详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)山西农商联合银行信息系统安全检测服务项目(001标段)重新框架协议询比
采购公告
山西农商联合银行信息系统安全检测服务项目已具备采购条件,现公开邀请供应
商参加采购活动。
1.采购项目简介
1.1采购项目名称:山西农商联合银行信息系统安全检测服务项目
1.2项目编号:JDZBF-KJ-FW-*-2
1.3采购人:山西农村商业 (略)
1.4采购代理机构:山西君度 (略)
1.5采购项目概况:本项目拟预算为*元,邀请具备服务资质和服务能力的专
业信息安全供应商,针对我行及全省农信机构的各类信息系统开展安全技术检测和风
险评估,及时发现系统存在的安全隐患,配合开展问题处置、事件排查、重要保障和
安全检查等工作,提供专业技术支撑和服务保障,确保我行系统安全稳定运行。
1.6入围供应商数量:该项目拟成交供应商数量3家,淘汰率不低于25%。
2.采购范围及相关要求
2.1采购范围:
(一)信息系统安全测试
信息系统安全测试服务分为漏洞众测、单系统测试和增量测试三类。测试实施过
程中应严格按照《 (略) 渗透测试指南(JR/T 0232—2021)》、《
(略) 络安全
Web应用服务安全测试通用规范(JR/T 0213—2021)》《 (略) 络安全众测实施指南
(JR/T 0214—2021)》以及我行相关要求执行。
1.漏洞众测:对我行省、市、县三级机构 (略) 信息系统进行渗透测试,发
现存在的安全漏洞。
2.单系统测试:对我行指定信息系统开展全量渗透测试工作,发现存在的安全漏
洞。
3.增量测试:对我行日常更新迭代的信息系统,开展增量渗透测试工作,发现日
常更新迭代的接口、功能、页面等存在的安全漏洞。
(二)安全技术保障
在我行日常重要信息系统重要保障时期提供现场技术保障支撑,配合 (略)
络安全检查、日常系统安全评审、安全风险隐患排查等工作,提供相关服务人员和服
务能力。
2.2入围期限(服务期):自合同签署之日起一年内完成信息系统安全检测,并提
供相关安全服务。(从框架协议签订之日起计算)
2.3服务地点:? (略) (山西农商联合银行指定地点)
3.供应商资格要求
3.1供应商应依法设立且满足如下要求:
(1)资质要求:具有独立法人资格,具有有效的营业执照,具有一般纳税人资
格。
(2)财务要求:具有良好的商业信誉和健全的财务会计制度。
(3)业绩要求:2021年1月1日至今(以合同签署时间为准),至少具有一个国有
大型银行总行、全国股份制银行总行或省级农信社总行的信息安全服务(渗透测试或
安全众测)案例。
(4)信誉要求:供应商商业信誉良好,在响应截止时间前未被列入“信用中国”
网站(http://**.cn)失信被执行人名单、重大税收违法案件当事人名单及
政府采购严重违法失信行为记录名单。 (略) 站信用信息查 (略) 页截图,
并加盖供应商公章。(若弄虚作假一经核实取消竞标资格)。
(5)人员要求:供应商应明确项目团队人员组成,项目团队人员包括项目主要人
员和其他服务人员。项目主要人员包括项目经理以及项目渗透测试服务人员。其中,
项目主要人员要求如下:
①项目经理要求:本科及以上学历,从事信息安全工作经验不少于5年,担任银行
业信息系统渗透测试或安全众测服务项目经理不少于2年。自2018年以来获得过不少于
1项CISP、CISSP、CISP-PTE、CISAW、PMP等资质证书。
②项目渗透测试服务人员要求:本科及以上学历,从事信息安全工作经验不少于3
年,且至少完成3个信息系统安全服务(渗透测试或安全众测服务)项目实施。自2018
年以来获得过不少于1项CISP、CISSP、CISAW、CISP-PTE等信息安全资质证书。
(6)其他要求:具有中国信息安全测评中心颁发的国家信息安全测评信息安全服
务资质证书
(风险评估二级或三级)
(7)单位负责人为同一人或者存在控股、管理关系的不同单位不得参加本项目的
采购。
(8)法律法规规定的其他条件。
3.2供应商不得存在下列情形之一:
(1)处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质
证书状态;
(2)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
3.3本次采购??
