會員注冊登錄
相關(guān)信息
- 2024年上海農(nóng)商銀行2024年度互
- 2024年建行蘇州分行2024年度企
- 2024年2023年度龍游縣墾造、旱
- 2024年酒鋼集團宏聯(lián)自控公司料場改
- 2024年中國石油化工洛陽分公司煉油
- 2024年中國石油化工股份有限公司金
- 2024年贛榆經(jīng)濟開發(fā)區(qū)青年南路雨水
- 2024年都江堰市水務(wù)局2024年山
- 2024年杭州錢塘智慧城管理委員會杭
- 2024年中國煙草總公司湖北省公司省
- 2024年中石化江漢油建工程有限公司
- 2024年包1系統(tǒng)-化工裝置往復(fù)式壓
- 2024年無錫交行與無錫松煜科技有限
- 2024年中國移動鹽城分公司東臺北海
- 2024年中國郵政集團有限公司宣城市
最新招標信息
- 2024年清鎮(zhèn)市城鄉(xiāng)醫(yī)療機構(gòu)能力提升
- 2024年上海農(nóng)商銀行2024年度互
- 2024年太原鋼鐵(集團)有限公司礦
- 2024年通遼熱電有限責任公司高溫網(wǎng)
- 2024年江蘇華電贛榆LNG接收站項
- 2024年通遼熱電有限責任公司202
- 2024年華潤水泥(昌江)有限公司2
- 2024年通遼熱電有限責任公司供熱管
- 2024年通遼熱電有限責任公司磨煤機
- 2024年中電投蒙東能源集團有限責任
- 2024年昔陽縣市場監(jiān)督管理局競爭性
- 2024年唐河縣水利局唐河縣2023
- 2024年通遼發(fā)電總廠2024年高壓
- 2024年國家電投集團內(nèi)蒙古能源有限
- 2024年勝利能源2024年WK-3
熱門招標信息
- 關(guān)于石家莊音樂廳項目技術(shù)咨詢服務(wù)招標
- 關(guān)于杭州人保2024年桌面設(shè)備維護服
- 關(guān)于新汶礦業(yè)集團(伊犁)能源開發(fā)有限
- 關(guān)于唐朝墩古城遺址保護展示項目初步設(shè)
- 關(guān)于“潮聚杭州”高校行—2024年在
- 關(guān)于汶陽花園棚戶區(qū)改造安置項目2#樓
- 關(guān)于鄒平中昂玉棠府二期入戶門采購項目
- 關(guān)于海福社會福利事務(wù)服務(wù)有限公司食堂
- 關(guān)于浙江大學(xué)醫(yī)學(xué)院附屬第一醫(yī)院萬眾醫(yī)
- 關(guān)于浙江大學(xué)嘉興研究院全自動化智能光
2024年上海農(nóng)商銀行2024年度互聯(lián)網(wǎng)全量系統(tǒng)滲透測試及安全維護服務(wù)(年度滲透1、2)項目供應(yīng)商第二輪征集公告
2024年上海農(nóng)商銀行2024年度互 正文內(nèi)容
2024年上海農(nóng)商銀行2024年度互聯(lián)網(wǎng)全量系統(tǒng)滲透測試及安全維護服務(wù)(年度滲透1、2)項目供應(yīng)商第二輪征集公告
為服務(wù)我行2024年度互聯(lián)網(wǎng)全量系統(tǒng)滲透測試及安全維護服務(wù)(年度滲透1、2)項目,現(xiàn)向全社會公開征服務(wù)供應(yīng)商,請有意者并具備下列要求的供應(yīng)商前來我行報名。
一、采購內(nèi)容及要求
滿足2024年7月1日至2025年6月30日的互聯(lián)網(wǎng)全量系統(tǒng)滲透測試及安全維護服務(wù)工作。本項目分為2個包件,報名時可以選擇一個或多個包件報名,具體內(nèi)容如下:
(一)采購內(nèi)容
包件一:年度滲透1
包含不少于以下內(nèi)容:
序號
名稱
規(guī)格
數(shù)量
備注
1
互聯(lián)網(wǎng)相關(guān)系統(tǒng)滲透測試服務(wù)
次
1
1、1次滲透測試互聯(lián)網(wǎng)系統(tǒng)全覆蓋,完成現(xiàn)場內(nèi)外網(wǎng)滲透測試以及滲透所發(fā)現(xiàn)漏洞的修補與驗證支持、總結(jié)分析與報告整理工作
2、現(xiàn)場滲透性測試人員投入總計不得少于3人,至少3人近三年內(nèi)具有3家以上國有銀行或全國性股份制銀行滲透測試項目經(jīng)驗,且至少2人具備三年以上漏洞研究經(jīng)驗和獨立漏洞發(fā)掘能力(需提供服務(wù)人員名單及簡歷)
