我公司“人保财险湖北省分公司网络安全服务”采购项目已启动，现征集优秀供应商，征集时间自2024年12月2日00:00截至2024年12月09日23:59，欢迎参与。

一、采购人

中国人民财产保险股份有限公司湖北省分公司

二、采购需求

采购为期一年的网络安全服务。

服务内容：

1.渗透测试服务，提供不少于6次的互联网应用渗透测试。

2.月度漏洞扫描及高危端口发现服务，即一年12次主机漏洞扫描以及高危端口发现服务。

3.信息安全风险及高危漏洞预警服务。

4.日常的安全咨询服务以及应急响应服务。

5.每年一次安全意识培训、技术培训服务。

6.提供国家攻防演习重保期间7*24值守监控服务。

服务时间：1年（后续可视情况续约）

服务要求：

1.对重要互联网应用或新上线应用进行渗透性测试，包括对应用资产信息进行收集、边界突破，以获取权限、数据为目标，输出满足监管要求及我司要求的相关风险评估报告

2.提供中高危漏洞检测与修复方案，提供扫描脚本等，并对我司暴露在互联网面的风险进行识别和探测，月度提供相关报告及修复建议。

3.日常或重要保障时期，通过邮件等形式对中高危漏洞风险进行提示预警。

4.本项目须针对用户安全建设、日常运维等工作中遇到的问题进行知识解答，对安全工作中存在的问题进行分析和给予建议，并结合监管最新要求输出专家建议。在项目中为我司提供至少每年2次的网络安全应急响应服务，响应要求为7*24小时，响应时间不超过15分钟。

5.在本项目进行的过程中，组织对我司的培训，以便在项目结束时可以顺利地进行知识转移。为用户了解目前流行的入侵与威胁手段，掌握对网络系统基本的安全事件检测与应对的方法，以及网络的安全事件应急处理流程等，提供不少于2次的安全培训。

6.重点在国家攻防演习等重保时期，提供全程值守服务资源，人员要具备基础的监控能力、识别能力、研判能力。对攻防演习较为熟悉，具有相关经验。

三、供应商资质要求

1.在中华人民共和国境内依照《中华人民共和国公司法》注册的、具有法人资格、符合本磋商文件的要求并承诺提供本次服务的企业，需提供营业执照复印件；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加此项采购活动最近三年没有出现严重违法违规或失信行为，没有骗取中标和严重违约的行为；

6.单位负责人为同一人或存在控股、管理关系的不同单位，不得参加同一采购项目；

7.本项目不接受联合体。

四、供应商报名方式

（一）报名资料：凡有意向参加该采购项目的供应商，需提供满足资质要求的相应证明资料，包括但不限于营业执照副本、法定代表人证明书（附法人身份证正反面）、法人授权委托书和被授权人身份证正反面、资质证明等。

（二）报名方式：以下方式二选一：①将报名资料电子版发送至报名联系人邮箱同时明确报名联系人及联系方式（含电子邮箱），采购方审核通过后，将采购文件发送至供应商预留邮箱；②登陆https://ec.picc.com/cms/default/webfile/index.html进行注册，完成项目报名（具体操作详见网站说明）。

五、联系信息

采购人：中国人民财产保险股份有限公司湖北省分公司

地址：武汉市江汉区建设大道426号

项目报名联系人：刘雨

电话：132*****610

电子邮箱：liuyu175@hub.picc.com.cn

特此公告