不接受 联合体。
4.征集文件的获取
4.1有意参加采购活动的单位,请于2024年3月28日17时00分至2024年4月4日18时
00分(北京时间,下同),在?
*邦 (略) 下载征集文件。
4.2采购文件每套售价500元/标段,售后不退,文件费银行电汇至以下账户:
账户名称:山西君度 (略)
开户银行: (略) 太原晋阳街支行
账号:3519 0256 3610 401
4.3参与该项目的供应商先登录“*邦 (略) ”完成注册并通过审
核后,登录账号在公告页面点击“我要申请”,选择相应标段后提交,然后点击页面
右上角登录账号姓名进入操作界面,按提示在线下载征集文件。
5.响应文件的递交
5.1响应文件递交的截止时间为2024年4月08日9时00分(北京时间)。逾期送达
的、未送达指定地点的响应文件,采购人将拒绝接收。
5.2递交方法:登录*邦 (略) 在线加密递交。
5.3递交地址:*邦 (略) (http://**)。
5.4本次采购为全流程电子化操作,凡有意参与的供应商须办理山西CA数字证书,
方可递交响应文件,详情请查看首页“咨询中心”,CA数字证书咨询电话:
*, 400-069-9378。
6.开启时间和地点
开启时间为2024年4月08日9时00分
开启地点为通过*邦 (略) 组织远程开启。
?
7.公告发布媒介
本次采购公告在山西农村商业 (略) 官网(http://**
)、*邦 (略) (http://**)、山西省招标 (略) 站/山西
(略) (http://**)、中国金融 (略) 同时发布。
8.联系方式
采购人:山西农村商业 (略)
联系人:王先生
?电话 :0351-*
采购代理机构:山西君度 (略)
详细地址: (略) 小店区龙城大街盛锦国际A座13层
联系人:周洋、马丽、韩爱清
电话:0351-*、0351-*
电子邮箱:*@*63.com
采购人或其招标代理机构主要负责人(项目负责人): plsdkwmrngifkv
采购人或其招标代理机构: plsdkwmrngifkx
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)山西农商联合银行信息系统安全检测服务项目(001标段)重新框架协议询比
采购公告
山西农商联合银行信息系统安全检测服务项目已具备采购条件,现公开邀请供应
商参加采购活动。
1.采购项目简介
1.1采购项目名称:山西农商联合银行信息系统安全检测服务项目
1.2项目编号:JDZBF-KJ-FW-*-2
1.3采购人:山西农村商业 (略)
1.4采购代理机构:山西君度 (略)
1.5采购项目概况:本项目拟预算为*元,邀请具备服务资质和服务能力的专
业信息安全供应商,针对我行及全省农信机构的各类信息系统开展安全技术检测和风
险评估,及时发现系统存在的安全隐患,配合开展问题处置、事件排查、重要保障和
安全检查等工作,提供专业技术支撑和服务保障,确保我行系统安全稳定运行。
1.6入围供应商数量:该项目拟成交供应商数量3家,淘汰率不低于25%。
2.采购范围及相关要求
2.1采购范围:
(一)信息系统安全测试
信息系统安全测试服务分为漏洞众测、单系统测试和增量测试三类。测试实施过
程中应严格按照《 (略) 渗透测试指南(JR/T 0232—2021)》、《
(略) 络安全
Web应用服务安全测试通用规范(JR/T 0213—2021)》《 (略) 络安全众测实施指南
(JR/T 0214—2021)》以及我行相关要求执行。
1.漏洞众测:对我行省、市、县三级机构 (略) 信息系统进行渗透测试,发
现存在的安全漏洞。
2.单系统测试:对我行指定信息系统开展全量渗透测试工作,发现存在的安全漏
洞。
3.增量测试:对我行日常更新迭代的信息系统,开展增量渗透测试工作,发现日
常更新迭代的接口、功能、页面等存在的安全漏洞。
(二)安全技术保障
在我行日常重要信息系统重要保障时期提供现场技术保障支撑,配合 (略)
络安全检查、日常系统安全评审、安全风险隐患排查等工作,提供相关服务人员和服
务能力。
2.2入围期限(服务期):自合同签署之日起一年内完成信息系统安全检测,并提
供相关安全服务。(从框架协议签订之日起计算)
2.3服务地点:? (略) (山西农商联合银行指定地点)
