中银消费金融有限公司 2023 年网络安全外包服务采购项目招标公告（招标编号：JSTCC2300520478）
项目所在地区：上海市
一、招标条件
本中银消费金融有限公司 2023 年网络安全外包服务采购项目已由项目审批/核准/备案 机关批准，项目资金来源为其他资金-，招标人为中银消费金融有限公司。本项目已具备招 标条件，现招标方式为公开招标。
二、项目概况和招标范围
规模：中银消费金融有限公司随着业务范围逐步扩大，网络规模日益增加，操作系统、数据库、中间件数量越来越多，种类也越来越复杂，加上各种开源软件的使用，需要采购专 业的网络安全人员驻场服务、渗透测试技术服务、护网保障、攻防演练、众测等服务，发现 威胁并修复处理这些风险隐患，对信息系统实施安全加固工作。
范围：本招标项目划分为 4 个标段，本次招标为其中的：
(001)网络安全驻场服务; (002)渗透测试、钓鱼邮件、风险评估、应急响应等安全服 务; (003)重保值守和攻防演练服务; (004)众测服务;
三、投标人资格要求
(001 网络安全驻场服务)的投标人资格能力要求：1、投标人在中华人民共和国境内依 法注册，具有独立承担民事责任的能力（投标人如为企业法人，须提供企业法人营业执照复 印件；投标人如为事业单位或其他组织，须提供事业单位法人证书或登记证或组织机构代码 证或其他有效证明文件复印件）。
2、投标人须具有有效的 ISO9001 质量管理体系认证证书（提供证书复印件）。
3、投标人须具有有效的 ISO27001 信息安全管理体系认证证书（提供证书复印件）。
4、投标人具有良好的商业信誉和健全的财务会计制度（须在投标文件中提供 2019 年度至 2021 年度经会计师事务所审计的财务报告复印件（至少包含会计师事务所盖章的审计报告 正文和资产负债表、利润表、现金流量表），投标人审计报告中不得出现“导致无法表示意 见的事项”，否则其审计报告将不予认可）
5、投标人自 2020 年 1 月 1 日以来（以合同签订时间为准），在六大行总行（工行、农行、中行、建行、交行、邮储银行，下同）、全国性股份制商业银行总行（招商银行、浦发银行、
中信银行、中国光大银行、华夏银行、中国民生银行、广发银行、兴业银行、平安银行、浙 商银行、恒丰银行、渤海银行，下同），六大行旗下从事金融科技行业的子公司（建信金科、中银金科、工银科技、交银金科、农银金科，下同）中，其中包 1 和包 2 有过渗透测试技术 服务业绩，包 3 有过攻防演练或重要时期保障或高级专家服务业绩，包 4 有过众测服务的服 务业绩（提供合同复印件）。
6、投标人未处于责令停业、财产被接管、冻结、破产等状态，截至投标截止时间近三年生 产经营活动中无严重违法记录或涉及环境保护、劳动用工等方面的违法违规行为，提供信用 中国网站（网址为：http://www.creditchina.gov.cn/），有关“严重失信主体名单”、“经 营异常名录信息”、“失信被执行人”、“政府采购严重违法失信行为记录名单”、“重大税收违 法失信主体”的五张查询结果页面截图。
7、投标人在法律和财务上独立、合法运作并独立于招标人和招标代理机构，不得直接或间 接地与招标人为本项目所委托的咨询公司或其附属机构有任何关联。
8、投标人须保证，招标人在其本国使用其提供的服务时，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的任何争议。如果 有任何因招标人使用投标人提供的服务而提起的侵权指控，投标人须依法承担全部责任。
9、存在关联关系的不同投标人，不得同时参与本项目。关联关系投标人包含以下情况：（1）与本投标人负责人为同一人的其他供应商；
（2）与本投标人存在直接控股、管理关系的其他供应商。
投标人应向招标人如实披露与本投标人存在关联关系的其他投标人。招标人有权取消关联关 系投标人参与本项目的资格或重新组织招标。
10、投标人必须从招标代理机构获得招标文件并登记备案，否则不能参加本次招标。11、投标人不得将本项目招标内容以任何方式进行转包、分包。
12、本项目不接受联合体投标。
;
(002 渗透测试、钓鱼邮件、风险评估、应急响应等安全服务)的投标人资格能力要求：1、投标人在中华人民共和国境内依法注册，具有独立承担民事责任的能力（投标人如为企业法 人，须提供企业法人营业执照复印件；投标人如为事业单位或其他组织，须提供事业单位法 人证书或登记证或组织机构代码证或其他有效证明文件复印件）。
2、投标人须具有有效的 ISO9001 质量管理体系认证证书（提供证书复印件）。
3、投标人须具有有效的 ISO27001 信息安全管理体系认证证书（提供证书复印件）。
4、投标人具有良好的商业信誉和健全的财务会计制度（须在投标文件中提供 2019 年度至 2021 年度经会计师事务所审计的财务报告复印件（至少包含会计师事务所盖章的审计报告 正文和资产负债表、利润表、现金流量表），投标人审计报告中不得出现“导致无法表示意 见的事项”，否则其审计报告将不予认可）
5、投标人自 2020 年 1 月 1 日以来（以合同签订时间为准），在六大行总行（工行、农行、中行、建行、交行、邮储银行，下同）、全国性股份制商业银行总行（招商银行、浦发银行、中信银行、中国光大银行、华夏银行、中国民生银行、广发银行、兴业银行、平安银行、浙 商银行、恒丰银行、渤海银行，下同），六大行旗下从事金融科技行业的子公司（建信金科、中银金科、工银科技、交银金科、农银金科，下同）中，其中包 1 和包 2 有过渗透测试技术 服务业绩，包 3 有过攻防演练或重要时期保障或高级专家服务业绩，包 4 有过众测服务的服 务业绩（提供合同复印件）。
