上海银行信息安全检测综合服务之检测与监控综合服务供应商征集公告(二次征集)
发送至邮箱
上海银行信息安全检测综合服务之检测与监控综合服务供应商征集公告(二次征集)
(略) (略) (略) (略) (以下简称“采购人”)委托, (略) 信息安全综合服务之检测与监控 (略) 供应商征集,诚邀合格供应商参与。
* 、项目概况
(略) 对信息安全综合服务需求的不断增长,为 (略) 系统安全性,优化信息安 (略) * 资源,计划选取合适的供应商。
* 、合格供应商资质要求
1、具有中华人民共和国境内独立法人资格的企业, (略) (略) (略) (略) 门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于 * 万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,财务状况良好(近 * 年至少两年盈利),经营活动中没有重大违法记录。
3、具有 * 般纳税人资格及依法 (略) 会保障资金的良好记录。
4、具有至少3家总资产大于1万亿元人民 (略) 信息安全服务成功实施案例。
5、同时具有以下资质:
(1)国家信息安全测评信息安全服务资质证书(安全工程类 * 级)
(略) (略) (略) (略) (以下简称“采购人”)委托, (略) 信息安全综合服务之检测与监控 (略) 供应商征集,诚邀合格供应商参与。
* 、项目概况
(略) 对信息安全综合服务需求的不断增长,为 (略) 系统安全性,优化信息安 (略) * 资源,计划选取合适的供应商。
* 、合格供应商资质要求
1、具有中华人民共和国境内独立法人资格的企业, (略) (略) (略) (略) 门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于 * 万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,财务状况良好(近 * 年至少两年盈利),经营活动中没有重大违法记录。
3、具有 * 般纳税人资格及依法 (略) 会保障资金的良好记录。
4、具有至少3家总资产大于1万亿元人民 (略) 信息安全服务成功实施案例。
5、同时具有以下资质:
(1)国家信息安全测评信息安全服务资质证书(安全工程类 * 级)
(2) (略) 络安全审查 (略) 信息安全服务资质( * 级信息安全风险评估服务)
6、本项目不接受联合体,不允许转包、分包。
7、 (略) 机构。
* 、技术、服务人员要求
1.技术要求
完成安全渗透测试需求,提交测试日报和测试报告等成果物。包括:
1、 (略) 、 (略) 、 (略) 、 (略) (略) Web应用 (略) 理系统相关模块的安全渗透测试实施,检测是否存在安全缺陷,并参照监管规范开展合规性测试。
2、开展电子商务支付平台、 (略) 、第 * 方存管系统、理财业务销售系统、核心业务系统、工作流平台、 * 代支付系统等涉及服务端接口类应用的安全渗透测试实施,并参照监管规范开展合规性测试。
3、 (略) 浏览器插件、 (略) 、网银管家等桌面或移动前端应用程序的安全渗透测试实施。
1)对iOS、Android等平台的移动应用客户端程序开展逆向分析与渗透测试,确认移动应用客户端程序的安全防护功能。检测移动应用客户端程序是否存在安全漏洞,并参照监管规范开展合规性测试。
2)在Windows、Mac OS X等平台上对桌面应用客 (略) 逆向分析和渗透测试,确认桌面应用客户端程序的安全防护功能,检测客户端程序是否存在安全漏洞,并参照监管规范开展合规性测试。
4、 (略) 需求或监管单位要求需要安排供应商参与其他应用系统的安全渗透测试实施工作,也适用于本项服务要求。
5、 (略) 需求开展 (略) 服务,如漏洞知识文章编写、系统建设或优化需求分析、测试工具使用支持等,提交文档形式的成果物, (略) 提升安全性测试实施能力,扩大服务范围。
6、 (略) 业务需要, (略) 门制定系统开发 (略) 有 (略) 安全需求分析,从业务 (略) 景的角 (略) 景,给出有效的建议和开发要求。
7、 (略) 业务需要,开发相关安全检测脚本,提 (略) 全测试效率。
2.服务人员要求
1、资质要求
1)信息安全、计算机相关专业全日制本科及以上学历。
2)有2年及以上的信息安全领域工作经验。
3) (略) 业安全规范、安全技术标准及常见的安全漏洞,熟悉逆向分析、渗透测试相关技术。精通各类常见的安全缺陷的测试方法及解决方案。
4)熟悉多个平台的多种安全性测试工具(如逆向分析、渗透测试工具),可对Web、接口和前端等各类应用开展安全渗透测试。
5)具备 * 定的开发能力,可通过研究性工作开展漏洞利用程序的编写。
