為落實我行網(wǎng)絡安全規(guī)劃要求、提升我行應用安全水平，現(xiàn)對年應用開發(fā)安全支撐平臺采購項目涉及的產(chǎn)品公開征集供應商，歡迎具備相應資質(zhì)和能力的、有意愿參與本項目采購的供應商，盡快與我行聯(lián)系，提供相關資料，并按要求開展產(chǎn)品技術測試工作。 項目概述 本項目旨在引入應用開發(fā)安全支撐平臺，實現(xiàn)：.構(gòu)建統(tǒng)一的安全開發(fā)知識庫，將專家知識沉淀為可復用的企業(yè)安全資產(chǎn)，通過輕量化威脅建模的方式貫穿安全需求分析、安全設計、安全測試等各個環(huán)節(jié)；.實現(xiàn)安全測試工具統(tǒng)一在該平臺進行管理和調(diào)度，優(yōu)化漏洞的分析和管理流程。項目內(nèi)容包括：產(chǎn)品采購、適配改造和集成、現(xiàn)場支持服務、產(chǎn)品原廠維保服務。 供應商要求 （）供應商應具有獨立承擔民事責任的能力。 （）產(chǎn)品原廠商須在中國境內(nèi)擁有技術研發(fā)與服務中心，可以提供產(chǎn)品的持續(xù)升級與技術支持服務，并須取得產(chǎn)品的計算機軟件著作權(quán)登記證書。在同等條件下，具有國有大型商業(yè)銀行或全國性股份制商業(yè)銀行相關產(chǎn)品采購案例者優(yōu)先。產(chǎn)品運行環(huán)境應滿足開行信創(chuàng)環(huán)境要求，包括但不限于芯片（如鯤鵬、海光）、操作系統(tǒng)（如統(tǒng)信、麒麟）、數(shù)據(jù)庫（如、達夢）、中間件（如東方通、金蝶）、瀏覽器（如紅蓮花安全瀏覽器）等，相關軟件版本應符合開行基礎軟件版本目標基線要求。 （）供應商如非響應標的的原廠商，應答時須提供原廠商出具的服務資格證明文件，以及應用開發(fā)安全支撐平臺的計算機軟件著作權(quán)登記證書。 技術測試的相關事項 供應商需根據(jù)要求提供相關資料，具體技術測試方案可與我行聯(lián)系人溝通確認。我行將對供應商提交的相關資料進行初步審核，并組織通過審核的供應商參加現(xiàn)場技術測試相關活動。 （）響應材料提交截止時間：年月日:（北京時間） （）提交的技術資料包含并不限于如下內(nèi)容： ）產(chǎn)品名稱、版本、產(chǎn)品的計算機軟件著作權(quán)登記證書、功能介紹； ）供應商相關資質(zhì)、專業(yè)能力。供應商如非響應標的的原廠商，應答時須提供原廠商出具的服務資格證明文件（格式自擬）； ）產(chǎn)品安全性證明，包括但不限于安全掃描結(jié)果、安全測試驗證相關材料； ）產(chǎn)品運行環(huán)境，包括但不限于芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件、瀏覽器等，以及相關軟件環(huán)境的版本、產(chǎn)品部署架構(gòu)等； ）產(chǎn)品所有使用到的開源軟件、第三方軟件的名稱和版本；產(chǎn)品安裝手冊....