2
新上線互聯(lián)網(wǎng)系統(tǒng)滲透測試服務(wù)
人/天
50
1、提供50個人天的新業(yè)務(wù)功能上線后的生產(chǎn)環(huán)境現(xiàn)場滲透測試服務(wù)及發(fā)現(xiàn)漏洞問題的修補支持與驗證服務(wù)。
2、其他一切要求同互聯(lián)網(wǎng)全量系統(tǒng)滲透測試服務(wù)
3
安全基線檢查服務(wù)
人/天
64
1、提供64個人天的安全配置基線檢查和整改支持服務(wù)。
2、其他一切要求同互聯(lián)網(wǎng)全量系統(tǒng)滲透測試服務(wù)
包件二:年度滲透2
包含不少于以下內(nèi)容:
序號
名稱
規(guī)格
數(shù)量
備注
1
互聯(lián)網(wǎng)相關(guān)系統(tǒng)滲透測試服務(wù)
次
1
1、1次滲透測試互聯(lián)網(wǎng)系統(tǒng)全覆蓋,完成現(xiàn)場內(nèi)外網(wǎng)滲透測試以及滲透所發(fā)現(xiàn)漏洞的修補與驗證支持、總結(jié)分析與報告整理工作
2、現(xiàn)場滲透性測試人員投入總計不得少于3人,至少3人近三年內(nèi)具有3家以上國有銀行或全國性股份制銀行滲透測試項目經(jīng)驗,且至少2人具備三年以上漏洞研究經(jīng)驗和獨立漏洞發(fā)掘能力(需提供服務(wù)人員名單及簡歷)
2
新上線互聯(lián)網(wǎng)系統(tǒng)滲透測試服務(wù)
人/天
50
1、提供50個人天的新業(yè)務(wù)功能上線后的生產(chǎn)環(huán)境現(xiàn)場滲透測試服務(wù)及發(fā)現(xiàn)漏洞問題的修補支持與驗證服務(wù)。
2、其他一切要求同互聯(lián)網(wǎng)全量系統(tǒng)滲透測試服務(wù)
(二)技術(shù)要求
包件一:年度滲透1
1、服務(wù)要求
(1)供應(yīng)商承諾無論出現(xiàn)任何情況,都將優(yōu)先配置資源為采購人提供服務(wù),包括但不限于滲透測試、安全人天服務(wù)以及新業(yè)務(wù)功能上線后的生產(chǎn)環(huán)境滲透測試人天服務(wù)。
(2)互聯(lián)網(wǎng)全量系統(tǒng)滲透測試服務(wù)要求按銀保監(jiān)會頒布的《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評估指引》、人民銀行頒布的《網(wǎng)上銀行信息安全通用規(guī)范》、《金融網(wǎng)絡(luò)安全相關(guān)測試標準》以及《金融行業(yè)網(wǎng)絡(luò)安全等級保護測評指南》、《金融網(wǎng)絡(luò)安全web應(yīng)用服務(wù)安全通用規(guī)范》、《個人金融信息保護技術(shù)規(guī)范》、《移動金融客戶端應(yīng)用軟件安全檢測規(guī)范》等要求對采購人全量互聯(lián)網(wǎng)系統(tǒng)提供現(xiàn)場內(nèi)、外部滲透測試。
(3)對安全人天服務(wù)(新上線互聯(lián)網(wǎng)系統(tǒng)滲透測試、安全基線檢查),一是要求根據(jù)監(jiān)管要求、采購人安全需求以及行業(yè)內(nèi)安全配置基線更新情況,為采購人提供安全配置基線咨詢和修訂工作;二是提供724小時應(yīng)急事件響應(yīng)并提供處置建議。
(4)應(yīng)具備中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心信息安全服務(wù)資質(zhì)認證證書(信息安全風(fēng)險評估)一級或以上;應(yīng)具備國家信息安全測評信息安全服務(wù)資質(zhì)證書(風(fēng)險評估類)二級或以上;應(yīng)具備國家信息安全測評信息安全服務(wù)資質(zhì)證書(安全工程類)三級或以上;應(yīng)具備中國信息安全漏洞庫(CNNVD)技術(shù)支撐單位資質(zhì);以上要求需提供響應(yīng)資質(zhì)證明文件。
