编号:ITCG202300384
为服务本行2023年网络安全重大保障服务需求:一是需沿用现有安全设备厂商人员服务,提升重要时点针对高等级威胁和安全事件的分析和处置能力。二是基于本年度新增专项保障需求加强演习期间7*24小时的值守力量和安全事件处置速度。
一、采购内容及要求
(一)采购内容
满足2023年10月至2024年6月30日的重大保障时期网络安全值守和保障工作。包含不少于以下内容:
序号 | 专业类别 | 人员种类 | 数量(人天) | 备注 |
包件9 | 网络安全重大保障服务(延续性保障)-威胁情报 | 中级资质 | 28 | 沿用行内现有微步威胁情报厂商人员服务进行攻击日志监控、预警 |
(二)技术要求
1.服务要求
(1)作为网络安全重大保障项目外部专家全程参与本行网络安全重大保障;
(2)具有设备攻击日志监控、安全策略调整及攻击事件研判能力;
(3)具有应对并指导本行妥善处置重保期间发生的安全事件的能力;
(4)协助本行重保期间安全事件的响应、分析、回溯、处置,负责整理各类网络安全事件形成汇报材料。
2.服务人员要求
中级资质
(1)3年或以上网络安全保障、告警监控和事件研判分析经验;
(2)曾经作为外部安全服务专家参加过至少2个以上金融机构网络安全重大保障服务;
(3)以上须提供相关证明。
3.交付成果
供应商应提交相关服务技术文档,包含但不限于以下内容:
(1)网络安全重大保障服务工作日报;
(2)整个重大保障期间采购人技战法分析和提升建议报告。
二、资质要求
1.中华人民共和国境内合法注册的独立法人,公司经营正常并存续3年(含)以上,具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好,经营活动中没有重大违法记录;
2.有依法缴纳税收和社会保障资金的良好记录,近三年无重大违法违规行为;
3.近五年具有工农中建交总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级同类(需包含“网络安全人天”或““网络安全服务”或“安全人天”或“安全服务”或“安全高级服务人天”或“网络安全重大保障”等字样)项目应用案例不少于3个;
4.同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名;
5.本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包;
6.本项目仅接受具备服务资质和能力的代理商参与报名,须同时出具原厂针对本项目的授权书原件。涉及原厂支持服务,因原厂服务或产品缺陷造成损失的,由原厂承担,需原厂出具产品缺陷承诺书(详见附件3),并与我行签订保密协议(详见附件1)。
三、报名须知
申请人报名时,应提供以下材料:
1.公司信息及资质证明文件:“三证合一”营业执照、一般纳税人资格证明;
2.与本项目有关的技术资质文件等、原厂可与我行签订保密协议和产品缺陷的承诺书等;
3.代表人的身份证明、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4.最近三年财务报表;
5.案例中标/成交通知书、合同或客户证明材料,并另以清单形式列明案例;
6.关于公司近三年无重大违法违规行为的书面承诺。
7.无不可抗力原因,报名供应商不得中途退出。报名供应商一年内累计二次及以上无不可抗力原因退出响应的,将列入本行灰名单级供应商,实施相应处罚。
8.报名供应商须仔细阅读供应商须知内容(详见附件2),如违反须知条款内容,将依据本行供应商管理相关制度实施相应的处罚。
以上请根据资质要求和报名须知进行材料的准备,所提供的复印件均需加盖单位公章,由法定代表人或被授权人签字,留存我行。并以电子文档形式发送至:fanweiwei@shrcb.com、fuxh@shrcb.com;(邮件内容必须清楚写明:公司全称、被授权人姓名、联系方式、邮箱地址)。
同时递送纸质材料,材料必须双面打印并装订成册,否则概不受理报名,后果将由报名方自行承担。现场报名地址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)。纸质报名材料可接受快递方式寄送。
报名截止时间:2023年12月19日15:00。
四、联系方式
联 系 人:樊魏伟、傅晓华
联系电话:021-60110714、61898992
电子邮件: fanweiwei@shrcb.com、fuxh@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)
邮 编:200002
上海农商银行集中采购中心
二〇二三年十二月