为进一步提升我行整体的信息安全水平,我行计划开展奇安信网神信息技术(北京)股份有限公司原厂的源代码安全审查服务。现向全社会公开征集服务供应商,请有意者并具备下列要求的供应商前来我行报名。
一、采购内容及要求
(一)采购内容
奇安信网神信息技术(北京)股份有限公司原厂服务人天300人天,服务周期:2023年9月至2024年6月。
(二)技术要求
1. 服务要求
(1)依据监管要求、行业标准规范以及我行规范要求,以奇安信网神代码卫士工具扫描和人工审查相结合的方式,对我行相关信息系统开展现场的源代码的安全扫描、分析与验证,并协助完成代码漏洞的修复和加固工作。
(2)基于最佳实践、行业等标准,优化代码安全扫描基线和代码安全编码规范。
(3)须承诺本项目实施过程中及实施后,未经上海农商银行书面许可,不向外界泄露任何涉及上海农商银行系统、网络配置等各方面信息。双方在合同签订的同时,签订相关保密协议。
(4)在实施服务过程中,若采用必要的技术手段(如渗透性测试等)对系统进行测试,应不影响应用系统尤其是实时交易的安全稳定运行。
(5)其他用户要求完成的工作。
2. 人员要求
本次服务项目的主要实施人员必须(但不限于)具备以下资格:
(1)项目人员学历要求为全日制本科及以上,应为在原厂工作半年以上的正式员工;
(2)至少3年的银行业安全服务经验;
(3)参与过至少银行总行级的核心系统、互联网系统应用安全服务项目的实施;
(4)至少具备CISAW、CISP或CISSP等同等资质证书;
(5)熟悉奇安信网神代码卫士等扫描工具;
(6)以上须提供相关证明。
二、资质要求
1.中华人民共和国境内合法注册的独立法人,公司经营正常并存续3年(含)以上,具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好,经营活动中没有重大违法记录;
2.有依法缴纳税收和社会保障资金的良好记录,近三年无重大违法违规行为;
3.近五年具有工农中建交总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级同类项目应用案例(需包含“人天”或“服务”或“安全”等字样)不少于3个;
4.同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名;
5.本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包;
6.本项目接受具备服务资质和能力的原厂或代理商参与报名;如代理商参与报名的,须同时出具原厂针对本项目的授权书原件。涉及原厂支持服务,因原厂服务或产品缺陷造成损失的,由原厂承担,需原厂与我行签订产品及服务协议(详见附件1)。
三、报名须知
申请人报名时,应提供以下材料:
1.公司信息及资质证明文件:“三证合一”营业执照、一般纳税人资格证明;
2.与本项目有关的技术资质文件等、原厂可与我行签订产品及服务协议的承诺书等;
3.代表人的身份证明、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4.最近三年财务报表;
5.案例中标/成交通知书、合同或客户证明材料,并另以清单形式列明案例;
6.关于公司近三年无重大违法违规行为的书面承诺。
7.无不可抗力原因,报名供应商不得中途退出。报名供应商一年内累计二次及以上无不可抗力原因退出响应的,将列入本行灰名单级供应商,实施相应处罚。
8.报名供应商须仔细阅读供应商须知内容(详见附件2),如违反须知条款内容,将依据本行供应商管理相关制度实施相应的处罚。
以上请根据资质要求和报名须知进行材料的准备,所提供的复印件均需加盖单位公章,由法定代表人或被授权人签字,留存我行。并以电子文档形式发送至:fanweiwei@shrcb.com、fuxh@shrcb.com;(邮件内容必须清楚写明:公司全称、被授权人姓名、联系方式、邮箱地址)。
同时递送纸质材料,材料必须双面打印并装订成册,否则概不受理报名,后果将由报名方自行承担。现场报名地址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)。纸质报名材料可接受快递方式寄送。
报名截止时间:2023年9月7日15:00。
四、联系方式
联 系 人:樊魏伟、傅晓华
联系电话:021-60110714、61898992
电子邮件: fanweiwei@shrcb.com、fuxh@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)
邮 编:200002
上海农商银行集中采购中心
二〇二三年八月