上海浦东发展银行总行2025年攻击辅助服务项目SaaS订阅采购采购供应商征集公告
- 2026-02-27
项目名称: 上海浦东发展银行总行2025年攻击辅助服务项目SaaS订阅采购采购供应商征集公告
招标公司: 上海浦东发展银行股份有限公司
项目地区:上海 上海
上海浦东发展银行总行 2025年攻击辅助服务项目 SaaS订阅采购
采购供应商征集公告
一、征集时间
2025年 12 月 24 日- 2025年1 2 月 26 日
二、项目需求
本项目订阅的服务引入的攻击辅助服务工具,需要支持 自动化资产信息收集、自动化漏洞探测和利用、远程命令与控制、自动化免杀等功能, 集成内网 渗透工具 集 、 漏洞武器库 、匿名化 IP资源池、 第三方专业工具等模块。详细功能需求如下:
( 1)需要支持自动化资产信息收集
1)能针对目标单位各类攻击面和信息资产信息进行自动化收集,包含但不限于注册 域名、 各域名及 子域名解析 IP、关联IP/IP段分析、开放端口及服务、地理位置、服务指纹、ICP备案、Web应用URL、攻防高关注的指纹组件、SSL证书、状态码、标题、CDN/WAF识别、泛解析识别、Host碰撞、目录分析、指纹POC分析 等内容。
2)能支持 自动化信息收集端口探测支持设置常用端口、自定义端口 。
3)能支持收集 目标旗下控股子公司的域名,网站名称和备案号 进行子单位的信息搜集。
( 2)需要支持自动化漏洞探测和利用
1)需支持常见的WEB应用弱点检测,提供高危漏洞扫描、跨站脚本、SQL注入扫描、弱口令扫描、全量扫描等模板。
2)需支持使用POC对资产进行批量漏洞探测。
3)探测模式需支持“只识别指纹”、“识别指纹再进行POC探测”、“不需要指纹前置直接POC探测”三种类型。
4)漏洞利用插件需支持和第三方安全工具 , 可自定义配置漏洞利用参数,包括但不限于冰蝎 Webshell管理器、哥斯拉 Webshell管理器等主流第三方工具。
( 3)需支持 远程命令与控制
需提供隧道代理和隐蔽通道,模拟网络中的持久化攻击行为,并需支持 ebpf客户端和内部插件,协议类型应包含单不限于TCP、WebSocket等。
( 4)需支持 自动化免杀
需 提供 shellcode代码混淆功能, 能 绕过安全防护软件静态查杀,支持 URL、Base64、Unicode、十六进制等编码转换 。
( 5)需支持内网 渗透工具 集
需 具备渗透工具集成功能,提升内网渗透效率,包含内网探测、弱密码查看器、杀软进程高亮、反弹 Shell命令、JAVA命令执行编码、HTTP/DNS Log、ICP备案查询等工具集 。
( 6)需支持 匿名化 IP资源池
需具备分布式引擎节点,根据需求随时更换探测 IP,能够实现一条命令完成VPS引擎节点的快速部署和扩容。
( 7)需支持团队攻防协同管理
需具备团队攻防协同功能,能通过项目形式由多人组队对同一目标实施攻击,项目可创建并管理多个攻击任务,任务可下发给团队成员实施,项目内的团队成员可查看各任务进展并共享任务成果。
三、供应商基本资质要求
1.供应商通用资质要求
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和上年度经审计财务会计报告;
3)具有依法缴纳税收和社会保障资金的记录;
4)近3年内,在经营活动中没有重大违法记录、无重大事故。供应商及其法定代表人在近3年无行贿犯罪记录。
2.本项目供应商特定资质要求
1)供应商具有202 0 年 1月1日起至今(以合同签订日期或框架协议有效期内的订单签订日期为准)与六大国有商业银行总行、十二家全国性股份制商业银行总行与本项目相关 (或攻击队 /红队/蓝军 能力提升服务等) 的成功案例(提供项目合同 /发票证明复印件,或提供框架协议+有效订单/发票证明复印件)。
四、 供应商报名提交资料
1.基本信息请在注册我行供应商门户时提供。 ( 如已在我行门户网站注册成功,则报名环节无需再次提供 )
注册材料
境内企业
境内机构
境外主体
营业执照
营业执照
事业单位法人证 /律所职业资格证/其他机构登记证明
商业登记证明
承诺声明及授权书(含廉洁自律承诺函)
√
√
√
供应商声明
√
√
√
法人身份证 /护照
√
√
√
企业介绍
√
√
上年度财报(因有特殊情况,如非上市公司没有强制审计、成立不满 1年或其他原因等,可情况说明代替)
√
√
同等证明材料
税收及社保缴纳记录(近 6个月任一期)
√
√
同等证明材料
资质材料(注册环节非必传)
√
√
√
案例材料(注册环节非必传)
√
√
√
注:此表材料对应供应商通用资质要求。
2 . 本项目报名提交材料。 (需加盖公司公章)
1) 提供 202 0 年 1月1日起至今(以合同签订日期或框架协议有效期内的订单签订日期为准)与六大国有商业银行总行、十二家全国性股份制商业银行总行与本项目相关 (或攻击队 /红队/蓝军 能力提升服务等) 的成功案例(提供项目合同 /发票证明复印件,或提供框架协议+有效订单/发票证明复印件)。
五、报名资料提交方式
相关材料通过我行采购供应商门户 - 供应商征集板块对应项目征集公告报名提交,提交材料命名格式为: 项目名称 _供应商名称. zip
门户主页访问地址:
六、声明
1 . 我行接受报名并不表示接受报名供应商参与本项目后续采购等工作,且我行有权对供应商征集审核结果不做任何说明;
2 . 供应商须对提供的所有信息的真实性负责;
3 . 在审核过程中,我行如认为必要,将安排对供应商进行实地考察、邀请参加 POC测试等;
4我行保留要求报名服务供应商补充提交资料的权利;
5 . 本次公开征集不收取供应商任何费用。
七、联系人及联系方式
联系人:刘老师
电话: 查看完整信息
邮箱: liuxy7 @
上海浦东发展银行股份有限公司
二〇二五年十二月二十三日