为服务我行互联网相关系统渗透测试服务(年度渗透1)以及网络安全服务项目,现向全社会公开征集服务供应商,请有意者并具备下列要求的供应商前来我行报名。
一、采购内容
序号 | 名称 | 型号、规格 | 数量(件) | 备注 |
1 | 互联网相关系统渗透测试服务 | 次 | 2 | 1、总计2次,每次不少于5个系统的现场内外网渗透测试以及渗透所发现漏洞的修补与验证支持、总结分析与报告整理工作 2、每次现场渗透性测试人员投入总计不得少于3人,至少3人近三年内具有3家以上国有银行或全国性股份制银行渗透测试项目经验,且至少2人具备五年以上漏洞研究经验和独立漏洞发掘能力(需提供服务人员名单及简历) 3、针对主动发现漏洞的复测时间要求 1)高危漏洞:在接到我行复测通知2日内完成漏洞复测并提供复测报告 2)中危漏洞:在接到我行复测通知6日内完成漏洞复测并提供复测报告 3)低危漏洞:在接到我行复测通知14日内完成漏洞复测并提供复测报告 4、在服务期间应保证我行被测试系统被监管机构及第三方漏洞平台等安全检测平台通报中、高危应用漏洞数量不高于2个(含2个),如高于则每多1个中、高危漏洞按合同总价的1%扣取未达标款项,但累计金额不超过合同总价的5% |
2 | 人天服务 | 人/天 | 64 | 包括新上线系统安全核查、安全应急响应、安全事件处置与风险排查、针对监管机构通报漏洞的排查和复测、漏洞扫描现场支持、漏扫报告整理、漏扫发现漏洞整改支持等 |
3 | 新业务功能上线后的生产环境现场渗透测试 | 人/天 | 100 | 1、提供全年100个人天的新业务功能上线后的生产环境现场渗透测试服务及发现漏洞问题的修补支持与验证服务。 2、其他一切要求同互联网相关系统渗透测试服务 |
1.是在中华人民共和国境内合法注册的独立法人,公司运营状况良好,财务状况健康,;
2、有依法缴纳税收和社会保障资金的良好记录,近三年无重大违法违规行为;
3、产品(服务)须提供国内金融机构的相关项目成功服务案例,要求至少有2家国内金融机构成功案例或至少1家全国性金融机构成功案例;(须提供中标通知书、合同或客户证明材料等相关证明文件并加盖公司章)
4、公司总部在本市或本市有办事机构,且在本市具有固定的经营场所及技术支持团队,须具有完善的服务制度和专业的服务保障团队,以及大规模售后服务和7*24小时响应支持的能力,须提供相关证明;
5、具备完善的技术支持和全国范围的服务体系,具有足够的经济及技术、服务能力,具有能长期提供技术支持和优质服务的能力,需提供资质证明;
6、产品(服务)必须符合国家相关行业标准和技术标准;
7、应具备中国网络安全审查技术与认证中心信息安全服务资质认证证书(信息安全风险评估)一级或以上;应具备国家信息安全测评信息安全服务资质证书(风险评估类)二级或以上;应具备中国信息安全漏洞库(CNNVD)技术支撑单位资质;应是国家计算机网络应急技术处理协调中心(CNCERT/CC)应急服务支撑单位;应是OWASP应用安全联盟成员单位;以上要求需提供响应资质证明文件。
8、本项目不接受代理商报名,且响应人不得擅自将项目部分或全部转包或分包给任何第三方。
三、报名须知申请人在报名时,应携带以下材料:
1、公司信息及资质证明文件(有效原件及复印件):公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照,一般纳税人资格证明;
2、与本项目有关的技术资质文件(有效原件及复印件);
3、前来报名的代表人的身份证明(有效原件及复印件)、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4、最近两年财务报表(复印件);
5、案例中标/成交通知书、合同或客户证明材料(复印件),并另以清单形式列明案例;
6、关于公司近三年无重大违法违规行为的书面承诺;
上述书面材料须加盖单位公章,并由法定代表人或被授权人签字,同时提供电子扫描件,留存我行。
报名时间:2019年6月13日(上午09:00-11:00,下午13:00-16:00)
地点:上海农商银行集中采购中心(上海市中山东二路70号B幢5层)
联 系 人:傅晓华 联系电话:021-61898992
邮箱:fuxh@srcb.com
上海农商银行集中采购中心
二〇一九年六月