项目编号:JZCG2025000221
为满足我行安全运营的要求,拟采购应用安全、网络安全人员驻场服务。现向全社会公开征集供应商,请有意者并具备以下要求的供应商前来我行报名。
一、采购内容及要求
本项目分为2个包件,报名时可以选择一个或多个包件报名,具体内容如下:
(一)采购内容
包件一:网络安全驻场服务(应用安全)
|
序号 |
服务名称 |
服务期限 |
驻场人数 |
人月数 |
|
1 |
网络安全驻场服务(应用安全) |
2025年7月1日~2026年6月30日 |
1 |
12 |
续签要求:双方无异议自动续签一年,最多续签两次至2028年6月30日。
第1次续签的服务期限为2026年7月1日起至2027年6月30日止。
第2次续签的服务期限为2027年7月1日起至2028年6月30日止。
包件二:网络安全驻场服务(网络安全)
|
序号 |
服务名称 |
服务期限 |
驻场人数 |
人月数 |
|
1 |
网络安全驻场服务(网络安全) |
2025年7月1日~2026年6月30日 |
1 |
12 |
续签要求:双方无异议自动续签一年,最多续签两次至2028年6月30日。
第1次续签的服务期限为2026年7月1日起至2027年6月30日止。
第2次续签的服务期限为2027年7月1日起至2028年6月30日止。
(二)技术要求
(1)服务要求
包件一:网络安全驻场服务(应用安全)
包含但不限于以下内容:
1.负责维护应用系统安全设备(如WAF、IDS、IPS、网页防篡改),识别异常访问、攻击尝试等风险事件并进行相关分析。
2.协助梳理应用系统资产清单(包括域名、IP、端口、组件等)。
3.针对扫描/人工发现的漏洞,进行漏洞复现与危害评估,提供修复建议。
4.认真仔细填写现场工作中的各种表格、保证数据的完整性和准确性,按时提交工作报告、巡检报告等文档。
5.驻场服务人员处理故障后,应及时向我行提交故障处理报告,说明故障发生时间、故障申报人、故障级别、故障处理过程、解释故障原因、提出合理的建议等。
6.每季度提交季度工作总结,列出本季度内的工作及履行情况,说明本季度未能完成的工作、工作中需要改进及不足等。结合工作过程中发现的问题,向我行提供各类优化建议,并把所有发生的情况进行整理和汇总,提炼出知识精华纳入知识库。
7.为了确保现场服务的运维文档完整性和准确性,驻场服务人员应负责建立、维护、交接实施过程中产生的各类文档,确保文件及时归档,文档数据真实有效并符合我行文档编写规范。
8.其他我行要求完成的工作。
包件二:网络安全驻场服务(网络安全)
包含但不限于以下内容:
1.负责维护网络流量安全设备(如TDA、NTA、STAP),识别潜在的隐蔽隧道、恶意软件通信、数据泄露等风险事件并进行相关分析。
2.负责网络流量安全设备的日常配置与策略调优。
3.针对突发的网络安全事件,进行攻击流量分析和流量溯源,及时还原出整条攻击链路。
4.对防火墙策略进行审计,确保策略最小化原则。
5.认真仔细填写现场工作中的各种表格、保证数据的完整性和准确性,按时提交工作报告、巡检报告等文档。
6.驻场服务人员处理故障后,应及时向我行提交故障处理报告,说明故障发生时间、故障申报人、故障级别、故障处理过程、解释故障原因、提出合理的建议等。
7.每季度提交季度工作总结,列出本季度内的工作及履行情况,说明本季度未能完成的工作、工作中需要改进及不足等。结合工作过程中发现的问题,向我行提供各类优化建议,并把所有发生的情况进行整理和汇总,提炼出知识精华纳入知识库。
8.为了确保现场服务的运维文档完整性和准确性,驻场服务人员应负责建立、维护、交接实施过程中产生的各类文档,确保文件及时归档,文档数据真实有效并符合我行文档编写规范。
9.其他我行要求完成的工作。
(2)服务团队及管理要求
包件一:网络安全驻场服务(应用安全)
1.驻场服务人员能满足以下要求:
1)本科及以上学历,具有CISP或其他相同级别安全认证证书,三年以上相关网络安全工作经验;
2)能对web攻击流量进行研判;
3)具备漏洞挖掘的经验和能力,能针对漏洞报告快速进行漏洞分析和复现;
4)丰富的网络安全产品实施以及运维经验;
5)金融行业客户项目经验;
6)良好的沟通能力及团队精神。
2.驻场服务人员应严格遵守我行各项规章制度和流程文件。