2、服務(wù)人員要求
(1)安排至少有三年以上類似安全項目工作經(jīng)驗的人員擔任服務(wù)人員,人員資質(zhì)、數(shù)量要能滿足工作內(nèi)容與時間節(jié)點要求,如果不滿足,采購人有權(quán)要求更換項目成員。保證參加本項目實施人員的穩(wěn)定,原則上團隊負責人不得變動,人員流動比例不得超過15%,人員流動必須經(jīng)采購人書面同意。
(2)每次現(xiàn)場滲透性測試人員投入總計不少于3人,且全部投入人員近三年內(nèi)具有3家以上國有銀行或全國性股份制銀行滲透測試項目經(jīng)驗,且至少2人具備三年以上漏洞研究經(jīng)驗和獨立漏洞發(fā)掘能力。
3、交付成果
(1)滲透測試方案,并且盡量減少滲透測試的影響與風(fēng)險。
(2)滲透測試發(fā)現(xiàn)問題情況,對問題進行歸類匯總并分析原因,按實際情況提供切實可行的整改建議或補償控制措施。
(3)滲透測試報告,應(yīng)體現(xiàn)技術(shù)風(fēng)險分析與評估、控制措施的有效性,剩余風(fēng)險等,包括紙質(zhì)版與電子版。
(4)漏洞掃描報告,對每次漏洞掃描發(fā)現(xiàn)的漏洞進行分析和風(fēng)險評估,并提供處置建議,根據(jù)要求提供季度漏洞掃描報告和漏洞風(fēng)險評估結(jié)果。
(5)新上線系統(tǒng)基線檢查報告,根據(jù)要求對新上線系統(tǒng)開展基線檢查,并提供檢查結(jié)果報告。
(6)根據(jù)監(jiān)管要求、采購人安全需求以及行業(yè)內(nèi)安全配置基線更新情況,為采購人提供安全配置基線咨詢和修訂工作。
**信息由招標與采購網(wǎng)發(fā)布**此行內(nèi)容正式會員可見,請登錄中國招標與采購網(wǎng)后查看**
4、驗收標準
供應(yīng)商完成技術(shù)服務(wù)后,應(yīng)通知本行驗收,并與本行共同提出驗收大綱(驗收的具體標準、方法和步驟),該驗收大綱經(jīng)本行確認后方可作為最終驗收標準的依據(jù)。本行負責本合同服務(wù)內(nèi)容的驗收。
包件二:年度滲透2
1、服務(wù)要求
(1)供應(yīng)商承諾無論出現(xiàn)任何情況,都將優(yōu)先配置資源為采購人提供服務(wù),包括但不限于滲透測試及新業(yè)務(wù)功能上線后的生產(chǎn)環(huán)境滲透測試人天服務(wù)。
(2)互聯(lián)網(wǎng)全量系統(tǒng)滲透測試服務(wù)要求按銀保監(jiān)會頒布的《電子銀行業(yè)務(wù)管理辦法》、《電子銀行安全評估指引》、人民銀行頒布的《網(wǎng)上銀行信息安全通用規(guī)范》、《金融網(wǎng)絡(luò)安全相關(guān)測試標準》以及《金融行業(yè)網(wǎng)絡(luò)安全等級保護測評指南》、《金融網(wǎng)絡(luò)安全web應(yīng)用服務(wù)安全通用規(guī)范》、《個人金融信息保護技術(shù)規(guī)范》、《移動金融客戶端應(yīng)用軟件安全檢測規(guī)范》等要求對采購人全量互聯(lián)網(wǎng)系統(tǒng)提供現(xiàn)場內(nèi)、外部滲透測試。
(3)對新上線互聯(lián)網(wǎng)系統(tǒng)滲透測試服務(wù),一是提供安全應(yīng)急響應(yīng)、安全事件處置與風(fēng)險排查服務(wù);二是針對上級部門、監(jiān)管機構(gòu)的安全風(fēng)險提示、應(yīng)急事件處置以及專項安全檢查要求,配合開展相應(yīng)的風(fēng)險排查并提供處置建議;三是其他一切服務(wù)要求同互聯(lián)網(wǎng)全量系統(tǒng)滲透測試服務(wù)。
(4)應(yīng)具備信息安全管理體系(27001)認證證書;中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(CCRC)信息安全服務(wù)資質(zhì)認證證書-信息安全風(fēng)險評估;中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(CCRC)信息安全服務(wù)資質(zhì)認證證書-信息安全應(yīng)急處理;公安部第三研究所認證發(fā)放的《網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書》;國家信息安全漏洞共享平臺(CNVD)技術(shù)組成員單位資質(zhì)以上要求;需提供響應(yīng)資質(zhì)證明文件。
