【供应商寻源公告】太平人寿自研系统安全软件（防篡改系统）采购项目供应商征集公告

太平人寿自研系统安全软件（防篡改系统）采购项目供应商征集公告

太平人寿自研系统安全软件（防篡改系统）采购项目已启动，现征集优秀供应商，征集时间自2023年3月6日17:00截至2023年3月13日17:00，欢迎参与。

一、采购人

太平人寿保险有限公司（此项目为采购人自行组织实施，未委托任何招标代理机构）

二、采购事项 [请报名供应商仔细阅读公告内容，具体项目情况可与需求咨询人：张老师]

随着太平人寿业务发展，网站类互联网应用数量越来越多，面临来自黑产的威胁和攻击越来越大。为保障网站安全运行，维护企业形象，亟需建设一套网站安全防篡改系统，保障互联网业务的正常运营，解决黑客通过URL攻击过滤，防止黑客、病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。

三、供应商要求

1. 供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织。

2. 供应商未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单。

3. 供应商具备依法经营和依法纳税的良好记录，三年财务状况良好。

4. 供应商提供的产品具备自主知识产权证明。

5. 供应商及产品制造商在上海、深圳、武汉具有成熟团队提供技术支持及产品服务应急响应，并提供承诺函（格式自拟）。

6. 供应商必须满足以下公司资质条件：

1. 具有ISO9001或ISO20000或ISO27001认证。

2. 制造厂商需提供CMMI 3级（含）以上资质的证书复印件，投标供应商需提供信息CCRC 信息安全服务资质三级认证证书。

3. 具备3个以上金融行业Web网站安全防护项目案例，提供案例简介、合同关键项。

1. 供应商提供人员资质必须满足以下：

1. 1名项目经理具有由国家人力资源和社会保障部与工业和信息化部共同颁发的信息系统项目管理师证书或PMP证书。

2. 2名项目实施人员具有CISP或CISSP证书。

1. 投标人须取得原厂对本项目的授权书（原件）和代理商资质证明材料。

2. 供应商提供的产品功能满足招标技术要求，并承诺投标前按照以下技术要求进行现场测试。

3. 供应商产品安装至业务系统中，需满足现各类应用系统，供应商及产品制造商需提供产品的全套安装服务，若出现产品不支持业务系统，需在一周内完成产品适配及安装。

4. 供应商应配合完成测试，若必须满足项测试未通过则认定产品不满足使用需求。

5. 供应商产品能够提供多因子检测，防止非授权人员随意篡改内容，通过底层驱动技术，对保护的对象（静态网页、动态执行脚本、文件夹）实时监测其属性，一旦发现更改立刻阻断非法篡改操作，阻止网页文件被修改的功能。

6. 供应商产品支持国产化和非国产化操作系统安装；支持保护站点的最长路径大于10级；支持按时间、防篡改次数、防篡改主机等统计维度的图形展示界面；支持用户权限分级,可以设立基于设备组的管理权限；支持防篡改进程被非法中止后的继续篡改保护；可集中停用、启用防篡改设备，停用后的设备不占用License授权；支持仅监控保护功能；支持对系统关键文件目录的隐藏功能；支持配置排除对象，允许如日志类文件修改。

四、供应商项目报名

（一）采购项目报名

本次报名采用线上提交方式。线上报名方式：点击公告下方“我要报名”，按系统设置提交相关报名材料。报名材料一旦提交，无法进行编辑。请确认报名材料无误后，完成提交。【重点提醒：供应商必须完成线上报名。若线上未提交，仅线下邮件提供报名材料，视为报名无效。线上报名路径：登陆https://eps.cntaiping.com，可在“采购公告”中查看此项目公告】

（二）供应商需提供的报名材料：

对于上述供应商要求进行的点对点应应答材料并加盖公章：

1、营业执照或事业法人登记证等相关证明的副本复印件。

2、提供国家企业信用信息公示系统经营异常名录和严重违法失信企业名单的截图。

3、公司历史、主营业务、技术及行业经验、人员及能力介绍。

4、公司内部管控和管理能力介绍。

5、公司网络和信息安全能力介绍。

6、公司持续经营能力介绍，包括但不限于近期经审计的年度报告（如存在保留意见的应详述）、近三年是否出现过资本或偿付能力问题或经营亏损（如是，请详述）：

供应商需要提供：2019年、2020年、2021年的企业财务报告材料复印件（包括资产负债表、损益表等）；最近一年的企业完税凭证（营业税等）复印件。

7、公司及其母公司或实际控制人遵守国家和银保监会相关法律法规要求的情况（如有未遵守情况，请详述）。

8、公司过往配合银行保险机构审计、评估、检查及监管机构监督检查情况（如有，请详述）。

9、公司与银行保险机构的关联性（如有，请详述）。

10、提供投标前技术测试承诺函。

11、提供ISO9001或ISO20000或ISO270 01认证的证书复印件。

12、制造厂商需提供CMMI 3级（含）以上资质的证书复印件，投标供应商需提供信息CCRC 信息安全服务资质三级认证证书。

13、提供金融行业Web网站安全防护项目案例3个，案例材料包括提供案例简介、合同收尾盖章页、关键页（体现产品内容）。

14、提供真实有效的人员简历，学历复印件，社保清单、劳动合同证明等（至少5份)：1名项目经理具有由国家人力资源和社会保障部与工业和信息化部共同颁发的信息系统项目管理师证书或PMP证书、2名项目实施人员具有CISP或CISSP证书。

（三）温馨提示

该采购项目目前处于供应商公开征集阶段，征集结束后我司会组织相关人员对报名成功的供应商进行筛选，通过筛选的供应商会被邀请参与该采购项目后续采购活动中，请各位供应商知悉。

五、联系人信息

项目报名联系人:骆老师

电 话：021-50614888-8194（如电话无人接听，请发邮件）

邮箱：luohy0401@tpl.cntaiping.com

项目需求咨询人：张老师

电 话：021-50614888-8416（如电话无人接听，请发邮件）

邮箱：zhangyc0902@tpl.cntaiping.com

特此公告

2023年3月6日

我要报名

附件下载：太平人寿自研系统安全软件（防篡改系统）采购项目供应商征集公告.pdf