3.驻场服务人员严格执行我行保密制度,禁止泄露我行的数据、设备、配置等信息,违反者将追究法律责任。
4.驻场服务人员应按照我行规范上下班,执行刷卡考勤,对于迟到、早退等现象我行有权对其处罚。驻场人员必须提前向我行提出休假申请,由我行认可后方可执行。
5.驻场服务人员在工作期间,如出现工作调动等相关事宜,应提前书面通知我行并征得我行同意后,应指派不低于原工程师资质和技术水平的人员,并做好工作交接,保障现场服务工作的连续性。在交接期间,我行仅支付一人费用,且工作交接所带来的工作量不能记入技术服务的总工作量中。
6.我行可对驻场服务人员进行不定期的技术和综合素质考核,若不满意,供应商将按客户要求,在30天内调换驻场人员。
7.驻场服务人员现场进行问题处理时,所作的一切操作都应与我行进行沟通,将操作目的、步骤、实施方式等解释清楚,取得我行认可后方可操作。驻场服务人员在处理故障时,要全程记录处理过程中的信息。驻场服务人员遇到无法及时解决的问题,应立即请求技术支持。
8.供应商应提供的驻场服务人员必须为供应商或其分公司自有员工,如分公司投标可选用对应分公司及总公司员工,不得为其母公司、子公司、关联公司人员。
包件二:网络安全驻场服务(网络安全)
1.驻场服务人员能满足以下要求:
1)本科及以上学历,具有CISP或其他相同级别安全认证证书,三年以上相关网络安全工作经验;
2)能对流量异常进行安全攻击研判;
3)精通网络及安全相关知识,能根据内网网络安全设备还原出攻击链路;
4)丰富的网络安全产品实施以及运维经验;
5)金融行业客户项目经验;
6)良好的沟通能力及团队精神。
2.驻场服务人员应严格遵守我行各项规章制度和流程文件。
3.驻场服务人员严格执行我行保密制度,禁止泄露我行的数据、设备、配置等信息,违反者将追究法律责任。
4.驻场服务人员应按照我行规范上下班,执行刷卡考勤,对于迟到、早退等现象我行有权对其处罚。驻场人员必须提前向我行提出休假申请,由我行认可后方可执行。
5.驻场服务人员在工作期间,如出现工作调动等相关事宜,应提前书面通知我行并征得我行同意后,应指派不低于原工程师资质和技术水平的人员,并做好工作交接,保障现场服务工作的连续性。在交接期间,我行仅支付一人费用,且工作交接所带来的工作量不能记入技术服务的总工作量中。
6.我行可对驻场服务人员进行不定期的技术和综合素质考核,若不满意,供应商将按客户要求,在30天内调换驻场人员。
7.驻场服务人员现场进行问题处理时,所作的一切操作都应与我行进行沟通,将操作目的、步骤、实施方式等解释清楚,取得我行认可后方可操作。驻场服务人员在处理故障时,要全程记录处理过程中的信息。驻场服务人员遇到无法及时解决的问题,应立即请求技术支持。
8.供应商应提供的驻场服务人员必须为供应商或其分公司自有员工,如分公司投标可选用对应分公司及总公司员工,不得为其母公司、子公司、关联公司人员。
(3)交付成果
日常工作要求的产出物。
(4)验收标准与方法
按照采购人的具体工作要求,每三个月对驻场服务进行一次验收,验收的内容包括工作内容、各类工作报告等,确定供应商投入的人天数量及工作饱和度是否能达到采购人正常要求。
(5)知识产权要求
本项目产生成果的知识产权及相关专利归采购人所有。供应商保证维护成果不会侵犯任何第三方知识产权。
(6)保密要求
供应商无论中选与否,均不向新闻媒体或任何机构、个人泄露本次项目涉及的相关信息或材料。
(7)培训要求
供应商需至少提供1次培训,培训内容包括:相关安全产品的运营、运维工作培训。
(8)其他要求
供应商服务人员需与我行签署安全保密服务承诺。
二、供应商资格要求
(一)一般资格要求
1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续3年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章;如分支机构参加报名的还须提供总公司出具的授权书复印件并加盖公章)
2、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件、被授权人在本单位的近期社保缴纳证明复印件(加盖公章)。
3、具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。(提供最近三年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
