寻源单号：RFP******009      报名联系人：曹天平

发布时间：2025-01-21 13:50:38      报名联系电话：******

公示截止时间：2025-02-17 17:00:00      办公电话：******

项目所在地：天津      品类：信息安全风险评估外包

寻源内容

项目概况与招标范围：1.以符合国家及法律法规、行业规范标准作为基础，避免因信息安全事件引发合规风险，最终影响业务稳健发展。建立常态化的信息安全风险识别与评估机制，最大限度挖掘公司全网安全漏洞，消除安全风险，持续建立全生命周期的漏洞管理机制。2.供应商提供30次渗透测试服务。

投标主体报名要求

一、技术要求：1.整体技术要求：①由于投标方需要在招标方的系统生产环境上开展渗透测试工作，所以投标的供应商必须与甲方客户开展过技术交流、了解甲方客户系统环境并获得甲方客户认可，未进行沟通交流和不了解环境的供应商不予考虑。②渗透测试服务必须由投******银行等金融相关行业的监管要求。2.服务技术要求：①投标方提供的渗透测试服务需包含完整的渗透测试、修复支持、修复验证等过程，并在每次服务完成后出具相应的盖章版渗透测试报告，如招标方对报告不满意有权要求投标方进行问题整改并重新出具盖章版渗透测试报告；②每次测试完毕后需有开发安全培训、漏洞发现过程培训等培训内容；③对发现的安全漏洞需有复测工作，直至全部漏洞修复完毕，并出具盖章版本的复测报告，如招标方对报告不满意有权要求投标方进行问题整改并重新出具盖章版复测报告；④如遇到可接受风险的漏洞，投标方应与招标方充分沟通后，编写风险接受原因，给出风险规避方案；⑤渗透测试服务高危漏洞平均挖掘数量≥1个；⑥渗透测试人员必须到招标方指定地点现场开展渗透测试工作；⑦每次服务期结束3个月内，被招标方/其他单位/个人发现高危漏洞且属于服务期内未发现的，扣除10%合同价款/次。3.时间、测试地点及人员资质要求：①应明确渗透测试服务响应时间标准，测试时间及验证时间；②每个业务系统测试人员不得低于2人，测试时间在2-5天内完成；③测试响应时间要求：4小时内响应，48小时内确定测试人员并开展测试（包含漏洞复测响应时间）；4.保密要求：要求与渗透测试人员及投标方签订保密协议，确保测试过程中的安全保障。如发生测试过程中的相关信息遭到泄露，将追究投标方、渗透测试人员相关法律责任。5.报告质量要求：报告需包含漏洞发现过程、详细的漏洞位置、漏洞利用工具、漏洞编号、漏洞影响、漏洞定级及修复建议等详细内容。

二、投标主体资质要求：注册资本≥500万人民币，需提供营业执照扫描件。

三、投标主体业绩要求：提供2022年起至少2个金融机构相关行业项目业绩案例(附加合同首尾页)。

四、报名方式：

1.凡有意参加报名的供应商，请至长城慧采云平台注册报名：地址为：******，注册成功后可根据项目名称，按报名要求进行报名，此方式为唯一报名途径；

2.请在报名前确认贵司账号下是否包含该项目对应品类，否则将影响您报名！品类添加路径：供应商管理-基础信息变更-新增-服务范围，请完善所有必填项信息后再提交。

3.如无法在招标平台完成注册的，请及时联系报名联系人。

4.如对本项目有技术疑问或想了解更多详细信息，可将问题分条描述清晰，发送至（******）。邮件中请注明公司名称、联系人及联系电话；

5.邮件主题须注明项目名称、报名联系人，如XX项目疑问XX收，将统一进行答疑回复。

五、意向金：100

1.报名供应商未被“中国执行信息公开网”列入失信名单；未被“国家企业信用信息公示系统”列入经营异常名单。

   报名前须自行详细查看并判断资质及业绩符合性后，再进行报名，投标意向金缴纳后不予退还，若项目在招标过程中任意环节因招标方原因取消的，可办理投标意向金退款（若供应商已办理开票将不予退款），如果不能准确判定可询问报名负责人；

2.收费项目报名时需同步上传交款凭证。

3.开票指南：

①登录长城慧采云平台-首页-右上方公告信息-根据“长城慧采云平台线上开票及系统填写注意事项”申请线上开票（2024年8月9日开始交款的项目可以申请线上开票，且交款账户需要是8111 8010 1230 0947 716）

②2024年8月9日之前交款的项目，需要下载开票模板，登录长城慧采云平台-首页-右上方公告信息-“意向金开票信息模板”，按照要求填写后将EXCEL版发至邮箱：******，发票开具后直接将回复至邮箱中。

注：
①发票开具完成后，意向金不再退还。
②贵司提供发票信息后，大约25个工作日左右开具电子发票并发至邮箱，请耐心等待,若超过25个工作日未收到发票，逾期未查收导致发票无法报销的，不再重开。

其他：

①原则上以公司交款为准，即公对公账户；注册成功后汇款至以上账户；

②交款行为仅在此账户有效力，我司不存在其他任何代收账户；

③请不要相信任何个人或公司的交款要求，以防上当受骗！

发布媒体：

本次信息发布只在长城慧采云平台网页、微信公众号“长城控股招标中心”上发布，其他媒体转载无效。如遇信息调整最终以长城慧采云平台公示报名内容为准。

争议解决：

投标方和招******法院提起诉讼。

注：无论报名结果如何，供应商自行承担所有与参加报名活动有关的全部费用。

集团举报渠道：

******集团纪检组） ******（董事长办）

******集团纪检组）

手机/短信：******（秘密特工组）

******集团纪检组） 0312-******（董事长办）

******办公室/监察审计部