)節(jié)；.實現(xiàn)安全測試工具統(tǒng)一在該平臺進(jìn)行管理和調(diào)度，優(yōu)化漏洞的分析和管理流程。項目內(nèi)容包括：產(chǎn)品采購、適配改造和集成、現(xiàn)場支持服務(wù)、產(chǎn)品原廠維保服務(wù)。 供應(yīng)商要求 （）供應(yīng)商應(yīng)具有獨立承擔(dān)民事責(zé)任的能力。 （）產(chǎn)品原廠商須在中國境內(nèi)擁有技術(shù)研發(fā)與服務(wù)中心，可以提供產(chǎn)品的持續(xù)升級與技術(shù)支持服務(wù)，并須取得產(chǎn)品的計算機軟件著作權(quán)登記證書。在同等條件下，具有國有大型商業(yè)銀行或全國性股份制商業(yè)銀行相關(guān)產(chǎn)品采購案例者優(yōu)先。產(chǎn)品運行環(huán)境應(yīng)滿足開行信創(chuàng)環(huán)境要求，包括但不限于芯片（如鯤鵬、海光）、操作系統(tǒng)（如統(tǒng)信、麒麟）、數(shù)據(jù)庫（如、達(dá)夢）、中間件（如東方通、金蝶）、瀏覽器（如紅蓮花安全瀏覽器）等，相關(guān)軟件版本應(yīng)符合開行基礎(chǔ)軟件版本目標(biāo)基線要求。 （）供應(yīng)商如非響應(yīng)標(biāo)的的原廠商，應(yīng)答時須提供原廠商出具的服務(wù)資格證明文件，以及應(yīng)用開發(fā)安全支撐平臺的計算機軟件著作權(quán)登記證書。 技術(shù)測試的相關(guān)事項 供應(yīng)商需根據(jù)要求提供相關(guān)資料，具體技術(shù)測試方案可與我行聯(lián)系人溝通確認(rèn)。我行將對供應(yīng)商提交的相關(guān)資料進(jìn)行初步審核，并組織通過審核的供應(yīng)商參加現(xiàn)場技術(shù)測試相關(guān)活動。 （）響應(yīng)材料提交截止時間：年月日:（北京時間） （）提交的技術(shù)資料包含并不限于如下內(nèi)容： ）產(chǎn)品名稱、版本、產(chǎn)品的計算機軟件著作權(quán)登記證書、功能介紹； ）供應(yīng)商相關(guān)資質(zhì)、專業(yè)能力。供應(yīng)商如非響應(yīng)標(biāo)的的原廠商，應(yīng)答時須提供原廠商出具的服務(wù)資格證明文件（格式自擬）； ）產(chǎn)品安全性證明，包括但不限于安全掃描結(jié)果、安全測試驗證相關(guān)材料； ）產(chǎn)品運行環(huán)境，包括但不限于芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件、瀏覽器等，以及相關(guān)軟件環(huán)境的版本、產(chǎn)品部署架構(gòu)等； ）產(chǎn)品所有使用到的開源軟件、第三方軟件的名稱和版本；產(chǎn)品安裝手冊....