3.供应商资格要求
3.1供应商应依法设立且满足如下要求:
(1)资质要求:具有独立法人资格,具有有效的营业执照,具有一般纳税人资
格。
(2)财务要求:具有良好的商业信誉和健全的财务会计制度。
(3)业绩要求:2021年1月1日至今(以合同签署时间为准),至少具有一个国有
大型银行总行、全国股份制银行总行或省级农信社总行的信息安全服务(渗透测试或
安全众测)案例。
(4)信誉要求:供应商商业信誉良好,在响应截止时间前未被列入“信用中国”
网站(http://**.cn)失信被执行人名单、重大税收违法案件当事人名单及
政府采购严重违法失信行为记录名单。 (略) 站信用信息查 (略) 页截图,
并加盖供应商公章。(若弄虚作假一经核实取消竞标资格)。
(5)人员要求:供应商应明确项目团队人员组成,项目团队人员包括项目主要人
员和其他服务人员。项目主要人员包括项目经理以及项目渗透测试服务人员。其中,
项目主要人员要求如下:
①项目经理要求:本科及以上学历,从事信息安全工作经验不少于5年,担任银行
业信息系统渗透测试或安全众测服务项目经理不少于2年。自2018年以来获得过不少于
1项CISP、CISSP、CISP-PTE、CISAW、PMP等资质证书。
②项目渗透测试服务人员要求:本科及以上学历,从事信息安全工作经验不少于3
年,且至少完成3个信息系统安全服务(渗透测试或安全众测服务)项目实施。自2018
年以来获得过不少于1项CISP、CISSP、CISAW、CISP-PTE等信息安全资质证书。
(6)其他要求:具有中国信息安全测评中心颁发的国家信息安全测评信息安全服
务资质证书
(风险评估二级或三级)
(7)单位负责人为同一人或者存在控股、管理关系的不同单位不得参加本项目的
采购。
(8)法律法规规定的其他条件。
3.2供应商不得存在下列情形之一:
(1)处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质
证书状态;
(2)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
3.3本次采购??
不接受 联合体。
4.征集文件的获取
4.1有意参加采购活动的单位,请于2024年3月28日17时00分至2024年4月4日18时
00分(北京时间,下同),在?
*邦 (略) 下载征集文件。
4.2采购文件每套售价500元/标段,售后不退,文件费银行电汇至以下账户:
账户名称:山西君度 (略)
开户银行: (略) 太原晋阳街支行
账号:3519 0256 3610 401
4.3参与该项目的供应商先登录“*邦 (略) ”完成注册并通过审
核后,登录账号在公告页面点击“我要申请”,选择相应标段后提交,然后点击页面
右上角登录账号姓名进入操作界面,按提示在线下载征集文件。
5.响应文件的递交
5.1响应文件递交的截止时间为2024年4月08日9时00分(北京时间)。逾期送达
的、未送达指定地点的响应文件,采购人将拒绝接收。
5.2递交方法:登录*邦 (略) 在线加密递交。
5.3递交地址:*邦 (略) (http://**)。
5.4本次采购为全流程电子化操作,凡有意参与的供应商须办理山西CA数字证书,
方可递交响应文件,详情请查看首页“咨询中心”,CA数字证书咨询电话:
*, 400-069-9378。
6.开启时间和地点
开启时间为2024年4月08日9时00分
开启地点为通过*邦 (略) 组织远程开启。
?
7.公告发布媒介
本次采购公告在山西农村商业 (略) 官网(http://**
)、*邦 (略) (http://**)、山西省招标 (略) 站/山西
(略) (http://**)、中国金融 (略) 同时发布。
8.联系方式
采购人:山西农村商业 (略)
联系人:王先生
?电话 :0351-*
采购代理机构:山西君度 (略)
详细地址: (略) 小店区龙城大街盛锦国际A座13层
联系人:周洋、马丽、韩爱清
电话:0351-*、0351-*
电子邮箱:*@*63.com
采购人或其招标代理机构主要负责人(项目负责人): plsdkwmrngifkv
采购人或其招标代理机构: plsdkwmrngifkx
79