上海票据交易所（以下简称“采购人”）根据工作需要，拟对以下项目以竞争性磋商方式进行采购，现邀请资质合格的供应商参加。

一、项目名称：安全服务项目。

二、采购内容

1.渗透测试。自合同生效日起1年内，根据票交所渗透测试工作安排，对指定系统进行渗透测试。每次渗透测试完成后乙方应及时出具渗透测试报告，该报告需包含渗透测试流程、技术实施人员、风险漏洞评级、风险漏洞发现证据、风险漏洞修补方案及渗透测试结论等详细信息。

2.漏洞扫描。自合同生效日起1年内，根据票交所漏洞扫描工作安排，对指定系统环境进行漏洞扫描。每次漏洞扫描完成后乙方应及时出具漏洞扫描报告，该报告需包含漏洞扫描流程、技术实施人员、风险漏洞评级、风险漏洞修补方案及漏洞扫描结论等详细信息。

3.代码审计。自合同生效日起1年内，根据票交所代码审计工作安排，对指定系统进行代码审计。每次代码审计完成后乙方应及时出具代码审计报告，该报告需包含代码审计流程、技术实施人员、代码安全漏洞、代码编写改进建议及代码审计结论等详细信息。

4.项目范围：中国票据交易系统、电子商业汇票系统、门户网站、信息披露系统、会员接入平台LEI子系统、监测及统计分析系统及智能场务系统等7个系统。

三、采购方式及安排

（一）采购方式：竞争性磋商

（二）磋商时间：2021年12月上旬（以采购文件通知时间为准）；地点：上海市半淞园路377号A区

四、供应商资质要求

1.在中华人民共和国境内有效注册，具有独立法人资格，遵守我国的法律、法规和规章制度。

2.近三年（2018年10月之后）需至少具有2个系统渗透测试或漏洞扫描或代码审计等安全服务项目实施经验，并提供相关证明材料。

3.应提供商誉声明文件，应声明在最近三年内未因自身的任何违约、违法及违反商业道德的行为而导致合同解除或招致法律败诉。供应商提供虚假声明文件将承担相应后果，包括但不限于采购人拒绝其响应文件、取消其中选资格、单方面终止合同等。

4.本项目不接受联合体投标，也不允许分包、转包。

五、采购文件获取方式

（一）从即日起至2021年12月6日17时00分前接受供应商报名（报名成功以截止时间前采购人现场签收或采购人3个邮箱收到完整报名资料为准）。

（二）供应商向采购人邮箱发送（或现场递交）报名资料:

1.供应商三证合一营业执照盖章扫描件。

2.被授权人身份证扫描件、授权书（见附件一，需提供盖章扫描版和可编辑电子版）。

3.供应商按照《上海票据交易所信息化外包项目保密承诺书》（见附件二）签字盖章。

（三）供应商报名材料经采购人审核合格后，采购人以邮件形式向供应商发放竞争性磋商文件。

如供应商未按要求报名或报名未经审核通过，采购人有权拒绝供应商参加后续采购活动。

六、响应文件递交要求

根据采购文件的要求递交。

七、采购人信息

联系人：丁弘***-********；刘俊礌***-********；李丽佳***-********；

邮箱：dingh@shcpe.com.cn、liujl@shcpe.com.cn、lilj@shcpe.com.cn

上海票据交易所

2021年11月29日