编号:ITCG202000250
为服务本行2020年上海本地范围网络安全重大保障项目需要,计划采购专家支持服务,现向全社会公开征集供应商,请有意者并具备下列要求的供应商前来本行报名。本行经初步筛选后,将择优发放竞争性谈判邀请函。
一、采购内容:
(一)服务内容
1.作为网络安全重大保障项目外部专家全程参与本行2020年上海本地范围网络安全攻防演习。
2.具备良好的网络安全重大保障沟通协调能力,应能与演习主办方建立良好的沟通渠道,能够及时传达和沟通演习重大事项。
3.具有应对并指导本行妥善处置2020年上海本地范围网络安全攻防演习期间发生的网络安全事件的能力。
4.协助本行2020年上海本地范围网络安全攻防演习期间网络安全事件的响应、分析、回溯、处置,负责整理各类网络安全事件形成汇报材料。
5.评估本行防范社会工程学攻击的能力现状,制定并组织落实应对网络安全重大保障期间社会工程学攻击的防范工作,包括但不限于:制定专项方案和工作计划、协助实施以及培训、宣贯等工作,提升本行应对社会工程学攻击的防范和处置能力。
6.在网络安全重大保障准备阶段协助本行开展《全行员工网络安全重大保障期间安全注意事项通知》和《网络安全重大保障期间网络安全责任书》的编写和宣贯工作。
7.协助完善本行针对社会工程学攻击防范方面的应急预案,组织模拟演练,完善应对社会工程学攻击方面的应急流程。
二、资质要求:
1.具有独立的法人资格和独立承担民事责任能力的国内企业,相应的经营许可范围及工商行政管理部门核发的《企业法人营业执照》。
2.公司运营状况良好,财务状况健康,经营活动中没有重大违法记录。
3.本项目只接受原厂参与报名,不接受联合体,不允许转包或分包。
4.须提供国内网络安全重大保障项目成功案例(项目必须包含社会工程学攻击防范方向),要求近3年至少有2家全国性股份制商业银行总行级成功案例,或5大行(工、农、中、建、交)中至少1家总行级成功案例(须提供中标通知书、合同或客户证明材料等复印文件并加盖公司章)。
5.公司总部在本市或本市有办事机构,且在本市具有固定的经营场所及10人以上的技术支持团队。本次服务项目的实施人员必须(但不限于)具备以下资质:
(1)至少2年的网络安全重大保障项目中社会工程学攻击防范方向服务经验和至少8年的网络安全行业工作经验;
(2)曾经作为外部专家主导过金融机构网络安全重大保障项目中的社会工程学攻击防范工作(需提供由服务人员本人署名的社会工程学攻击防范方向方案或同类型证明副本,可去除敏感信息);
(3)至少具备CSSLP、CISP或CISSP等同等资质证书;
(4)以上须提供相关证明。
6.公司具有中国网络安全审查技术与认证中心ISCCC/CCRC信息安全服务资质(风险评估服务、应急处理服务)一级或以上资质。
7.公司具有CNCERT/CC网络安全应急服务支撑单位国家级资质。
8.公司具有国家信息安全漏洞库(CNNVD)技术支撑单位一级资质
9.公司具有中国信息安全测评中心风险评估类二级资质
10.公司应是CNVD国家信息安全漏洞共享平台技术组成员
11.公司整体应通过信息安全管理体系ISO/IEC27001认证。
三、报名须知:
申请人报名时,应提供以下材料:
1、公司信息及资质证明文件:公司法人营业执照(副本)、企业税务登记证、组织机构代码证或“三证合一”营业执照(有效原件及复印件);
2、相关各类证书的复印件均需加盖单位公章;
3、代表人的身份证明、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4、本项目与本行2020年网络安全攻防演习结果直接挂钩;
以上材料所提供的复印件均需加盖单位公章,由法定代表人或被授权人签字,留存我行。并以电子文档形式发送至:zhoujingjin@srcb.com;(邮件内容必须清楚写明:公司全称、被授权人姓名、联系方式、邮箱地址),否则概不接受报名,后果将由报名方自行承担;
同时纸质材料必须装订成册,否则概不接受报名,后果将由报名方自行承担。报名地址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号B栋5楼)
报名截止时间:2020年7月27日15:00。
四:联系方式
联 系 人:周璟瑾
联系电话:021-61899041
电子邮件:zhoujingjin@srcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号5楼)
邮 编:200002
上海农商银行集中采购中心
二〇二〇年七月