年度网站安全监测服务项目招标公告
年度网站安全监测服务项目招标公告
2024-2025年度网站安全监测服务项目招标公告
发布时间:2023-12-21 18:01:03
类型:公开招标
广州农村商业银行股份有限公司现对2024-2025年度网站安全监测服务项目进行公开招标,选定供应商。
一、项目名称
2024-2025年度网站安全监测服务项目
二、招标单位
广州农村商业银行股份有限公司
三、项目概况(具体详见招标文件)
(一)项目背景
为持续落实监管要求,保障我行网站及电子银行系统的安全性和可用性,现开展2024-2025年度网站安全监测服务项目采购。
(二)采购内容
1.服务清单
项目名称 | 服务期限 | 服务内容 | 预算金额 |
2024-2025年度网站安全监测服务项目 | 1年 | 网站安全监测服务,包括资产发现、网站脆弱性监测、完整性监测、可用性监测、钓鱼网站监测、APP渠道监测、微信公众号和小程序反钓鱼监测等。 | 40万元 |
2.技术服务要求
序号 | 分类 | 详细内容 |
1 | 告警 | 支持针对不同的告警类型(如漏洞、木马、平稳度、钓鱼网站等),分别以短信、邮件方式通知不同的用户。 |
2 | 资产发现 | 支持每月对招标方(含子公司)互联网资产暴露面定期探测获取,包括在册资产稽核、未知资产发现等,并按月输出资产台账。 |
3 | 脆弱性监测 | 支持WEB、系统扫描发现WEB应用漏洞,并进行漏洞验证,生成漏洞扫描报告。 |
4 | 完整性监测 | 支持网页挂马、网页篡改、敏感内容、恶意链接监测。 |
5 | 可用性监测 | 支持国内主要ISP解析节点进行DNS域名解析监测, 支持定期域名监测。 |
6 | 支持多点多线路监测,对访问延迟以及访问通断进行告警。 | |
7 | 钓鱼网站监测 | 支持情报交换、域名注册监控等主流技术的钓鱼网站监测。 |
8 | APP渠道监测 | 支持至少300个国内主流APP(安卓)分发渠道监测。 |
9 | 协助对盗版APP市场进行应用下架。 | |
10 | 微信公众号和小程序反钓鱼监测 | 在微信等公众平台开展安全监测,协助对仿冒微信公众号和小程序进行关停。 |
11 | 报表输出 | 对网站完整性、可用性监测,以及钓鱼网站监测、APP渠道监测、微信公众号和小程序反钓鱼监测结果,提供监测周报、月报。 |
具体技术、服务及商务要求详见采购文件。
四、资金来源
企业自筹。
五、供应商资格审查合格条件
1.供应商依法注册成立并具有独立承担民事责任的能力。
2.具备自有网站安全监测技术平台,相关监测平台需具备系统扫描软件或系统评估软件的知识产权。
3.自2020年1月1日后(以合同生效时间为准),供应商需具备至少3个(含)直接签署的网站安全监测相关项目案例,案例证明材料中体现服务内容为网站监测/监控、网站安全监测/监控、网页监测/监控或网页安全监测/监控的,视为有效案例。同一法人单位的不同案例按1个计算。
4.供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间。(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录。)(注:1.“信用中国”网站查询路径:信用中国官网(https://www.creditchina.gov.cn/)->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述3个截图;2.“中国政府采购网”网站查询路径:中国政府采购网(http://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图。)
5.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
六、关于联合体投标
本项目不接受联合体投标
七、招标文件(含项目相关资料)发布及获取
(一)发布日期:2023年12月21日至2023年12月28日17时30分(北京时间)。
(二)报名截止时间:2023年12月28日17时30分(北京时间)。
(三)公告发布网站:本公告在广州农商银行官方网站(www.grcbank.com)、()、金采网(www.cfcpn.com)、招标采购导航网(www.okcis.cn)媒体发布,本公告的修改、补充,在广州农商银行供应商门户网站(https://newcpm.grcbank.com:8079/jcepp-esp/)发布。
