点击此进行报名，或查看信息来源

蒙商银行2022年度信息系统安全风险检测服务项目（项目编号：06-07-04F-2022-D-E*****）已由蒙商银行股份有限公司（以下简称“采购人”）批准并落实资金，现委托公诚管理咨询有限公司（以下简称“采购代理机构”）对本项目以竞争性磋商的方式进行采购，特邀请符合条件的单位参加本次竞争性磋商。

1.1项目编号： 06-07-04F-2022-D-E*****

1.2项目名称：蒙商银行2022年度信息系统安全风险检测服务项目

1.3采购内容及规模：

(一)信息系统安全渗透测试

1、信息系统安全测试准备期间，服务提供方针对测试系统的类型提供详细的测试方案；

2、信息系统安全测试期间，服务提供方保障信息系统的安全稳定运行；

3、信息系统安全测试工作结束后，24小时内服务提供方出具详细的发现问题分析报告并指导我方完成安全问题的修复工作；

4、信息系统安全风险修复后，服务提供方出具完成信息系统安全性复测报告。

(二)网络安全实战攻防演练

网络安全攻防实战演练过程中，服务提供方履行攻防对抗演练平台和安全攻击队伍管理、攻防演练成果的审核处理和攻防演练过程的安全监控和行为审计等职责。

1.具体工作实施内容

（1）制定攻击组织计划和方案，确保攻击行为可管可控，能保证整个演练过程可控和可追溯；

（2）攻防演习过程中，不得采用DDoS等恶意方式手段影响我行正常业务的开展，2个小时内通报攻击成功事件，出具详细的攻击报告；

（3）演练结束后，输出演练总结报告等文档；

（4）发现安全漏洞漏和隐患时，禁止对漏洞隐瞒不报，禁止对目标系统实施任何破坏性的操作；对目标系统关键区域进行操作时，必须得到我行批准，不得私自进行，不得在非指定时间进行；不按照规定进行的相关攻击，我行有权追究相关法律责任。

2．涉及系统范围

攻防演习涉及的系统或网段包括但不限于门户网站、个人网银、手机银行（ios、Android）、微信银行、邮件系统、开发测试网段互联网出口、自助终端、第三方服务、公开在互联网上的内网接口、内网入口等。

3．实施手段

通过可控方式，采取漏洞扫描、渗透测试、APT攻击等攻击手段，获得我行软硬件系统的控制权限或者掌握敏感数据信息。

攻防演习过程中，不得采用DDoS等恶意方式手段影响我行正常业务的开展。

1.4本项目批复含税预算：114万元；以报价表报价为准；

1.5成交供应商数量：1家；

1.6项目实施地点：北京；

1.7结果有效期限：自合同签订之日起一年。

(一)在中华人民共和国境内依法注册，具有独立承担民事责任的能力。（如为企业法人，须提供企业法人营业执照；如为事业单位或其他组织，须提供事业单位法人证书或登记证或组织机构代码证或其他有效证明文件；提供复印件并加盖公章。）

(二)供应商须具备开具增值税专用发票的资格，并提供相关证明扫描件。

(三)供应商截至提交应答文件之日，未被“信用中国网站（http://www.creditchina.gov.cn)列入失信被执行人、税收违法黑名单、政府采购严重违法失信行为记录名单。未被工商行政管理机关在国家企业信用信息公示系统（网址：http://www.gsxt.gov.cn/index.html）列入严重违法失信企业名单（黑名单），提供查询截图。

(四)法定代表人为同一人或者存在控股、管理关系的不同主体，不得参加同一项目。

(五)近三年内在经营活动中没有重大违法记录，重大违法记录是指因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚（须在资格文件中提供书面声明书）。