(5)投標人必須是網(wǎng)信辦、公安部、工信部等國家網(wǎng)絡(luò)安全主管部門或監(jiān)管部門的國家級支撐保障單位,需提供相關(guān)職責說明材料。
2、服務(wù)人員要求
(1)安排至少有三年以上類似安全項目工作經(jīng)驗的人員擔任服務(wù)人員,人員資質(zhì)、數(shù)量要能滿足工作內(nèi)容與時間節(jié)點要求,如果不滿足,采購人有權(quán)要求更換項目成員。保證參加本項目實施人員的穩(wěn)定,原則上團隊負責人不得變動,人員流動比例不得超過15%,人員流動必須經(jīng)采購人書面同意。
(2)每次現(xiàn)場滲透性測試人員投入總計不少于3人,且全部投入人員近三年內(nèi)具有3家以上國有銀行或全國性股份制銀行滲透測試項目經(jīng)驗,且至少2人具備三年以上漏洞研究經(jīng)驗和獨立漏洞發(fā)掘能力。
3、交付成果
(1)滲透測試方案,并且盡量減少滲透測試的影響與風(fēng)險;
(2)滲透測試發(fā)現(xiàn)問題情況,對問題進行歸類匯總并分析原因,按實際情況提供切實可行的整改建議或補償控制措施;
(3)滲透測試報告,應(yīng)體現(xiàn)技術(shù)風(fēng)險分析與評估、控制措施的有效性,剩余風(fēng)險等,包括紙質(zhì)版與電子版;
(4)安全人天服務(wù)報告,含采購人認可的服務(wù)人員名稱、服務(wù)事項描述、服務(wù)時長、遺留事項。
4、驗收標準
供應(yīng)商完成技術(shù)服務(wù)后,應(yīng)通知本行驗收,并與本行共同提出驗收大綱(驗收的具體標準、方法和步驟),該驗收大綱經(jīng)本行確認后方可作為最終驗收標準的依據(jù)。本行負責本合同服務(wù)內(nèi)容的驗收。
(三)知識產(chǎn)權(quán)要求
供應(yīng)商應(yīng)保證其擁有從事本項目服務(wù)工作的資質(zhì)及能力,并保證維護成果不會侵犯任何第三方知識產(chǎn)權(quán)。如果由于供應(yīng)商提供的本合同項下服務(wù)侵犯他人的知識產(chǎn)權(quán),而導(dǎo)致本行涉及相關(guān)訴訟或爭議糾紛的話,供應(yīng)商必須代本行參加此類訴訟案件,并賠償本行由此而支出的一切費用及遭受的一切損失(包括但不限本行為合法使用該等知識產(chǎn)權(quán)而向第三方支付的費用、律師費、其他人力費用等)。
(四)其他
為滿足人民銀行發(fā)布《金融網(wǎng)絡(luò)安全相關(guān)測試標準》等監(jiān)管要求,本次年度滲透1項目、年度滲透2項目的中標供應(yīng)商不得為同一家,如發(fā)生供應(yīng)商同時中標年度滲透1和年度滲透2的情況,采購人有權(quán)根據(jù)供應(yīng)商實際服務(wù)能力(包括:受銀行業(yè)主管、監(jiān)管單位委托對銀行業(yè)金融機構(gòu)開展網(wǎng)絡(luò)安全測試或攻防演練服務(wù)的案例數(shù)量;是否為網(wǎng)信辦、公安部、工信部等國家網(wǎng)絡(luò)安全主管部門或監(jiān)管部門的國家級支撐保障單位)與供應(yīng)商協(xié)商,優(yōu)先成交年度滲透2。
二、資質(zhì)要求
1、中華人民共和國境內(nèi)合法注冊的獨立法人,公司經(jīng)營正常并存續(xù)3年(含)以上,具有良好的商業(yè)信譽和健全的財務(wù)會計制度,近三年財務(wù)狀況良好,經(jīng)營活動中沒有重大違法記錄;
2、有依法繳納稅收和社會保障資金的良好記錄,近三年無重大違法違規(guī)行為;
3、近五年具有工農(nóng)中建交總行級或全國股份制商業(yè)銀行總行級或5000億元資產(chǎn)規(guī)模及以上的城商行、農(nóng)信社/農(nóng)商銀行總行級同類項目應(yīng)用案例(滲透測試)不少于3個;
