国家开发银行2025年应用开发安全支撑平台采购项目技术测试供应商征集公告

为落实我行网络安全规划要求、提升我行应用安全水平，现对2025年应用开发安全支撑平台采购项目涉及的产品公开征集供应商，欢迎具备相应资质和能力的、有意愿参与本项目采购的供应商，尽快与我行联系，提供相关资料，并按要求开展产品技术测试工作。

本项目旨在引入应用开发安全支撑平台，实现：1.构建统一的安全开发知识库，将专家知识沉淀为可复用的企业安全资产，通过轻量化威胁建模的方式贯穿安全需求分析、安全设计、安全测试等各个环节；2.实现安全测试工具统一在该平台进行管理和调度，优化漏洞的分析和管理流程。项目内容包括：产品采购、适配改造和集成、现场支持服务、产品原厂维保服务。

（1）供应商应具有独立承担民事责任的能力。

（2）产品原厂商须在中国境内拥有技术研发与服务中心，可以提供产品的持续升级与技术支持服务，并须取得产品的计算机软件著作权登记证书。在同等条件下，具有国有大型商业银行或全国性股份制商业银行相关产品采购案例者优先。产品运行环境应满足开行信创环境要求，包括但不限于芯片（如鲲鹏、海光）、操作系统（如统信、麒麟）、数据库（如goldenDB、达梦）、中间件（如东方通、金蝶）、浏览器（如红莲花安全浏览器）等，相关软件版本应符合开行基础软件版本目标基线要求。

（3）供应商如非响应标的的原厂商，应答时须提供原厂商出具的服务资格证明文件，以及应用开发安全支撑平台的计算机软件著作权登记证书。

供应商需根据要求提供相关资料，具体技术测试方案可与我行联系人沟通确认。我行将对供应商提交的相关资料进行初步审核，并组织通过审核的供应商参加现场技术测试相关活动。

（1）响应材料提交截止时间：****17:30（北京时间）

（2）提交的技术资料包含并不限于如下内容：

1）产品名称、版本、产品的计算机软件著作权登记证书、功能介绍；

2）供应商相关资质、专业能力。供应商如非响应标的的原厂商，应答时须提供原厂商出具的服务资格证明文件（格式自拟）；

3）产品安全性证明，包括但不限于安全扫描结果、安全测试验证相关材料；

4）产品运行环境，包括但不限于芯片、操作系统、数据库、中间件、浏览器等，以及相关软件环境的版本、产品部署架构等；

5）产品所有使用到的开源软件、第三方软件的名称和版本；产品安装手册和使用手册。

本项目将根据供应商征集和产品技术测试结果，进一步开展后续采购活动，不再另行发布采购公告。

联 系 人：武亚兰、赵伟、董文武

电 话：****，****

邮 箱：****@cdb.cn, ****@cdb.cn

****