根据四川农商联合银行信息安全体系建设需要，现邀请相关厂商参与我行安全工具建设专题技术交流，请具备相关成熟产品和实施案例的厂商积极参加。

一、交流背景

为完善我行安全防护体系，提升安全漏洞和风险的自查能力，现拟围绕安全防护能力验证工具、安全渗透工具和代码助手服务三个专题内容进行公开交流探讨。

二、交流专题

本次拟主要交流的3个专题内容如下（可选择以下1项或多项报名）：

1.安全防护能力验证工具。需基于入侵与攻击模拟技术框架，自动化构造各类模拟攻击验证场景，对各类安全防护措施进行验证，包括但不限于边界防护、流量安全、主机安全、终端安全、数据安全、邮件安全等防护场景，可实现持续性、常态化验证，及时发现安全措施失效问题，同时支持信创系统部署。

2.安全渗透工具。需包括资产指纹识别、资产漏洞管理、漏洞插件库功能，并具备高集成化自动化特点，覆盖渗透测试流程中信息收集、漏洞探测、漏洞验证、漏洞利用等过程中需要的功能，同时支持信创系统部署。

3.代码助手服务。需通过IDE插件+自定义特征规则库等方式在编码阶段实现对代码和组件的实时扫描，精准发现潜在的安全问题、合规问题、开发质量问题，同时具备成因分析、修复方案等能力以提升开发效能，并结合扫描数据形成开发人员代码安全画像，从源头提升开发质量，实现研发安全左移。

三、交流内容

拟通过技术交流了解上述专题的行业解决方案及实施方案，交流内容包含不限于安全防护能力验证工具、安全渗透工具和代码助手服务的行业现状、技术标准、解决方案及详细内容、产品及技术参数、功能演示、同业应用案例等。

四、企业资质要求

（一）报名厂商应为产品或方案实施的原厂商，不接收代理商报名参与交流。

（二）报名企业需携带资料：

1．有效的营业执照（复印件）、税务登记证（复印件）组织机构代码证（复印件）或三证合一的营业执照副本（复印件）；

2.产品认证相关证书或知识产权证书；

3.法人授权委托书原件（格式见附件）。

注：以上第1、2项查收一张与原件核对无误的复印件（加盖公章），第3项收1份原件。

五、其他要求

（一）报名时间

从本公告发布之日起至2024年4月3日，工作时间内（09:00-17:00，公休日除外）。本时间段内，符合条件的厂商均可报名，具体交流方式和交流时间将视厂商报名情况及我行整体工作推进情况另行通知。

（二）报名方式

报名地址：成都市高新区锦城大道108号    

报名联系人：蓝旭（电话15808595111）

邮箱：mx_lanx@scrcu.com.cn

附件：法人授权委托书

四川农商联合银行

2024年3月29日