一、项目名称
晋商银行重要时期安全保障服务项目
二、项目背景
根据监管机构的网络安全保障要求,开展后续“全国两会”、“党的二十大”、杭州亚运会等重要活动期间的安全保障工作,我行拟通过(X选2)的方式采购第三方专业安全公司开展重要时期安全保障服务,全面排查我行互联网和重要信息系统安全保护状况,摸清网络安全风险,堵塞网络安全漏洞,加强网络安全重大风险防范、应急值守。
三、询价邀请书
晋商银行股份有限公司就以上项目进行询价采购,邀请贵公司提交密封的独立报价文件。
1.采购人:晋商银行股份有限公司
2.询价人报价地址:山西省太原市长风街59号晋商银行办公楼21层
3.报价内容:
(1)采购内容:晋商银行重要时期安全保障服务。
(2)技术参数需求:
服务类别 |
说明 |
预估数量 |
高级人日单价/万元 |
重要时期保障(两年) |
重要时期保障:在特殊重要时期,依照我行统一部署安排以服务人日服务的方式提供专项的网络安全保障工作, 协助我行进行有效的应急处理,并提供技术人员保障期间的安全检查类工具。 折算规则: 1、重要时期保障报价仅以高级人员单价为基准价; 2、一个专家级人日折算为1.5倍高级人员单价; 3、一个中级人员折算为0.5倍高级人日单价。 |
专家级:10人日 高级:15人日 中级:20人日 |
|
总价(万元) |
|
重要时期安全保障人员级别
专家级 |
5年以上信息安全领域从业经验; 具备国家级网络实战攻防演练和重大安全保障活动的工作经验,个人取得过突出成绩或者表彰表扬; 具备操作系统、大型开源组件、中间件、数据库、虚拟化、容器等IT单元原创漏洞挖掘能力,并被漏洞收录或官方发布; 精通大型企业安全建设的整体架构和技术架构; 精通金融领域信息科技相关监管要求和法律规范; 具备红队、蓝队、安全研究的团队管理经验; 能够独立承担现场处置工作,进行有效事件分析并有较强的溯源反制能力。 |
高级 |
3-5至少两年以上信息安全领域从业经验; 具备CISSP或CISP或CISAW等安全资质; 具备国家级、省级网络实战攻防演练和重大安全保障活动的工作经验 协助我行完成关于企业安全建设的各项内容; 具备丰富内网渗透/红队的项目经验,具备扎实的知识基础,熟悉安全事件的应急处置; 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解; 熟练掌握Linux、Windows、WEB应用的安全检查和加固技术; 熟练使用主流的安全工具,能够以手工或结合工具的方式进行安全测试 具备对各类安全漏洞具备分析、验证能力,具备丰富的安全加固经验; 精通现网各类设备厂商策略配置及常用的安全工具。 熟练掌握流量分析平台、态势感知、HIDS、SOC及主流安全设备的使用 |
中级 |
1-2年信息安全领域从业经验; 具备省级、市级网络实战攻防演练和重大安全保障活动的工作经验 具备丰富内网渗透/红队的项目经验,具备一定的知识基础,熟悉安全事件的应急处置; 对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解; 掌握Linux、Windows、WEB应用的安全检查和加固技术; 使用主流的安全工具,能够以手工或结合工具的方式进行安全测试 具备对各类安全漏洞具备分析、验证能力,具备丰富的安全加固经验; 会现网各类设备厂商策略配置及常用的安全工具; 了解掌握流量分析平台、态势感知、HIDS、SOC及主流安全设备的使用。 |
服务期限:自合同签订起两年;
服务范围:晋商银行相关互联网和重要信息系统;
(3)供货期:收到供货通知起10个工作日内,完成产品的供货、到货20个工作日内完成实施、调试。
(4)地点:山西省太原市小店区罗克佳华物联网大数据中心。
四、合格报价人的资格要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履约所必需的专业技术能力、服务渠道支援能力和行业经验;
(四)最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息;
(五)单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目投标;
(六)公司具备中国网络安全审查技术与认证中心颁布的信息安全风险评估资质;
(七)2019年至今,具备公安部组织的国家级网络攻防实战演习的前10名,并提供相关证明材料(获奖证书和表扬通报材料);
(八)2019年至今(以合同签署时间为准),具备金融行业的3个及以上安全服务案例(3个以上)清单、简介、合同等证明材料。
五、报价供应商需提交的资质材料
(一)营业执照(副本)、组织机构代码证(副本)、税务登记证(副本)或三证合一;
(二)法定代表人(或单位负责人)授权委托书;授权代表身份证复印件;
(三)企业及售后服务能力简介;项目实施人员简历及资质证书等;
(四)公司具备中国网络安全审查技术与认证中心颁布的信息安全风险评估资质;
(五)2019年至今,公司具备公安部组织的国家级网络攻防实战演习的前10名,并提供相关证明材料(获奖证书和表扬通报材料);
(六)2019年至今(以合同签署时间为准),公司所承接的金融行业的3个及以上安全服务案例案例(3个以上)清单、简介、合同等证明材料;
(六)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件,请与报价文件相互独立封装。
六、报价人意愿要求
1、服从我行人员管理、财务管理的相关规定;
2、同意与我行签订项目管理相关的协议,包括但不限于保密协议、服务承诺书、工作计划任务书;
3、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚;
七、报价截止时间
所有报价文件及资质材料应于2022年7月11日18:00(北京时间)前递交至太原市小店区长风街59号晋商银行办公大楼21层。报价及资质材料递送出后,请及时电话同时商务联系人,如采用快递方式递交的,请在快递上备注清楚项目名称,报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。
八、联系方式
商务联系人:岳海波
联系电话:18635189509
技术联系人:周扬
联系电话:15513019190