中國(guó)民生銀行股份有限公司（征詢方）現(xiàn)就互聯(lián)網(wǎng)滲透測(cè)試及應(yīng)用系統(tǒng)上線前滲透測(cè)試服務(wù)采購(gòu)項(xiàng)目采購(gòu)事宜開展征詢，邀請(qǐng)資質(zhì)合格且具備服務(wù)能力的響應(yīng)方前來參加征詢，遞交響應(yīng)文件。本項(xiàng)目采購(gòu)征詢事宜由以下（）執(zhí)行：（）征詢方（）征詢方委托建銀工程咨詢有限責(zé)任公司（代理機(jī)構(gòu)）。 一、征詢項(xiàng)目概要及要求： () 項(xiàng)目名稱：中國(guó)民生銀行股份有限公司互聯(lián)網(wǎng)滲透測(cè)試及應(yīng)用系統(tǒng)上線前滲透測(cè)試服務(wù)采購(gòu)項(xiàng)目 () 項(xiàng)目編號(hào)：-- () 采購(gòu)內(nèi)容：本項(xiàng)目分為包-互聯(lián)網(wǎng)滲透測(cè)試服務(wù)，包-應(yīng)用系統(tǒng)上線前滲透測(cè)試服務(wù)兩個(gè)包件。 包-互聯(lián)網(wǎng)滲透測(cè)試服務(wù)采購(gòu)內(nèi)容為在確保互聯(lián)網(wǎng)應(yīng)用系統(tǒng)穩(wěn)定運(yùn)行的前提下，完成全行互聯(lián)網(wǎng)系統(tǒng)例行人工滲透測(cè)試工作,項(xiàng)目實(shí)施范圍不涉及重要信息系統(tǒng)。從信息收集到深度滲透測(cè)試的完整攻擊鏈條，評(píng)估我行對(duì)外開放的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、網(wǎng)站接口、應(yīng)用程序以及相關(guān)安全管理策略的安全狀況，發(fā)現(xiàn)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)其潛在的安全漏洞，發(fā)現(xiàn)安全防護(hù)能力缺陷，模擬真實(shí)攻擊并嘗試?yán)@過安全措施，不斷檢驗(yàn)應(yīng)用防火墻、入侵檢測(cè)系統(tǒng)、反病毒軟件和其他安全控制的有效性，組織人員在行內(nèi)特定環(huán)境下，對(duì)面向互聯(lián)網(wǎng)的重點(diǎn)應(yīng)用系統(tǒng)源代碼進(jìn)行安全審計(jì)，從代碼層面識(shí)別邏輯漏洞、零日漏洞。詳見第三部分征詢要求。 包-應(yīng)用系統(tǒng)上線前滲透測(cè)試服務(wù)采購(gòu)內(nèi)容為應(yīng)用系統(tǒng)上線前的人工滲透測(cè)試包括新系統(tǒng)上線以及應(yīng)用系統(tǒng)變更安全測(cè)試兩項(xiàng)內(nèi)容。詳見第三部分征詢要求。 () 合格響應(yīng)方資格標(biāo)準(zhǔn)： . 響應(yīng)方應(yīng)為在中華人民共和國(guó)境內(nèi)注冊(cè)，能夠獨(dú)立承擔(dān)民事責(zé)任，有生產(chǎn)或供應(yīng)能力的單位或自然人。（如響應(yīng)方為企業(yè)，須在響應(yīng)文件中提供市場(chǎng)監(jiān)督管理部門頒發(fā)的企業(yè)法人營(yíng)業(yè)執(zhí)照復(fù)印件并加蓋響應(yīng)方公章；如響應(yīng)方為事業(yè)單位，應(yīng)提供有效的事業(yè)單位法人證書復(fù)印件并加蓋響應(yīng)方公章；如響應(yīng)方為非企業(yè)專業(yè)服務(wù)機(jī)構(gòu)，應(yīng)提供執(zhí)業(yè)許可證等證明文件復(fù)印件加蓋響應(yīng)方公章；如響應(yīng)方是自然人，應(yīng)提供有效的自然人身份證明）。 .響應(yīng)方應(yīng)沒有處于停業(yè)、歇業(yè)、重整、破產(chǎn)清算狀態(tài)，沒有因財(cái)產(chǎn)被接管、凍結(jié)等影響企業(yè)正常經(jīng)營(yíng)及履約能力的情況。（須在響應(yīng)文件中提供承諾函并加蓋響應(yīng)方公章） .響應(yīng)方須具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度（應(yīng)在響應(yīng)文件中提供經(jīng)審計(jì)的年度和年....