项目编号:JZCG##########
### 整体的信息安全水平,满足相关法律、法规和监管要求,我行计划开展信息安全综合服务(应用安全服务)驻场服务。 ### 会公开征集供应商, ### 报名。
一、采购内容及要求
(一)采购内容
####年# ### 服务。
序号
名称
驻场人数
人月数
服务周期
#
信息安全综合服务(应用安全服务)
#
##
####年#月#日至####年#月##日
续签要求:双方无异议自动续签一年,最多续签两次。
(二)技术要求
(#)服务要求
#、依据相关监管要求、 ### 规范要求,开展信息系统上线前的应用安全服务,包括但不限于以下标准规范要求:
《 ### 络安全法》
《信息安全技术 网络安全等级保护基本要求》
《银行业金融机构信息科技外包风险监管指引》
《 ### 业信息系统信息安全等级保护测评指南》
《 ### 系统信息安全通用规范》
《移动金融客户端应用软件安全管理规范》
《 ### 应用程序接口安全管理规范》
《个人金融信息保护技术规范》
《 ### 系统建设应用安全技术规范》
《 ### 安全漏洞分类和等级评定表》等
若项目实施过程中,监管提出新的安全要求,需按照最新的监管要求开展应用安全服务。
### 实际情况和流程开展信息系统上线前的应用渗透测试服务,并优化与完善相关的应用安全测评流程、测评要求、测评内容以及测评方法。
#、 ### 要求开展相应信息系统的整体应用安全测评, ### 景,给出有效的建议和安全开发要求。
#、 ### 置与风险排查。 ### 门、监管机构的安全风险提示、 ### 置以及专项安全检查要求, ### 置建议。
#、 ### 需的工具或软件。
#、其他要求
#.# 须承诺本项目实施过程中及实施后, ### 书面许可, ### 系统、网络配置等各方面信息。双方在合同签订的同时,签订相关保密协议。
#.# 在实施测评服务过程中,若采用必要的技术手段(如渗透性测试等) ### 测试,应 ### 。
(#)人员要求
#. 供应商需指派一名项目经理负责整体项目实施,包括不限于项目沟通、人员安排、项目质量保证等, ### 服务经验。
#. 驻场服务人员能满足以下要求:
#.# 项目人员学历要求为全日制本科及以上, ### 工作半年以上的正式员工;
#.# ### 业安全服务经验;
#.# ### ### 系统应用安全服务项目的实施( ### 、 ### 系统、 ### );
#.# 至少具备CISAW、CISP或CISSP等同等资质证书。
二、供应商资格要求
(一)一般资格要求
#、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续#年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章; ### 出具的授权书复印件并加盖公章)
#、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件、 ### 保缴纳证明复印件(加盖公章)。
#、具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。(提供最近三年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
#、可开具合法的增值税专用发票。(若报名人为增值税一般纳税人, ### 查找的增值税一般纳税人证明截图的复印件,加盖公章;若报名人非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
#、供应商当前未被信用中国( ### )列入“ ### 人、重大税收违法失信主体、 ### 为记录名单”,以三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
#、供应商近三年内(从####年#月#日至今)在经营活动中没有重大违法记录,以国家企业信用公示系统( ### )中有关“列入经营异常名录信息、 ### 罚信息、列入严重违法失信企业名单(黑名单)信息”的三张页面查询结果截图为准。(提供查询结果截图,加盖公章)
#、供应商及其法定代表人在近三年内(从####年#月#日至今)无行贿犯罪记录, ### ( ### )在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图为准( ### 贿犯罪记录)。(提供查询结果截图,加盖公章)
#、同一法定代表人的两个及两个以上法人,母公司、 ### ,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
#、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
#、需提供近#年内同类项目(需包含关键字“应用安全”或“渗透测试”等安全类项目)#个案例。(提供合同复印件,合同需包含项目名称、项目内容、签署日期、签字盖章页,加盖公章)
(三)供应商须知要求
### 供应商须知内容( ### -重要通知-供应商须知),如违反须知条款内容, ### 罚。 ### 黑、 ### 罚期内参与项目。无不可抗力原因,报名供应商不得中途退出,一年内累计二次及以上无不可抗力原因退出响应的, ### 灰名单级供应商, ### 罚。
三、项目报名
#、项目报名时间:即日起至####年#月##日##:##时。逾期系统上无法递交材料也不支持后补材料。
#、供应商注册:尚未注册的供应商,须先登录“ ### 供应商门户”(网址: ### )完成注册工作, ### 系统在册供应商。未注册或系统使用有问题的供应商将无法参与本项目报名。已注册的供应商,请查验账户联系人是否正确,密码是否过期等问题。( ### -注册指南)
#、项目报名: ### 供应商门户( ### )后,点击“项目管理我要报名报名”, ### 要参与的项目,并按照上述第二款要求按序准备报名材料,在报名截止时间前,填写相关报名信息并提交报名材料(盖章扫描件)。系统上传报名材料时选择的供应商联系人需为本项目的授权代表,并确保授权代表的姓名、联系电话、电子邮箱的准确性。并同步准备纸质报名材料#份(须双面打印并装订成册), ### 或快递方式寄送。( ### -常见问题-供应商参与项目指南)
#、特别提醒:对于新供应商注册、供应商联系人录入、系统递交报名材料需预留时间,避免逾期无法上传报名材料。
四、联系人及联系方式
联 系 人:张颖莹、丁丽娟
联系电话:###-########、########
电子邮件: ### hrcb.com、 ### hrcb.com
地址: ### (上海市黄浦区中山东二路##号D栋#楼)
邮编:######
###
二〇二五年四月
查看剩余内容>>
发邮件
收藏