4、可开具合法的增值税专用发票。(若报名人为增值税一般纳税人,须提供国税网站查找的增值税一般纳税人证明截图的复印件,加盖公章;若报名人非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
5、供应商当前未被信用中国(http://www.creditchina.gov.cn)列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”,以三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
6、供应商近三年内(从2022年1月1日至今)在经营活动中没有重大违法记录,以国家企业信用公示系统(http://www.gsxt.gov.cn)中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信企业名单(黑名单)信息”的三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
7、供应商及其法定代表人在近三年内(从2022年1月1日至今)无行贿犯罪记录,以中国裁判文书网(https://wenshu.court.gov.cn)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图为准(查询结果无行贿犯罪记录)。(提供查询结果截图,加盖公章)
8、同一法定代表人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
9、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
1、需提供近5年内同类项目(需包含关键字“安全驻场”等相关字样)1个案例。
2、本项目接受具备服务资质和能力的服务商参与报名。
(三)供应商须知要求
报名供应商须仔细阅读我行供应商须知内容(详见上海农商银行供应商门户网站-重要通知-供应商须知),如违反须知条款内容,将依据本行供应商管理相关制度实施相应的处罚。严禁列入本行黑、灰名单的供应商在禁入期和禁入处罚期内参与项目。无不可抗力原因,报名供应商不得中途退出,一年内累计二次及以上无不可抗力原因退出响应的,将列入本行灰名单级供应商,实施相应处罚。
三、项目报名
1、项目报名时间:即日起至2025年5月22日15:00时。逾期系统上无法递交材料也不支持后补材料。
2、供应商注册:尚未注册的供应商,须先登录“上海农商银行供应商门户”(网址:https://pms2g.shrcb.com/)完成注册工作,成为上海农商银行系统在册供应商。未注册或系统使用有问题的供应商将无法参与本项目报名。已注册的供应商,请查验账户联系人是否正确,密码是否过期等问题。(具体系统操作可详见帮助中心-注册指南)
3、项目报名:供应商登录上海农商银行供应商门户(https://pms2g.shrcb.com/)后,点击“项目管理→我要报名→报名”,选择所要参与的项目,并按照上述第二款要求按序准备报名材料,在报名截止时间前,填写相关报名信息并提交报名材料(盖章扫描件)。系统上传报名材料时选择的供应商联系人需为本项目的授权代表,并确保授权代表的姓名、联系电话、电子邮箱的准确性。并同步准备纸质报名材料1份(须双面打印并装订成册),在截止时间前递交至本行集中采购中心或快递方式寄送。(具体系统操作可详见帮助中心-常见问题-供应商参与项目指南)
4、报名供应商可以同时报名包件1、包件2,也可仅报名其中之一。(须在报名文件封面和授权书写明包件项目名称)
5、特别提醒:对于新供应商注册、供应商联系人录入、系统递交报名材料需预留时间,避免逾期无法上传报名材料。
四、联系人及联系方式
联 系 人:张颖莹、丁丽娟
联系电话:021-61899383、61899040
电子邮件:zhangyy@shrcb.com、dinglj@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)
邮 编:200002
上海农商银行集中采购中心
二〇二五年五月