4、同一法定代表人的兩個及兩個以上法人、母公司、全資子公司及其控股公司不得在同一次項目中參加報名;
5、本項目不接受聯(lián)合體投標,不接受掛靠、借用資質(zhì)投標,不允許轉(zhuǎn)包或分包;
6、本項目接受具備服務(wù)資質(zhì)和能力的原廠商參與報名。
三、報名須知
申請人報名時,應(yīng)提供以下材料:
1、公司信息及資質(zhì)證明文件:“三證合一”營業(yè)執(zhí)照、一般納稅人資格證明;
2、近6個月內(nèi)任意1個月的繳稅證明、與本項目有關(guān)的技術(shù)資質(zhì)文件;
3、代表人的身份證明、公司法人委托授權(quán)書、公司開戶行及賬號信息,內(nèi)容包括但不限于公司授權(quán)代表姓名、聯(lián)系電話和郵箱等;
4、最近三年財務(wù)報表;
5、案例中標/成交通知書、合同或客戶證明材料,并另以清單形式列明案例;
6、關(guān)于公司近三年無重大違法違規(guī)行為的書面承諾;
7、無不可抗力原因,報名供應(yīng)商不得中途退出。報名供應(yīng)商一年內(nèi)累計二次及以上無不可抗力原因退出響應(yīng)的,將列入本行灰名單級供應(yīng)商,實施相應(yīng)處罰。
8、報名供應(yīng)商須仔細閱讀供應(yīng)商須知內(nèi)容(詳見附件1),如違反須知條款內(nèi)容,將依據(jù)本行供應(yīng)商管理相關(guān)制度實施相應(yīng)的處罰。
9、
報名截止時間:2024年4月18日15:00。
友情提醒:報名前與下方聯(lián)系人索取投標登記表,以及辦理后續(xù)事宜。
聯(lián)系人:郝亮
手機:13146799092(微信同號)
郵箱:1094372637@qq.com
溫馨提示:本招標項目僅供正式會員查閱,您的權(quán)限不能瀏覽詳細信息,請點擊注冊/登陸,或聯(lián)系工作人員辦理會員入網(wǎng)事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。
- 已經(jīng)是會員:
對不起,你當前尚未登錄,只有登錄才能查看內(nèi)容
- 加入正式會員您即享受以下服務(wù):
- 1、第一時間獲得招標與采購信息網(wǎng)提供的招標公告、預(yù)告、中標結(jié)果及邀請招標等項目信息,更可一手掌握擬在建項目、VIP獨家項目等優(yōu)勢項目資源
- 2、感受招標與采購信息網(wǎng)提供的郵件訂制服務(wù)、短信提醒服務(wù)、人工服務(wù)、專業(yè)項目篩選;
- 3、按鈕廣告、橫幅廣告、下拉廣告等多重曝光精準宣傳推廣,全方位提高企業(yè)知名度和形象。
招標信息簡介
- 北京招標網(wǎng)
- 天津招標網(wǎng)
- 上海招標網(wǎng)
- 重慶招標網(wǎng)
- 河北招標網(wǎng)
- 山西招標網(wǎng)
- 臺灣招標網(wǎng)
- 遼寧招標網(wǎng)
- 吉林招標網(wǎng)
- 黑龍江招標網(wǎng)
- 江蘇招標網(wǎng)
- 浙江招標網(wǎng)
- 安徽招標網(wǎng)
- 福建招標網(wǎng)
- 江西招標網(wǎng)
- 山東招標網(wǎng)
- 河南招標網(wǎng)
- 湖北招標網(wǎng)
- 湖南招標網(wǎng)
- 廣東招標網(wǎng)
- 甘肅招標網(wǎng)
- 四川招標網(wǎng)
- 貴州招標網(wǎng)
- 海南招標網(wǎng)
- 云南招標網(wǎng)
- 青海招標網(wǎng)
- 陜西招標網(wǎng)
- 廣西招標網(wǎng)
- 西藏招標網(wǎng)
- 寧夏招標網(wǎng)
- 新疆招標網(wǎng)
- 內(nèi)蒙古招標網(wǎng)
- 澳門招標網(wǎng)
- 香港招標網(wǎng)
客戶咨詢:010-58977952 傳 真:010-58977952 24小時電話:15101074388
地址:北京市海淀區(qū)永定路甲4號 郵編:100039
備案號: 京ICP備12016795號-1 版權(quán)所有?2006-2013 招標與采購信息網(wǎng)