山东盛和招标代理有限公司受恒丰银行股份有限公司委托，就恒丰银行安全渗透测试服务采购项目进行竞争性磋商采购，欢迎符合本次磋商文件要求的供应商前来投标。

一、项目编号：HFZHJZCG********10

二、项目说明：

1．本项目为恒丰银行安全渗透测试服务采购项目，共分为1个标段；

2.项目概况：通过第三方公司组织测试人员，对恒丰银行提供的全部移动及互联网域名、地址所含的应用系统、移动APP、组件以及互联网接口开展全面细致的安全性测试，发现互联网应用系统存在的安全问题，并提供漏洞检验工具、漏洞修复方案，检验漏洞修复情况。

为了保证渗透测试服务工作的有效性，避免单一厂商渗透能力有限、视角单一的情况，计划通过项目的形式引入多家渗透服务厂商参与恒丰银行渗透测试工作，实现对恒丰银行重要信息系统的全面评估和持续检查。

3.项目周期：一年，恒丰银行可根据需要在项目周期内安排中标供应商按恒丰银行要求开展渗透测试服务。

4.成交供应商：3家。

5.本项目只准许一个报价，不接受备选方案。

三、供应商资格要求：

1、供应商须具有CNNVD-国家信息安全漏洞库技术支撑单位三级及以上认证；

2、供应商须具有ISO27001信息安全管理体系认证；

3、供应商对外提供信息安全服务工作须5年以上；（供应商须对此作出声明，格式自拟。）

4、供应商具有自主的信息安全平台，企业从事应用级人工渗透测试的员工不得少于10人；（供应商须对此作出声明，格式自拟；同时提交从事应用级人工渗透测试的员工近3个月的社保证明材料。）

5、本项目不允许联合体投标。

四、按照以下方式获取磋商文件：

按照以下方式获取磋商文件（二选一）（1）现场报名：携带营业执照副本复印件（加盖公章）及供应商资格要求中要求资料的复印件（加盖公章）；（2）网上报名：有意参加本次采购活动的供应商将项目名称、项目编号、公司名称、联系人、联系电话、邮箱、营业执照副本及供应商资格要求中要求资料扫描件及标书费汇款底单发送至cnshzb@163.com，邮件名称命名为恒丰银行安全渗透测试服务采购项目报名-“投标单位名称”否则报名无效；报名时的资料查验不代表资格审查的最终通过或合格。

五、购买磋商文件起至时间：2020年4月30日至2020年5月11日下午17:30前 (北京时间，节假日除外)。

购买磋商文件地点：山东盛和招标代理有限公司(山东·济南奥林匹克中心体育场3014房间)。

磋商文件工本费: 300元。

开户单位全称：山东盛和招标代理有限公司

开户行：恒丰银行济南分行

账号：****************85

六、若有疑问或需澄清的内容请致电招标代理机构山东盛和招标代理有限公司。

七、响应文件（密封）递交起止时间：2020年5月19日上午9:00前（北京时间）。

递交地点：山东省济南市历下区泺源大街8号绿城金融中心35楼。

本项目递交响应文件方式为邮寄送达：供应商必须于报价截止时间前将响应文件邮寄至恒丰银行股份有限公司(山东省济南市历下区泺源大街8号绿城金融中心），收件人段经理，****-********。以邮寄人送达时间为准，过期概不接收。

八、开标时间：2020年5月19日上午9:00（北京时间）

开标地点：山东省济南市历下区泺源大街8号绿城金融中心24楼会议室

十、联系方式

1. 采 购 人：恒丰银行股份有限公司

地 址：山东省济南市历下区泺源大街8号绿城金融中心

采购项目联系人：段经理

联系方式：****-********

2.代理机构：山东盛和招标代理有限公司

地 址：山东·济南奥林匹克中心体育场3011、3014、3015室

联 系 人：高欣悦

联系方式：****-********，176*****637

公司邮箱：cnshzb@163.com（本邮箱不接收任何询问、质疑、投诉等相关材料）