北京农商银行2026-2028年网络安全漏洞检测分析服务采购项目

供应商征集公告

一、项目名称：2026-2028年网络安全漏洞检测分析服务采购项目
二、采购内容简介

为全面检测我行互联网资产的安全隐患、缩小风险敞口，通过引入专业的网络安全漏洞通报服务，及时发现、通报和处置涉及我行相关产品和服务的安全漏洞，降低网络安全风险，保障我行互联网资产的安全稳定运行。我行启动2026-2028年网络安全漏洞通报服务采购项目，具体需求如下：

（一）服务需求

1.项目背景

为全面检测我行互联网资产的安全隐患，缩小风险敞口，提升我行网络安全防护能力，我行拟启动2026-2028年网络安全漏洞通报服务采购项目。通过引入专业的网络安全漏洞通报服务，及时发现、通报和处置涉及我行相关产品和服务的安全漏洞，降低网络安全风险，保障我行互联网资产的安全稳定运行。

2.服务范围

涉及我行互联网资产的各类产品和服务，包括但不限于：官方网站、移动应用程序（APP）、第三方服务接口和其他相关互联网资产。

漏洞类型包括但不限于以下类型的漏洞：已知漏洞（已公开的CVE等）、未知漏洞（0day漏洞）、业务逻辑漏洞和配置错误漏洞等。

3.服务内容

（1）定期对我行互联网资产进行漏洞扫描和分析。

（2）及时发现涉及我行相关产品和服务的安全漏洞，并进行风险评估。

（3）提供漏洞的详细信息，包括漏洞事件名称、漏洞引发的威胁、评分评级、影响范围、漏洞验证情况等。

（4）提供漏洞修复建议和处置方案，协助降低风险。

4.技术要求

（1）使用专业的漏洞扫描工具，定期对我行互联网资产进行全面扫描。

（2）支持主流的Web应用、移动应用、API接口等的漏洞检测。

（3）具备对漏洞的深度分析能力，包括漏洞成因、影响范围、危害等级等。

（4）定期提供漏洞的详细报告，内容包括但不限于：漏洞事件名称、漏洞引发的威胁、漏洞评分评级（如CVSS评分）、影响范围、漏洞验证情况（包括复现截图等）、提供漏洞修复建议和处置方案。

5.先于其他单位发现我行互联网资产的安全隐患。

（二）服务期限

自合同签订之日起2年。

（三）商务要求

1.付款方式要求：

自合同签订之日起，每年支付合同金额的50%。

2.商务合同要求：

根据北京农商银行行内流程及要求，签订商务合同。

三、意向供应商资质要求及提交材料要求

1.基本要求：

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履行合同所必需的设备和专业技术能力；

（4）有依法缴纳税收和社会保障资金的良好记录；

（5）参加采购活动前三年内，在经营活动中没有重大违法违规记录；

（6）存在关联关系的不同单位，不得同时参与本项目；

（7）本项目不接受联合体参与，不接受分包、转包；

（8）本项目不接受代理商参与投标。

2.针对本项目供应商应具备的具体要求：

（一）供应商资质：

（1）资质要求：同时具有以下资质：

tCCRC颁发的信息安全服务资质认证，证书名称： CCRC信息安全服务资质认证证书-风险评估  。

t中国信息安全测评中心信息安全服务资质，证书名称： 国家信息安全测评信息安全服务资质证书-风险评估 。

t其他资质认证： 中国合格评定国家认可委员会（CNAS）实验室认可证书 。

（2）提供的产品或服务须具有近3年（自2022年起至今）的项目案例。

       t 同业同类案例

（3）其他

 服务商负责从国家信息安全漏洞共享平台（CNVD）等权威漏洞发布渠道获取并提供涉及我行的漏洞信息。

（二）提交材料内容 

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.具有良好的商业信誉和健全的财务会计制度书面声明并加盖公章，此项材料要求为PDF格式文件。

3.具有依法缴纳税收和社会保障资金的良好记录书面声明并加盖公章，此项材料要求为PDF格式文件。

4.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。  

5.近三年内在经营活动中没有重大违法记录书面声明并加盖公章，此项材料要求为PDF格式文件。

6.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

7.提交无关联关系公司参与本项目承诺函并加盖公章。

（三）提交材料要求
　　1.邮件主题：项目名称+公司名称；邮件主题、正文、附件中不能含敏感字。
　　2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
　　3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在50MB以内（如果超限，可分几个邮件发）。
　　4.报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

5.采购人视收到的上述材料不涉及商业秘密。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

8.存在关联的公司在同一项目中只能参选1家公司。

四、征集期

自2026年01月07日起至2026年01月13日16时止。

请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
    联系人及电话：刘老师  010-58727334

邮箱地址（专用）：jhcw_gyszj@bjrcb.com

北京农村商业银行股份有限公司

2026年1月7日