湖北消费金融股份有限公司信息系统安全防护服务项目招标
一、项目编号:HBX
二、项目名称:湖北消费金融股份有限公司信息系统安全防护服务项目
三、项目概况与内容
1.为保障我司信息安全,持续提高信息系统安全防护能力,同时满足监管相关要求。开展重点安全服务项目,项目包含渗透测试、攻防演练、重要时期安全保障共计3项,拟采购信息系统安全防护服务。预算金额为560000元(含税)。
2.标段划分:本项目划分两个标包,本次项目按照渗透测试、攻防演练、重要时期安全保障服务(详见技术规范书),分包如下:
包1:攻防演练防守方。渗透测试A+演练防守方,预算:20万元;
包2:攻防演练攻击方。渗透测试B+演练攻击方+重要时期安全保障服务,预算:36万元。
以上项目都需要按照甲方要求签订合同,根据甲方通知时间开展项目实施后再进行验收。
3.报名原则:因项目特殊性,参与标包1的供应商不允许参与标包2,(标包2同理)同时参与两标包的供应商将被否决。
2.服务期限:自合同签订之日起36个月内按实际发生执行。
3.最高限价:本项目设置最高限价,标包1最高限价为20万元(含税),标包2最高限价为36万元(含税),报价超过最高限价的应答将被否决。
四、供应商资格要求
1.供应商基本资格要求:(适用于标包1和标包2)
(1)供应商必须是在中华人民共和国境内注册的具有独立法人资格的企业。
(2)供应商须具备丰富的安全评估和渗透测试实施经验,近三年(2021年7月以来)有类似金融业渗透测试项目案例。
(3)因该项目的专业性和特殊性,供应商须同时具备如下资质要求(需提供资质证书扫描件):
3.1.CNCERT网络安全应急服务支撑单位
3.2国家信息安全漏洞库CNNVD技术支撑单位。
(4)供应商需提供渗透性测试服务承诺函(需盖公章),内容需包括“若因渗透性测试服务效果不佳、渗透性测试报告中未呈现相关漏洞,导致湖北消费金融同一版本的系统被监管机构通报高危、中危漏洞的,承诺按照合同约定对相关漏洞问题进行扣款”。
(5)供应商2021年7月1日至今在经营活动中无不良行为记录,未处于被责令停业、资格被取消、财产被接管、冻结、破产状态;无骗取中标和严重违约及重大工程质量、安全问题(须提供承诺函)。
(6)供应商未被列入“信用中国”网站失信被执行人、重大税收违法失信主体、政府采购严重违法失信名单和政府采购严重违法失信行为记录名单(提供承诺书及公告发布时间以后的官网查询截图);
(7)本项目不接受供应商以联合体形式参与磋商,不允许分包、转包(须提供承诺函)。
2.特殊要求:(标包1和标包2分开要求)
标包1:攻防演练防守方
(1)供应商应为本项目配备具有丰富经验的项目团队,攻防演习服务防守队实施成员不少于2人,具备至少三年以上信息安全从业经验。且须承诺成交后项目团队人员专职参加本项目实施(提供团队人员花名册及劳动合同、承诺书)。
(2)攻防演习服务攻击队实施成员具有2年以上大型HW攻防、红蓝对抗实战的实施经验,具有大型、复杂网络环境的渗透测试经验。(提供2020年1月1日至今(以合同签订日期为准)全国范围类似项目的业绩,所有业绩证明提供合同关键页(包括但不限于封面、金额页、标的页、签章页等)的扫描件,如是框架合同,需提供框架合同、订单或结算单据。结算单据包含发票或往来银行凭证)。
标包2:攻防演练攻击方
1、供应商应为本项目配备具有丰富经验的项目团队,攻防演习服务攻击队实施成员不少于2人,具备至少三年以上信息安全从业经验。且须承诺成交后项目团队人员专职参加本项目实施(提供团队人员花名册及劳动合同、承诺书)
2、攻防演习服务攻击队实施成员具有2年以上大型HW攻防、红蓝对抗实战的实施经验,具有大型、复杂网络环境的渗透测试经验。(提供2020年1月1日至今(以合同签订日期为准)全国范围类似项目的业绩,所有业绩证明提供合同关键页(包括但不限于封面、金额页、标的页、签章页等)的扫描件,如是框架合同,需提供框架合同、订单或结算单据。结算单据包含发票或往来银行凭证)。
五、磋商文件的获取
1.凡有意参加者,于2024年07月30日17时00分至2024年08月06日17时00分(北京时间,同下),报名。
友情提醒:报名前与下方联系人索取投标登记表,以及办理后续事宜。
联系人:郝亮
手机:13146799092(微信同号)
邮箱:1094372637@qq.com
温馨提示:本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击 注册 / 登录,或联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。