2、配合安全漏洞审核。卡中心审核供应商提交的安全漏洞，可拒绝无效或者无实际风险漏洞；卡中心对漏洞风险等级拥有最终解析权、决定权。卡中心按审核的安全漏洞数量及安全漏洞风险等级结算费用。

3、安全漏洞修复方案咨询。供应商需提供安全漏洞修复方案，及时应答甲方的漏洞修复相关问题。

四、供应商要求

（一）基本资质

1.具有有效期内工商注册资质的商户，有独立法人资质；

2.企业运营正常、财务状况良好，无重大违法、违纪行为；

3.本项目不可转包或者分包给其他主体机构，本项目不接受联合体参与。

4.供应商需拥有以下企业资质或认证证书，包括：

（1）国家互联网应急中心(CNCERT/CC) 应急服务支撑单位（乙级及以上），需提供有效期内的证书复印件或CNCERT/CC官网查询截图，证书需在有效期内；甲级>乙级；以第十届公布名单为准，证书编号前缀为“CNCERT-2024”。

（2）符合中国国家信息安全漏洞库（CNNVD）核心技术支撑单位要求；需提供有效期内的等级证书。

（3）国家信息安全漏洞共享平台（CNVD）技术组支撑单位，提供官网查询截图。

（二）项目团队能力

1.供应商应为知名的网络安全企业，拥有自主独立运营的网络安全众测平台，可创建企业帐号，具备以下功能（渗透测试项目管理、参与测试人员管理、漏洞管理、累计奖励金额等信息）。需提供网络安全众测平台的官方网址。2.供应商应具备风险控制措施，降低测试可能带来的安全风险，防止测试影响系统的正常运行。项目实施需满足如下要求（需提供承诺书，格式自拟）：

（1）测试授权具有时效性，厂商需严格按照项目时间开展测试；

（2）禁止向其它无关机构和个人传播已获知的漏洞风险信息；

（3）在漏洞提交或甲方进行响应处置期间，不应再通过生产网络直接验证漏洞，或获取相关数据；

（4）禁止执行有可能导致整体业务逻辑扰动、有可能产生客户经济财产损失的技术验证用例。

（5）在安全测试过程中，如果被测试系统发生异常，供应商可立即停止测试，并配合甲方人员分析现状、确定原因、恢复系统。同时采取必要的预防措施，调整测试策略，经甲方同意后方可继续进行测试。

（三）同类项目经验及服务能力
   提供至少1个2022年1月1日至今与六大行（工、农、中、建、交、邮储）或全国性股份制商业银行（中信、光大、招商、华夏、浦发、兴业、广发、民生、平安、渤海、恒丰、浙商）的网络安全渗透测试服务类项目案例合同复印件（合同服务内容中明确包括安全渗透测试、安全众测相关服务等字样）以及验收报告或发票复印件等证明材料并加盖公章，以合同签订时间为准，须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息。   

五、供应商报名提交资料
    （一）报名文件1
    EXCEL版《供应商报名表》（详见附件）；
    （二）报名文件2
    按报名文件清单顺序扫描成一个PDF文件,并加盖公章。
    六、报名资料提交方式
    1.报名文件标题为：征集编号-XXX公司；
    2.报名文件只接受电子文件方式提交。

3.报名方式、操作指引【重要】

（1）报名供应商需进入我行【中信金控采购共享平台】，网

（2）若已是我行金控系统在库供应商，供应商自行到【中信金控采购共享平台】，使用谷歌最新版浏览器打开，企业管理员角色， 八、相关说明

1.我行接受报名并不表示接受报名供应商参与本项目后续采购等工作；且我行有权对供应商征集审核结果不做任何说明；

2.供应商提交资料中如有虚假信息，一经发现，我行将予以备案并禁止相关供应商参加后续采购项目；

3.在审核过程中，我行集中采购部门如认为必要，将安排对供应商进行实地考察；
    4.所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。
    九、