招标
中信银行信用卡中心应用安全技术运营支持服务项目供应商征集公告
金额
-
项目地址
广东省
发布时间
2023/04/10
公告摘要
公告正文
中信银行信用卡中心
应用安全技术运营支持服务项目
供应商征集公告
根据中信银行股份有限公司信用卡中心(以下简称“征集方”)业务需求,现启动“应用安全技术运营支持服务项目”供应商征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、项目基本情况
(一)征集公告编号: ITXM2023011
(二)项目名称:应用安全技术运营支持服务项目
(三)项目地点:深圳
(四)项目内容
拟采购一家供应商为征集方提供应用安全技术运营支持服务,驻场服务人力总共37个人月,其中安全监控驻场服务约36个人月(驻场服务人员3人),另外法定劳动节、国庆节、春节安排值守、安全事件应急处置支持等1个人月。由征集方决定乙方驻场服务人员安全监控值守排班和值守时段,按需满足征集方应用安全监控值班需求。
具体包含服务内容如下:
(五)项目要求
1. 应征方安全服务人员在征集方驻场,提供应用安全技术运营支持服务;
2. 应征方驻场服务人员的工作内容由征集方决定并向征集方输出工作结果;
3. 应征方驻场工作人员在服务期间获取的敏感数据及信息,不得向第三方泄露;
4. 征集方对驻场服务人员进行技术面试,通过后方能入场提供驻场安全服务。
二、供应商要求
(一)基本资质
1.中华人民共和国境内注册的独立法人, 能够独立承担民事责任,注册资本和实收资本不少于500万;
2.成立时间不少于3年;
3.能提供近2个自然年经会计事务所审计的财务报告或财务报表;
4.具有社会保障资金的良好记录;
5.具备相关行业资质;
6.企业运营正常、财务状况良好;
7.无重大违法、违纪行为。
(二)项目人员数量及专业资格要求
1.应征方在深圳设有子公司,或者分公司,或者办事处,且在深圳拥有至少10人(含)的专业安全服务团队(需提供承诺函);团队人员相对稳定,具备一定数量安全专业人员储备,以便满足征集方的驻场服务需求;
2.应征方派驻服务的人员,需从事信息安全相关工作2年及以上。
(三)项目团队能力要求
1.应征方需为该项目指定一名项目经理,负责本项目的项目管理,统筹相关工作,推荐管理驻场服务人员,监督项目执行与情况汇报,控制服务质量,执行变更和应急情况管理,是与征集方沟通、联络的主要负责人;
2.应征方提供服务的驻场人员需与应征方签订正式劳动合同的员工,以便约束驻场人员相关义务与责任。
(四)同类项目经验要求
应征方自2017年1月1日起至今,须具有银行业类似服务项目的合同案例至少1个。(提供2017年1月1日起至今开展的案例合同复印件以及验收报告或发票复印件等证明材料并加盖公章,以合同签订时间为准,须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息)
三、报名方式
1.仅接受电子邮件报名;
2.报名文件包括:一个PDF格式的《供应商报名文件》,以及一个EXECL格式的《供应商报名表》,具体详见附件;
3.报名文件须在15M以内;
4.报名文件不得为压缩文件、下载链接,也不可以分拆为多份文件、多个压缩包或多个邮件;
5.两个报名文件的命名均应为:征集公告编号-公司全称;
四、报名截止时间:2023年4月14日17:00
五、相关说明
1.上述内容为征集方采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准;
2.原厂需要授权代理商开展业务的,由原厂报名,并在报名文件中说明采用代理的原因;
3.收到报名材料后,征集方将在2个工作日内通过邮件回复“报名成功”,未收到邮件即为不成功,供应商不需要电话确认;
4.报名成功并不表示征集方通过其资格审核,或接受其参与本项目的采购工作,审核结果以征集方公布为准且征集方有权对供应商报名审核结果不做任何说明;
5.报名审核通过后,征集方将根据项目进度通过电话或邮件通知相应供应商进行技术交流;未通过审核的,不另行通知;
6.供应商提交资料中如有虚假信息,或无正当理由不参加技术交流的,征集方将取消其报名资格、记入供应商诚信档案并限制其后续参加征集方采购项目;
7.其他未尽事宜详见《供应商报名文件》中的“报名材料一:报名须知”。
六、联系方式与提交材料
项目咨询:何双宁,heshuangning_kzx@citicbank.com,0755-88207429;
项目报名:赵爱丽,zhaoaili_kzx@citicbank.com,0755-88208853;
报名材料请同时发送上述两个邮箱。
附件:1.供应商报名文件
2.供应商报名表
中信银行股份有限公司信用卡中心
2023年4月3日
应用安全技术运营支持服务项目
供应商征集公告
根据中信银行股份有限公司信用卡中心(以下简称“征集方”)业务需求,现启动“应用安全技术运营支持服务项目”供应商征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、项目基本情况
(一)征集公告编号: ITXM2023011
(二)项目名称:应用安全技术运营支持服务项目
(三)项目地点:深圳
(四)项目内容