(四)获取方式:意向供应商获取招标文件及相关资料的具体步骤如下:
1.完成供应商门户注册
意向供应商须在我行供应商门户网站(网址:https://newcpm.grcbank.com:8079/jcepp-esp/或www.grcbank.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站下载)。
2.进入招标公告页面
完成注册后,登录我行供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目招标公告,点击该公告标题即可进入公告详情页面。
3.获取招标文件及相关资料
点击页面底部领取文件按钮,进入报名申请页面即可下载招标文件及相关资料。
八、投标人的确定
(一)本项目采用资格后审方式进行招标,不进行截标前的资格审查。所有意向参与本项目的供应商,应当在投递投标文件截止时间前按本项目招标文件要求递交投标文件。
(二)按照本公告要求和本项目招标文件要求递交投标文件的投标人不足3名时为招标失败。招标人分析招标失败原因,修正招标方案,重新组织采购。
九、供应商需提交的资格审查资料(按照投标文件的编制要求,壹式肆份(壹份正本叁份副本,若正本与副本有不一致,以正本为准)、装订成册、编制页码并进行密封,作为投标文件的一部分,在投递投标文件的截止时间前,按招标文件要求递交至指定地点)。
(一)供应商须提供有效的营业执照复印件。投标供应商如为分公司,必须提供总公司针对分公司参与本项目的授权函,授权函需包含本项目名称,具体格式自拟。
(二)提供国家版权局颁发的供应商自有网站安全监测技术平台系统扫描软件或系统评估软件相关的《计算机软件著作权登记证书》证明材料。证书中著作权人署名原则上应与投标供应商公司名称一致,如不一致需提供相关说明材料。
(三)提供自2020年1月1日后(以合同生效时间为准),供应商具备的至少3个(含)直接签署的网站安全监测相关项目案例的证明材料,案例证明材料中体现服务内容为网站监测/监控、网站安全监测/监控、网页监测/监控或网页安全监测/监控的,视为有效案例。同一法人单位的不同案例按1个计算。证明材料需提供项目合同包括首页(含项目名称)、关键页(能够明确体现所投产品基本信息)、末页(甲乙双方名称、盖章及签署日期等)。
(四)项目评审前,供应商需按资质要求中规定路径进行查询,如查询到相关失信记录,但记录已失效,供应商须提供相关证明资料。(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录。)
十、投标文件的递交
(一)递交投标文件截止时间:同开标会议召开时间。
(二)递交地点:广州市珠江新城华夏路1号信合大厦19楼南翼集中采购中心。
(三)递交方式(二选一)
1.递交投标文件截止时间前快递送达,收件地址广州市天河区华夏路1号信合大厦19楼南翼集中采购中心,收件人 吕先生,电话020-******** 。为保证投标文件能够按要求送达我行,建议寄出时间不晚于2024年1月17日(北京时间)。
2.递交投标文件截止时间前专人送达, 送达地址广州市天河区华夏路1号信合大厦19楼南翼集中采购中心。
供应商门户操作:建议在递交投标文件截止时间前2个工作日(即:2024年1月17日)在我行供应商门户(登录供应商门户后,点击参审应标菜单找到对应项目,进入项目后在【投标】版块进行操作)填写贵公司响应文件递交方式(快递送达或专人送达),填写完成后确认参审,如逾期未确认参审或投标文件未按时送达的,视同放弃参与本次采购。
十一、开标会议
(一)开标会议召开时间:2024年1月19日9时00分(北京时间)。
(二)开标会议召开地点:广州市天河区华夏路1号信合大厦12楼1203会议室。
十二、联系方式
(一)联系人:吕先生
(二)联系电话:020-********
(三)电子邮箱: lvhuipeng@grcbank.com
十三、潜在投标人或利害关系人对本招标公告及招标内容有异议的,向招标人书面提出。
异议受理部门:广州农村商业银行股份有限公司
异议受理电话:020-********。
地址:广州市珠江新城华夏路1号信合大厦
异议受理邮箱:zbzxdd@grcbank.com
广州农村商业银行股份有限公司
2023年12月21日
标签: 安全监测服务
0人觉得有用
招标
|
- 关注我们可获得更多采购需求 |
关注 |
广东
广东
广东
广东
广东
广东
最近搜索
无
热门搜索
无