广州农商银行年度网站安全监测服务项目供应商征集公告
广州农商银行年度网站安全监测服务项目供应商征集公告
广州农商银行计划进行2024-2025年度网站安全监测服务项目,现就该项目采购向社会公开征集有意向的供应商。
一、项目名称
2024-2025年度网站安全监测服务项目
二、项目背景
为持续落实监管要求,保障我行网站及电子银行系统的安全性和可用性,现开展2024-2025年度网站安全监测服务项目采购。
三、采购内容(具体以采购文件为准)
(一)服务清单
| 项目名称 | 服务期限 | 服务内容 |
| 2024-2025年度网站安全监测服务项目 | 1年 | 网站安全监测服务,包括资产发现、网站脆弱性监测、完整性监测、可用性监测、钓鱼网站监测、APP渠道监测、微信公众号和小程序反钓鱼监测等。 |
(二)技术服务要求
| 序号 | 分类 | 详细内容 |
| 1 | 告警 | 支持针对不同的告警类型(如漏洞、木马、平稳度、钓鱼网站等),分别以短信、邮件方式通知不同的用户。 |
| 2 | 资产发现 | 支持每月对招标方(含子公司)互联网资产暴露面定期探测获取,包括在册资产稽核、未知资产发现等,并按月输出资产台账。 |
| 3 | 脆弱性监测 | 支持WEB、系统扫描发现WEB应用漏洞,并进行漏洞验证,生成漏洞扫描报告。 |
| 4 | 完整性监测 | 支持网页挂马、网页篡改、敏感内容、恶意链接监测。 |
| 5 | 可用性监测 | 支持国内主要ISP解析节点进行DNS域名解析监测, 支持定期域名监测。 |
| 6 | 支持多点多线路监测,对访问延迟以及访问通断进行告警。 | |
| 7 | 钓鱼网站监测 | 支持情报交换、域名注册监控等主流技术的钓鱼网站监测。 |
| 8 | APP渠道监测 | 支持至少300个国内主流APP(安卓)分发渠道监测。 |
| 9 | 协助对盗版APP市场进行应用下架。 | |
| 10 | 微信公众号和小程序反钓鱼监测 | 在微信等公众平台开展安全监测,协助对仿冒微信公众号和小程序进行关停。 |
| 11 | 报表输出 | 对网站完整性、可用性监测,以及钓鱼网站监测、APP渠道监测、微信公众号和小程序反钓鱼监测结果,提供监测周报、月报。 |
具体技术、服务及商务要求以采购文件为准。
四、意向供应商资格条件
(一)供应商资质要求
1.在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力,注册资金为人民币1000万元(含)以上;
2.具备增值税一般纳税人资质;
3.供应商注册地在广州或在广州设有分支机构,分支机构包括但不限于分公司、子公司或办事处;
4.具备自有网站安全监测技术平台,拥有相关系统扫描软件或系统评估软件的知识产权;
5.具备中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的《信息安全服务资质(信息安全风险评估)》和《信息安全服务资质(信息安全应急处理)》资质证书;
6.自2020年1月1日后(以合同生效时间为准),供应商需具备至少3个(含)与银行机构(总行或省级(含)以上分行)直接签署的银行网站安全监测相关项目案例,其中至少需有1个案例为与六大国有商业银行或全国性股份制商业银行签署案例;
注:国有商业银行包括中国工商银行、中国农业银行、中国银行、中国建设银行、中国交通银行、中国邮政储蓄银行;
全国股份制商业银行包括招商银行、浦发银行、中信银行、中国光大银行、华夏银行、中国民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行。
7.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
(二)供应商意愿要求
1.服从我行项目管理、人员管理、财务管理相关规定;
2.积极配合我行法审意见协商签订合同;
3.同意与我行签订项目管理相关协议,包括但不限于保密协议、服务承诺书等;
4.同意按照我行规定对项目和供应商进行考核、评价、奖励及扣罚;
5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行监督、检查;
6.承诺遵守国家有关反洗钱方面的法律法规;
7.承诺不存在知识产权纠纷,且近3年在经营活动中无重大违法或不良记录。
五、意向供应商报名需提供资料
(一)供应商报名意向书,内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱等(格式自拟);
(二)营业执照副本复印件(营业执照需包含注册资金,若无,请另提供相关证明材料);
(三)提供增值税一般纳税人资质证明材料,如国税局官网查询截图、税务登记证或资格认定通知书等资料,须含公司名称及“一般纳税人”字眼;
(四)提供供应商总公司在广州或在广州设有分支机构的证明材料,分支机构包括但不限于分公司、子公司或办事处,证明材料可提供营业执照、房屋产权证明、以公司名义或关联公司名义签署的房屋租赁合同(关联公司需提供关系证明);
(五)提供国家版权局颁发的供应商自有网站安全监测技术平台系统扫描软件或系统评估软件相关的《计算机软件著作权登记证书》证明材料;
(六)提供中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的《信息安全服务资质(信息安全风险评估)》和《信息安全服务资质(信息安全应急处理)》资质证书证明材料;
(七)提供自2020年1月1日后(以合同生效时间为准),供应商具备的至少3个(含)与银行机构(总行或省级(含)以上分行)直接签署的银行网站安全监测相关项目案例的证明材料,供应商所提供案例中至少需有1个案例为与六大国有商业银行或全国性股份制商业银行签署案例。证明材料需提供项目合同包括首页(含项目名称)、关键页(能够明确体现所投产品基本信息)、末页(甲乙双方名称、盖章及签署日期等);
注:国有商业银行包括中国工商银行、中国农业银行、中国银行、中国建设银行、中国交通银行、中国邮政储蓄银行;
全国股份制商业银行包括招商银行、浦发银行、中信银行、中国光大银行、华夏银行、中国民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行。
(八)提供承诺满足本征集公告第四大点第(二)点供应商意愿要求的承诺函。
六、意向供应商提交报名材料时间及方式
(一)公告期: 2023年11月13日-2023年11月20日。
(二)报名截止时间:2023年11月20日。
(三)报名材料提交方式:
意向供应商应通过我行供应商门户网站进行报名,具体步骤如下: 1.完成供应商门户注册
意向供应商须在我行供应商门户网站(网址:https://newcpm.grcbank.com:8079/jcepp-esp/或www.grcbank.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站报名)。 2.进入征集公告页面
完成注册后,登录我行供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目征集公告,点击该公告标题或查看按钮即可进入公告详情页面。 3.提交报名材料
点击页面底部报名按钮,进入供应商征集报名页面进行报名。意向供应商需对照供应商征集报名页面中的资质要求,逐一上传对应的佐证材料,并将其余需提供的报名资料在其他资料处上传(报名材料需加盖公章)。完成资料上传后,点击提交报名材料按钮完成报名。供应商须对报名信息和资料的真实性负责,如提供虚假资料,将被列入我行供应商黑名单。
七、联系方式
联系人:李小姐
联系电话:020-********
电子邮箱:lidanqi@grcbank.com
声明:
1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。
3.采购人保留要求报名供应商补充提交资料的权利。
4.采购人有权对本次供应商征集审核结果不做任何说明。
5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的,我行有权根据行内管理规定对供应商作出相应的考核处罚。
广州农村商业银行股份有限公司
2023年11月13日
标签: 安全监测服务
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
广东
广东
广东
广东
广东
广东
最近搜索
无
热门搜索
无