(六)本项目不接受联合体应答。

(七)投标公司需至少提供以下一项证书（须提供相关证明材料）。

1、国家信息安全测评信息安全服务资质证书-风险评估类资质证书；

2.中国网络安全审查技术中心CCRC信息安全服务-风险评估类资质认证；

3.中国国家信息安全漏洞库（CNNVD）技术支撑单位证书。

(八)投标公司需要提供一份自（2019）年（以合同签订时间为准）起承担过重要金融系统（人民银行总行、国有六大行总行、全国性股份制商业银行总行或城市商业银行总行）渗透测试项目或国家级网络安全实战攻防演习或省部级实战网络安全攻防演习业绩合同。

3.1本项目实行网上发售电子版竞争性磋商文件。竞争性磋商文件发放时间：2022年10月25日至2022年10月31日，8:30至12:00，14:00至17:30（北京时间）。凡有意参与的潜在供应商,请通过注册并登录诚E招电子采购交易平台完成竞争性磋商文件的购买。

（1）注册：输入网址https://www.chengezhao.com/，点击【新用户注册】，注册步骤详见门户网站【供应商操作指南】-【注册指引】。登陆账号后点击【常用文件】，下载《供应商&供应商操作手册》。

（2）购买与下载：注册成功后登录平台，点击【我的项目】，检索本项目并根据平台提示完成支付后自行下载竞争性磋商文件。

（3）疑问与反馈：具体操作若有疑问，可致电客服热线020-********，服务时间8:30-17:30（工作日）。

3.2竞争性磋商文件每套售价700元，售后不退。支付方式包括：①网上支付（微信/支付宝扫码）、②电汇（须上传汇款凭证）、③钱包支付（点击【钱包管理】，充值后即可支付）。支付完成后请及时下载竞争性磋商文件。

3.3诚E招电子采购交易平台为本项目领取竞争性磋商文件的唯一渠道，其他渠道的报名、支付、领取文件均属无效，递交的磋商响应文件将不予接收。

本次采购公告同时在“金采网”（http://www.cfcpn.com/jcw/index）和“诚E招”（https://www.chengezhao.com/cms/index.htm）上发布，其他网站转载无效。

5.1递交截止时间： 2022年11月9日9时30分，递交地点：内蒙古自治区包头市九原区赛汗街道办事处建华南路2号蒙商大厦A座1209会议室。逾期送达或者未送达指定地点的磋商响应文件将不予接收。

5.2磋商响应文件的递交截止时间即为磋商时间，递交地点即为磋商地点，届时请供应商委派授权代表参加现场竞争性磋商会议。

采购人：蒙商银行股份有限公司

地址：内蒙古自治区包头市九原区赛汗街道办事处建华南路2号蒙商银行大厦

采购代理机构：公诚管理咨询有限公司

地址：内蒙古呼和浩特市如意开发区西蒙奈伦广场6号楼5层

项目负责人：段海明、霍志恒

项目联系人：段海明

电话： 137*****480

电子邮件：137*****480@139.com

开户名：公诚管理咨询有限公司

开户银行：中信银行广州花园支行

账号：311*****376722*****

注：项目对应银行子账号，供应商须严格按照以上所规定的账户信息进行汇款，避免出错带来的影响。如有疑问，请及时联系项目联系人。

采购人：蒙商银行股份有限公司

采购代理机构：公诚管理咨询有限公司

2022年10月24日

注：

根据疫情防控通知，按照当地（包头市）疫情管控原则；我公司为保证项目可如期举行，不拖延采购进度，并且高效便利且公平的完成采购活动，我方做出以下方案。

一、（授权代表为中高风险地区的：标书邮寄，参加线上开标会议）。

1.投标文件使用顺丰快递邮寄，邮寄符合法律法规及文件要求，（我方对于密封性不符合要求及逾期送达的将予以拒收），邮寄地址为招标文件规定开标地点；

2.开标会议采用线上视频会议的形式（具体形式为腾讯会议，磋商当天通知会议ID，需项目授权代表参加）

3.文件递交地址即为快递收件地址，请供应商提前安排好快递时间，避免逾期送达。（地址：内蒙古自治区包头市九原区赛汗街道办事处建华南路2号蒙商大厦段海明 137*****480）

二、（授权代表为低风险地区的，现场递交标书，参加现场开标会议）。