为进一步提升我行整体的信息安全水平，我行计划开展奇安信网神信息技术（北京）股份有限公司原厂的源代码安全审查服务。现向全社会公开征集服务供应商，请有意者并具备下列要求的供应商前来我行报名。

一、采购内容及要求

（一）采购内容

奇安信网神信息技术（北京）股份有限公司原厂服务人天300人天，服务周期：2023年9月至2024年6月。

（二）技术要求

1. 服务要求

（1）依据监管要求、行业标准规范以及我行规范要求，以奇安信网神代码卫士工具扫描和人工审查相结合的方式，对我行相关信息系统开展现场的源代码的安全扫描、分析与验证，并协助完成代码漏洞的修复和加固工作。

（2）基于最佳实践、行业等标准，优化代码安全扫描基线和代码安全编码规范。

（3）须承诺本项目实施过程中及实施后，未经上海农商银行书面许可，不向外界泄露任何涉及上海农商银行系统、网络配置等各方面信息。双方在合同签订的同时，签订相关保密协议。

（4）在实施服务过程中，若采用必要的技术手段（如渗透性测试等）对系统进行测试，应不影响应用系统尤其是实时交易的安全稳定运行。

（5）其他用户要求完成的工作。

2. 人员要求

本次服务项目的主要实施人员必须（但不限于）具备以下资格：

（1）项目人员学历要求为全日制本科及以上，应为在原厂工作半年以上的正式员工；

（2）至少3年的银行业安全服务经验；

（3）参与过至少银行总行级的核心系统、互联网系统应用安全服务项目的实施；

（4）至少具备CISAW、CISP或CISSP等同等资质证书；

（5）熟悉奇安信网神代码卫士等扫描工具；

（6）以上须提供相关证明。

二、资质要求

1.中华人民共和国境内合法注册的独立法人，公司经营正常并存续3年（含）以上，具有良好的商业信誉和健全的财务会计制度，近三年财务状况良好，经营活动中没有重大违法记录；

2.有依法缴纳税收和社会保障资金的良好记录，近三年无重大违法违规行为；

3.近五年具有工农中建交总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级同类项目应用案例（需包含“人天”或“服务”或“安全”等字样）不少于3个；

4.同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名；

5.本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包；

6.本项目接受具备服务资质和能力的原厂或代理商参与报名；如代理商参与报名的，须同时出具原厂针对本项目的授权书原件。涉及原厂支持服务，因原厂服务或产品缺陷造成损失的，由原厂承担，需原厂与我行签订产品及服务协议（详见附件1）。

三、报名须知

申请人报名时，应提供以下材料：

1.公司信息及资质证明文件：“三证合一”营业执照、一般纳税人资格证明；

2.与本项目有关的技术资质文件等、原厂可与我行签订产品及服务协议的承诺书等；

3.代表人的身份证明、公司法人委托授权书、公司开户行及账号信息，内容包括但不限于公司授权代表姓名、联系电话和邮箱等；

4.最近三年财务报表；

5.案例中标/成交通知书、合同或客户证明材料，并另以清单形式列明案例；

6.关于公司近三年无重大违法违规行为的书面承诺。

7.无不可抗力原因，报名供应商不得中途退出。报名供应商一年内累计二次及以上无不可抗力原因退出响应的，将列入本行灰名单级供应商，实施相应处罚。

8.报名供应商须仔细阅读供应商须知内容（详见附件2），如违反须知条款内容，将依据本行供应商管理相关制度实施相应的处罚。

以上请根据资质要求和报名须知进行材料的准备，所提供的复印件均需加盖单位公章，由法定代表人或被授权人签字，留存我行。并以电子文档形式发送至：fanweiwei@shrcb.com、fuxh@shrcb.com；（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式、邮箱地址）。

同时递送纸质材料，材料必须双面打印并装订成册，否则概不受理报名，后果将由报名方自行承担。现场报名地址：上海农商银行集中采购中心（上海市黄浦区中山东二路70号D栋7楼）。纸质报名材料可接受快递方式寄送。

报名截止时间：2023年9月7日15：00。

四、联系方式

联 系 人：樊魏伟、傅晓华

联系电话：021-60110714、61898992

电子邮件： fanweiwei@shrcb.com、fuxh@shrcb.com

地  址：上海农商银行集中采购中心（上海市黄浦区中山东二路70号D栋7楼）

邮  编：200002

上海农商银行集中采购中心

二〇二三年八月