6)对于安全漏洞敏感,善于快速判断和发现系统中存在的安全隐患或安全漏洞。
7)对业界安全动态较为敏感,了解国内外最新的安全发展动向。
8)具有信息安全、计算机相关资质认证为佳。
2、服务要求
1) (略) (略) 。每家供应商提供 * 名高级项目管理人员。
2)开展应用系统的安全渗透测试实施,参与项目技术攻坚。
3)供应商需提供 * 人全年参与 (略) 服务,开展信息安全相关工作。包括但不限于:上线前检测、上线后检测、应用系统全量渗透测试(深夜工作)等信息安全相关工作。
4)根据采购人提出的其他专业范围内的工作要求,完成相关需求内容的实施。
5)项目人员须 (略) 项目负责人面试通过后, (略) ,入场后不得随意更换。
6)根据上级监管单位要求,在重要时期 (略) 和远程不少于 * (略) ,提供值守、保障及支持工作。
* 、报名时需提交的资料
1、企业法人营业执照(副本)、税务登记证、组织机构代码证或“ * 证合 * ”营业执照。
2、法定代表人授权书(含被授权人邮箱)和被授权人身份证。
3、最近 * 年经审计后的财务报表和财务报表附注。
4、增值税纳税人资格证明,如 * 般增值税纳税人证明。近期企业完税、社保缴纳
证明。
5、企业、企业法人和 (略) 贿犯罪档案查询记录证明(中 (略) 查询页面截图)。
6、包括但不限于符合征集要求的案例中标通知书、合同或客户证明等材料。材料必须含有如(项目/合同)名称、标的、盖章页等信息。请按以下格式提供清单(合同签署日期降序排列)。
发标企业 | 合同名称 | 合同签署日期 | 验收日期 |
7、与本征集项目有关的资质证书扫描件,包括但不限于软件著作权证书,请按以下格式提供清单(证书获得日期降序排列)。
证书名称 | 发证机关 | 证书内认定的级别 | 证书获得日期 |
8、包括但不限于本地机构证明、本地人员名单、 (略) 人员资质清单、产品功能说明书或技术参数证明材料等。
9、其他供应商认为需要提供的资料。
以上资料请按序扫描成pdf文档( (略) 公章),并通过被授权人邮箱发送至采购人商务和技术两位联系人邮箱(单个邮件附件不大于 * M)。采购人收到资料后,经审核对满足条件的供应商将择优选取邀请参与本项目(竞价)工作。
* 、报名时间
即日起至 * 日 * : * 时
* 、联系方式
采购单位: (略)
地址: (略) 市 (略) 区锦绣东路 * 号
商务联系人:
技术联系人:
(略) (略)
* 〇 * 〇年 * 月 * 十 * 日
(略) (略) (略) (略) (以下简称“采购人”)委托, (略) 信息安全综合服务之检测与监控 (略) 供应商征集,诚邀合格供应商参与。
* 、项目概况
(略) 对信息安全综合服务需求的不断增长,为 (略) 系统安全性,优化信息安 (略) * 资源,计划选取合适的供应商。
* 、合格供应商资质要求
1、具有中华人民共和国境内独立法人资格的企业, (略) (略) (略) (略) 门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于 * 万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,财务状况良好(近 * 年至少两年盈利),经营活动中没有重大违法记录。
3、具有 * 般纳税人资格及依法 (略) 会保障资金的良好记录。
4、具有至少3家总资产大于1万亿元人民 (略) 信息安全服务成功实施案例。
5、同时具有以下资质:
(1)国家信息安全测评信息安全服务资质证书(安全工程类 * 级)
(略) (略) (略) (略) (以下简称“采购人”)委托, (略) 信息安全综合服务之检测与监控 (略) 供应商征集,诚邀合格供应商参与。
* 、项目概况
(略) 对信息安全综合服务需求的不断增长,为 (略) 系统安全性,优化信息安 (略) * 资源,计划选取合适的供应商。
* 、合格供应商资质要求
1、具有中华人民共和国境内独立法人资格的企业, (略) (略) (略) (略) 门登记的《营业执照》,且《营业执照》经营(许可)范围与本项目相符。企业注册资本不低于 * 万元人民币(或等值)。
2、具有良好的商业信誉和健全的财务会计制度,财务状况良好(近 * 年至少两年盈利),经营活动中没有重大违法记录。
3、具有 * 般纳税人资格及依法 (略) 会保障资金的良好记录。
4、具有至少3家总资产大于1万亿元人民 (略) 信息安全服务成功实施案例。
5、同时具有以下资质:
(1)国家信息安全测评信息安全服务资质证书(安全工程类 * 级)
(2) (略) 络安全审查 (略) 信息安全服务资质( * 级信息安全风险评估服务)
6、本项目不接受联合体,不允许转包、分包。
7、 (略) 机构。
