一、采购要求
为服务我行互联网相关系统渗透测试服务(年度渗透1)以及网络安全服务项目,现向全社会公开征集服务供应商,请有意者并具备下列要求的供应商前来我行报名,我行经初步筛选后,将择优发放测试邀请函并根据测试结果发放竞争性谈判邀请函。
二、采购内容
序号 |
名称 |
型号、规格 |
数量(件) |
备注 |
1 |
互联网相关系统渗透测试服务 |
次 |
2 |
1、总计2次,每次不少于5个系统的内外网渗透测试以及渗透所发现漏洞的修补与验证支持、总结分析与报告整理工作 2、每次渗透性测试人员投入总计不得小于3人,至少2人近三年内具有3家以上国有银行或全国性股份制银行渗透测试项目经验,且至少1人具备五年以上漏洞研究经验和独立漏洞发掘能力(需提供服务人员名单及简历) 3、针对主动发现漏洞的复测时间要求 1)高危漏洞:在接到我行复测通知2日内完成漏洞复测并提供复测报告 2)中危漏洞:在接到我行复测通知6日内完成漏洞复测并提供复测报告 3)低危漏洞:在接到我行复测通知14日内完成漏洞复测并提供复测报告 |
2 |
人天服务 |
人/天 |
64 |
包括新上线系统安全核查、安全应急响应、安全事件处置与风险排查、针对监管机构通报漏洞的排查和复测、漏洞扫描现场支持、漏扫报告整理、漏扫发现漏洞整改支持等 |
3 |
黑词黑链监测、敏感内容监测等网站安全问题7x24小时安全监测和实时告警 |
年 |
1 |
不少于7000个页面,可配置多个域名 |
4 |
提供及时准确的威胁情报数据,如:提供我行互联网资产发现和未知互联网资产告警(包括但不限于域名、IP、对外端口及服务器指纹信息)、基于我行互联网资产相关的安全威胁事前预测、热点事件实时预警、互联网应用安全核查、情报驱动设备防御、攻击事件溯源分析等 |
年 |
1 |
|
三、资质要求
1、具有独立的法人资格,相应的经营许可范围及工商行政管理部门核发的《企业法人营业执照》;
2、投标人投标产品(服务)须提供国内金融机构的相关项目成功服务案例,要求至少有2家国内金融机构成功案例或至少1家全国性金融机构成功案例;(须提供中标通知书、合同或客户证明材料等相关证明文件并加盖公司章)
3、公司总部在本市或本市有办事机构,且在本市具有固定的经营场所及技术支持团队,须具有完善的服务制度和专业的服务保障团队,以及大规模售后服务和7X24小时响应支持的能力,须提供相关证明;
4、具备完善的技术支持和全国范围的服务体系,具有足够的经济及技术、服务能力,具有能长期提供技术支持和优质服务的能力,需提供资质证明;
5、若投标人为代理商,须具有原厂商提供的针对本项目的授权函,并具有所投服务的维护经验;
6、投标人投标产品(服务)必须符合国家相关行业标准和技术标准。
四、报名须知申请人在报名时,应携带以下材料:
(1)前来报名的代表人的身份证明、公司法人委托授权书,公司指定的联系人和联系方式;
(2)提供包括但不限于以下的企业信息及资质证明文件(有效原件及复印件):最新的企业法人营业执照、最新的企业税务登记证(正本及副本)、一般纳税人资格证明等公司资质证明文件。上述复印件应加盖有投标人(公司)单位公章和报名代表人的签字,并将留存我行;
(3)提供与本项目有关的技术资质证书复印件并加盖投标人单位公章,留存我行;
(4)业绩证明文件复印件并加盖投标人单位公章,留存我行。
报名时间:2018年5月25日下午13:00--16:00。
地点:上海农商银行集中采购中心(上海市黄浦区中山东二路70号B栋5楼)。
邮编:200002
联系人:王先生 联系电话:021-61899041
上海农商银行集中采购中心
二〇一八年五月