拟采购一家供应商为征集方提供应用安全技术运营支持服务,驻场服务人力总共37个人月,其中安全监控驻场服务约36个人月(驻场服务人员3人),另外法定劳动节、国庆节、春节安排值守、安全事件应急处置支持等1个人月。由征集方决定乙方驻场服务人员安全监控值守排班和值守时段,按需满足征集方应用安全监控值班需求。
具体包含服务内容如下:
| 服务大类 | 服务子项 | 服务说明及要求 |
| 应用安全监控支持 | 日常监控告警分析处置 | 及时分析排查日常安全监控告警,若有异常立即应急处置;并协助优化卡中心安全监控操作手册等文档 |
| 安全监控防护策略优化 | 对卡中心安全监控防护策略进行梳理,及时跟进优化防护策略 | |
| 安全监控值守 | 提供安全监控值守支持,包括工作日及部分法定节假日,例如五一、国庆、春节等等; | |
| 安全事件应急处置 | 协助卡中心完善安全事件应急预案,必要时提供安全事件分析处置,整理事件处置报告等等 | |
| 应用安全测试 | 安全资产收集及梳理 | 采用工具收集卡中心安全资产,维护最新有效的数据;并对卡中心资产进行风险监控运营 |
| 安全巡检 | 对卡中心互联网安全资产(包括服务器端,APP客户端)进行渗透测试,并输出测试报告 | |
| 安全测试 | 对卡中心应用系统开发在上线前开展安全测试,尝试挖掘应用安全漏洞及风险 | |
| 工程代码审计 | 结合白盒、灰盒安全测试工具进行工程代码审计,整理确认扫描报告,输出审计报告 | |
| 安全漏洞管理 | 创建安全漏洞工单,给出漏洞修复方案,并跟进漏洞修复进度和确认修复情况 | |
| 渗透测试资源 | 服务期间,为甲方提供一台共有云服务器,用于开展实施安全渗透测试服务,配置要求4核CPU,8G内存,5M带宽 |
(五)项目要求
1. 应征方安全服务人员在征集方驻场,提供应用安全技术运营支持服务;
2. 应征方驻场服务人员的工作内容由征集方决定并向征集方输出工作结果;
3. 应征方驻场工作人员在服务期间获取的敏感数据及信息,不得向第三方泄露;
4. 征集方对驻场服务人员进行技术面试,通过后方能入场提供驻场安全服务。
二、供应商要求
(一)基本资质
1.中华人民共和国境内注册的独立法人, 能够独立承担民事责任,注册资本和实收资本不少于500万;
2.成立时间不少于3年;
3.能提供近2个自然年经会计事务所审计的财务报告或财务报表;
4.具有社会保障资金的良好记录;
5.具备相关行业资质;
6.企业运营正常、财务状况良好;
7.无重大违法、违纪行为。
(二)项目人员数量及专业资格要求
1.应征方在深圳设有子公司,或者分公司,或者办事处,且在深圳拥有至少10人(含)的专业安全服务团队(需提供承诺函);团队人员相对稳定,具备一定数量安全专业人员储备,以便满足征集方的驻场服务需求;
2.应征方派驻服务的人员,需从事信息安全相关工作2年及以上。
(三)项目团队能力要求
1.应征方需为该项目指定一名项目经理,负责本项目的项目管理,统筹相关工作,推荐管理驻场服务人员,监督项目执行与情况汇报,控制服务质量,执行变更和应急情况管理,是与征集方沟通、联络的主要负责人;
2.应征方提供服务的驻场人员需与应征方签订正式劳动合同的员工,以便约束驻场人员相关义务与责任。
(四)同类项目经验要求
应征方自2017年1月1日起至今,须具有银行业类似服务项目的合同案例至少1个。(提供2017年1月1日起至今开展的案例合同复印件以及验收报告或发票复印件等证明材料并加盖公章,以合同签订时间为准,须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息)
三、报名方式
1.仅接受电子邮件报名;
2.报名文件包括:一个PDF格式的《供应商报名文件》,以及一个EXECL格式的《供应商报名表》,具体详见附件;
3.报名文件须在15M以内;
4.报名文件不得为压缩文件、下载链接,也不可以分拆为多份文件、多个压缩包或多个邮件;
5.两个报名文件的命名均应为:征集公告编号-公司全称;
四、报名截止时间:2023年4月14日17:00
五、相关说明
1.上述内容为征集方采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准;
2.原厂需要授权代理商开展业务的,由原厂报名,并在报名文件中说明采用代理的原因;
3.收到报名材料后,征集方将在2个工作日内通过邮件回复“报名成功”,未收到邮件即为不成功,供应商不需要电话确认;
4.报名成功并不表示征集方通过其资格审核,或接受其参与本项目的采购工作,审核结果以征集方公布为准且征集方有权对供应商报名审核结果不做任何说明;
5.报名审核通过后,征集方将根据项目进度通过电话或邮件通知相应供应商进行技术交流;未通过审核的,不另行通知;
6.供应商提交资料中如有虚假信息,或无正当理由不参加技术交流的,征集方将取消其报名资格、记入供应商诚信档案并限制其后续参加征集方采购项目;
7.其他未尽事宜详见《供应商报名文件》中的“报名材料一:报名须知”。
六、联系方式与提交材料
项目咨询:何双宁,heshuangning_kzx@citicbank.com,0755-88207429;
项目报名:赵爱丽,zhaoaili_kzx@citicbank.com,0755-88208853;
报名材料请同时发送上述两个邮箱。
附件:1.供应商报名文件
2.供应商报名表
中信银行股份有限公司信用卡中心
2023年4月3日
解决方案
联系我们
返回顶部