* 、技术、服务人员要求
1.技术要求
完成安全渗透测试需求,提交测试日报和测试报告等成果物。包括:
1、 (略) 、 (略) 、 (略) 、 (略) (略) Web应用 (略) 理系统相关模块的安全渗透测试实施,检测是否存在安全缺陷,并参照监管规范开展合规性测试。
2、开展电子商务支付平台、 (略) 、第 * 方存管系统、理财业务销售系统、核心业务系统、工作流平台、 * 代支付系统等涉及服务端接口类应用的安全渗透测试实施,并参照监管规范开展合规性测试。
3、 (略) 浏览器插件、 (略) 、网银管家等桌面或移动前端应用程序的安全渗透测试实施。
1)对iOS、Android等平台的移动应用客户端程序开展逆向分析与渗透测试,确认移动应用客户端程序的安全防护功能。检测移动应用客户端程序是否存在安全漏洞,并参照监管规范开展合规性测试。
2)在Windows、Mac OS X等平台上对桌面应用客 (略) 逆向分析和渗透测试,确认桌面应用客户端程序的安全防护功能,检测客户端程序是否存在安全漏洞,并参照监管规范开展合规性测试。
4、 (略) 需求或监管单位要求需要安排供应商参与其他应用系统的安全渗透测试实施工作,也适用于本项服务要求。
5、 (略) 需求开展 (略) 服务,如漏洞知识文章编写、系统建设或优化需求分析、测试工具使用支持等,提交文档形式的成果物, (略) 提升安全性测试实施能力,扩大服务范围。
6、 (略) 业务需要, (略) 门制定系统开发 (略) 有 (略) 安全需求分析,从业务 (略) 景的角 (略) 景,给出有效的建议和开发要求。
7、 (略) 业务需要,开发相关安全检测脚本,提 (略) 全测试效率。
2.服务人员要求
1、资质要求
1)信息安全、计算机相关专业全日制本科及以上学历。
2)有2年及以上的信息安全领域工作经验。
3) (略) 业安全规范、安全技术标准及常见的安全漏洞,熟悉逆向分析、渗透测试相关技术。精通各类常见的安全缺陷的测试方法及解决方案。
4)熟悉多个平台的多种安全性测试工具(如逆向分析、渗透测试工具),可对Web、接口和前端等各类应用开展安全渗透测试。
5)具备 * 定的开发能力,可通过研究性工作开展漏洞利用程序的编写。
6)对于安全漏洞敏感,善于快速判断和发现系统中存在的安全隐患或安全漏洞。
7)对业界安全动态较为敏感,了解国内外最新的安全发展动向。
8)具有信息安全、计算机相关资质认证为佳。
2、服务要求
1) (略) (略) 。每家供应商提供 * 名高级项目管理人员。
2)开展应用系统的安全渗透测试实施,参与项目技术攻坚。
3)供应商需提供 * 人全年参与 (略) 服务,开展信息安全相关工作。包括但不限于:上线前检测、上线后检测、应用系统全量渗透测试(深夜工作)等信息安全相关工作。
4)根据采购人提出的其他专业范围内的工作要求,完成相关需求内容的实施。
5)项目人员须 (略) 项目负责人面试通过后, (略) ,入场后不得随意更换。
6)根据上级监管单位要求,在重要时期 (略) 和远程不少于 * (略) ,提供值守、保障及支持工作。
* 、报名时需提交的资料
1、企业法人营业执照(副本)、税务登记证、组织机构代码证或“ * 证合 * ”营业执照。
2、法定代表人授权书(含被授权人邮箱)和被授权人身份证。
3、最近 * 年经审计后的财务报表和财务报表附注。
4、增值税纳税人资格证明,如 * 般增值税纳税人证明。近期企业完税、社保缴纳
证明。
5、企业、企业法人和 (略) 贿犯罪档案查询记录证明(中 (略) 查询页面截图)。
6、包括但不限于符合征集要求的案例中标通知书、合同或客户证明等材料。材料必须含有如(项目/合同)名称、标的、盖章页等信息。请按以下格式提供清单(合同签署日期降序排列)。
发标企业 | 合同名称 | 合同签署日期 | 验收日期 |
7、与本征集项目有关的资质证书扫描件,包括但不限于软件著作权证书,请按以下格式提供清单(证书获得日期降序排列)。
证书名称 | 发证机关 | 证书内认定的级别 | 证书获得日期 |
8、包括但不限于本地机构证明、本地人员名单、 (略) 人员资质清单、产品功能说明书或技术参数证明材料等。
9、其他供应商认为需要提供的资料。
以上资料请按序扫描成pdf文档( (略) 公章),并通过被授权人邮箱发送至采购人商务和技术两位联系人邮箱(单个邮件附件不大于 * M)。采购人收到资料后,经审核对满足条件的供应商将择优选取邀请参与本项目(竞价)工作。
* 、报名时间
即日起至 * 日 * : * 时
* 、联系方式
采购单位: (略)
地址: (略) 市 (略) 区锦绣东路 * 号
商务联系人:
技术联系人:
(略) (略)
* 〇 * 〇年 * 月 * 十 * 日
招投标大数据
最近搜索
无
热门搜索
无
