2024年中银消费金融有限公司2024年网络安全外包服务招标

2024年中银消费金融有限公司2024年网络安全外包服务招标 
招标类型
服务招标
信息类型
招标
招标人
中银消费金融有限公司
受中银消费金融有限公司（招标人）委托，就2024年网络安全外包服务项目进行公开招标。
一、项目名称、招标编号：
中银消费金融有限公司2024年网络安全外包服务项目（招标编号：JSTCC2400521535）。
二、项目简介
本招标人拟选取1家合格服务商提供安全服务项目包括渗透测试、钓鱼邮件服务、重保支持服务、攻防演练、风险评估等服务，需求概览如下：
序号 采购内容 采购预估数量 具体内容
1 渗透测试 250人天 每季度对提供的内外网资产（每次大约10个系统左右，具体以招标人需求为准）进行渗透测试以及复测，并出具渗透测试报告；互联网业务上线前需要进行渗透测试及复测，并出具渗透测试报告。在保证系统正常运行前提下，模拟黑客攻击行为对提供资产进行非破坏性的入侵测试。过程中查找针对应用程序的各种漏洞，帮助用户理解网站系统当前的安全状况，发现在系统复杂结构中的最脆弱链路并针对安全隐患提出解决办法。预估所需250人天。最终以订单形式根据实际使用数量据实结算。
2 钓鱼邮件 2次 每季度安排专门工程师对招标人员工模拟黑客进行邮件钓鱼，选取三个及以上场景进行钓鱼邮件测试，并出具钓鱼邮件分析报告。最终以订单形式根据实际使用数量据实结算。预估所需2次。最终以订单形式根据实际使用数量据实结算。
3 重保支持 140人天 在重大活动保障、国家级HW行动等重保时期现场服务支持。其中HW行动至少提供8人进行为期15天及以上的7*24小时安全值守（120人天），监测、分析、处置所有的安全告警，对于发生安全事件可以做到立即响应，确保网络环境稳定可靠。其他重保时期需要提供约20人天的支持保障。预估所需140人天，最终以订单形式根据实际使用数量据实结算。
4 攻防演练 40人天 提供至少一年一次攻防演练服务。安排专业的信息安全专家、安服工程师组织成立攻防演练团队，制定攻防演练方案。并基于现有网络环境以及资产进行现场攻防演练，通过模拟黑客的手段通过互联网为入口进行攻击，发现用户互联网以及内网的薄弱处并提供解决方案。预估所需约40人天。最终以订单形式根据实际使用数量据实结算，如攻击队未能收获成果，则本次攻防演练则视为无效订单，无效订单不付款。
5 风险评估 75人天 提供至少一年一次的风险评估服务。安排专业的信息安全专家，结合现有环境，对网络架构、内外网基线、内外网漏洞、弱口令、敏感信息、邮件、VPN等多个场景进行风险评估，并出具风险评估报告；协助对已排查出风险进行闭环及复测。预估所需约75人天。最终以订单形式根据实际使用数量据实结算。
6 其他 25人天 安排专业的信息安全专家，根据要求提供至少一年2次的安全培训、至少一年2次的安全应急响应服务、至少一年1次的应急演练服务以及等保技术支撑、安全加固等服务。预估所需25人天，最终以订单形式根据实际使用数量据实结算。
招标人不承诺合同期内的采购数量，并有权要求投标人提供符合招标人要求的服务，并根据实际发生的服务数量据实结算。
合同期间：一年。
资金来源：企业自筹。
三、合格投标人的基本资质要求：

（1）投标人须具有独立承担民事责任的能力，遵守法律、法规，具有良好的商业信誉和健全的财务会计制度（提供营业执照复印件）。

（2）投标人须在法律和财务上独立、合法运作并独立于招标人，不得直接或间接地与招标人或其附属机构有任何关联（提供承诺函）。

（3）投标人必须从招标代理机构获得招标文件并登记备案，否则不能参加本次招标。
**信息由招标与采购网发布**此行内容正式会员可见，请登录中国招标与采购网后查看**
（4）本项目不接受联合体投标。

（5）投标人不得将本项目采购内容以任何方式进行分包。

（6）投标人不得将本项目采购内容以任何方式进行转包。

（7）截至招标发布之日（含）止,投标人未被“信用中国”网站列入失信被执行人、重大税收违法失信主体和政府采购严重违法失信行为记录名单（提供信用中国三张查询结果截图）。

（8）投标人近3年（2021年1月1日至招标发布之日（含））经营活动中没有重大违法违规记录或涉及环境保护、劳动用工、消费者权益保护等方面的重大违法违规行为。重大违法违规，是指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、人民币200万元以上（含）的罚款等行政处罚（提供承诺函）。

（9）截至递交投标文件截止日（含），投标人未处于中国银行总行和中银消费供应商不良行为禁止准入处罚期内。

（10）投标人须保证：招标人在其本国使用供应商提供的货物/或服务时，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的侵权行为。如果有任何因招标人使用供应商提供的货物/或服务而提起的侵权指控，投标人须依法承担全部责任。

（11）存在关联关系的不同投标人，不得同时参加：

关联关系企业包含以下情况：与本企业单位法定代表人/负责人为同一人的其他企业；与本企业存在直接控股、管理关系的其他企业。投标人应向招标人如实披露与本单位存在关联关系的其他企业。招标人有权取消关联关系企业参与该项目的资格或重新组织采购。

（12）投标人之间不得相互串通报价，不得排挤其他投标人的公平竞争，损害招标人或者其他投标人的合法权益。

（13）投标人提供的全部材料必须真实有效，投标人如提供虚假材料或存在弄虚作假行为，其应答将被拒绝，招标人有权将其列入中银消费供应商不良行为名单。

（14）投标人应未受到联合国、中国或其他招标人认为需适用的制裁发布主体的制裁，也未被前述制裁对象拥有或实际控制。

（15）投标人须具有有效的ISO27001信息安全管理体系认证证书（提供证书复印件）。

（16）投标人自2021年1月1日以来（以合同/协议签订日期为准），至少具有3个银行业或保险业或证券业或信托业或持牌消费金融业总部“网络安全服务（合同中有渗透测试技术服务或攻防演练或重要时期保障或高级专家服务近似或类似关键字）”案例业绩（如果为总价合同，需提供最终用户与投标人直接签署的合同复印件（包括但不限于合同首页、采购内容页、签订时间及签章页）。如果为非总价的框架协议，需提供最终用户与投标人直接签署的框架协议复印件（包括但不限于框架协议的首页、采购内容页、协议期限、签订时间及签章页）+有效订单凭证或发票证明复印件）。

（17）投标人在上海设有常驻服务机构（提供投标人或分支机构注册地点在上海的证明材料，或办公场所租赁合同或自有产权证明）。

注：以上是对投标人的基本资质要求，须提供有效证明文件进行证明。



四、招标文件获取：

获取时间：2024年4月10日起至2024年4月17日止，每日上午9：00-11：00，下午14：00-17：00（北京时间，节假日除外）。

五、开标及投标

开标及投标截止时间：北京时间2024年5月6日下午13:30整。逾期收到或不符合规定的投标文件恕不接受。

开标及投标地点：上海市
友情提醒：报名前与下方联系人索取投标登记表，以及办理后续事宜。
联系人：袁 先 生
手 机：13021066931
邮 箱：13021066931@163.com