6、投标人未处于责令停业、财产被接管、冻结、破产等状态，截至投标截止时间近三年生 产经营活动中无严重违法记录或涉及环境保护、劳动用工等方面的违法违规行为，提供信用 中国网站（网址为：http://www.creditchina.gov.cn/），有关“严重失信主体名单”、“经 营异常名录信息”、“失信被执行人”、“政府采购严重违法失信行为记录名单”、“重大税收违 法失信主体”的五张查询结果页面截图。
7、投标人在法律和财务上独立、合法运作并独立于招标人和招标代理机构，不得直接或间 接地与招标人为本项目所委托的咨询公司或其附属机构有任何关联。
8、投标人须保证，招标人在其本国使用其提供的服务时，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的任何争议。如果 有任何因招标人使用投标人提供的服务而提起的侵权指控，投标人须依法承担全部责任。
9、存在关联关系的不同投标人，不得同时参与本项目。关联关系投标人包含以下情况：（1）与本投标人负责人为同一人的其他供应商；
（2）与本投标人存在直接控股、管理关系的其他供应商。
投标人应向招标人如实披露与本投标人存在关联关系的其他投标人。招标人有权取消关联关 系投标人参与本项目的资格或重新组织招标。
10、投标人必须从招标代理机构获得招标文件并登记备案，否则不能参加本次招标。11、投标人不得将本项目招标内容以任何方式进行转包、分包。
12、本项目不接受联合体投标。
;
(003 重保值守和攻防演练服务)的投标人资格能力要求：1、投标人在中华人民共和国 境内依法注册，具有独立承担民事责任的能力（投标人如为企业法人，须提供企业法人营业 执照复印件；投标人如为事业单位或其他组织，须提供事业单位法人证书或登记证或组织机 构代码证或其他有效证明文件复印件）。
2、投标人须具有有效的 ISO9001 质量管理体系认证证书（提供证书复印件）。
3、投标人须具有有效的 ISO27001 信息安全管理体系认证证书（提供证书复印件）。
4、投标人具有良好的商业信誉和健全的财务会计制度（须在投标文件中提供 2019 年度至 2021 年度经会计师事务所审计的财务报告复印件（至少包含会计师事务所盖章的审计报告 正文和资产负债表、利润表、现金流量表），投标人审计报告中不得出现“导致无法表示意 见的事项”，否则其审计报告将不予认可）
5、投标人自 2020 年 1 月 1 日以来（以合同签订时间为准），在六大行总行（工行、农行、中行、建行、交行、邮储银行，下同）、全国性股份制商业银行总行（招商银行、浦发银行、中信银行、中国光大银行、华夏银行、中国民生银行、广发银行、兴业银行、平安银行、浙 商银行、恒丰银行、渤海银行，下同），六大行旗下从事金融科技行业的子公司（建信金科、中银金科、工银科技、交银金科、农银金科，下同）中，其中包 1 和包 2 有过渗透测试技术 服务业绩，包 3 有过攻防演练或重要时期保障或高级专家服务业绩，包 4 有过众测服务的服 务业绩（提供合同复印件）。
6、投标人未处于责令停业、财产被接管、冻结、破产等状态，截至投标截止时间近三年生 产经营活动中无严重违法记录或涉及环境保护、劳动用工等方面的违法违规行为，提供信用 中国网站（网址为：http://www.creditchina.gov.cn/），有关“严重失信主体名单”、“经 营异常名录信息”、“失信被执行人”、“政府采购严重违法失信行为记录名单”、“重大税收违 法失信主体”的五张查询结果页面截图。
7、投标人在法律和财务上独立、合法运作并独立于招标人和招标代理机构，不得直接或间 接地与招标人为本项目所委托的咨询公司或其附属机构有任何关联。
8、投标人须保证，招标人在其本国使用其提供的服务时，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的任何争议。如果 有任何因招标人使用投标人提供的服务而提起的侵权指控，投标人须依法承担全部责任。
9、存在关联关系的不同投标人，不得同时参与本项目。关联关系投标人包含以下情况：（1）与本投标人负责人为同一人的其他供应商；
（2）与本投标人存在直接控股、管理关系的其他供应商。
投标人应向招标人如实披露与本投标人存在关联关系的其他投标人。招标人有权取消关联关 系投标人参与本项目的资格或重新组织招标。
10、投标人必须从招标代理机构获得招标文件并登记备案，否则不能参加本次招标。11、投标人不得将本项目招标内容以任何方式进行转包、分包。
12、本项目不接受联合体投标。
;
(004 众测服务)的投标人资格能力要求：1、投标人在中华人民共和国境内依法注册，具有独立承担民事责任的能力（投标人如为企业法人，须提供企业法人营业执照复印件；投 标人如为事业单位或其他组织，须提供事业单位法人证书或登记证或组织机构代码证或其他 有效证明文件复印件）。
2、投标人须具有有效的 ISO9001 质量管理体系认证证书（提供证书复印件）。
3、投标人须具有有效的 ISO27001 信息安全管理体系认证证书（提供证书复印件）。
4、投标人具有良好的商业信誉和健全的财务会计制度（须在投标文件中提供 2019 年度至 2021 年度经会计师事务所审计的财务报告复印件（至少包含会计师事务所盖章的审计报告 正文和资产负债表、利润表、现金流量表），投标人审计报告中不得出现“导致无法表示意 见的事项”，否则其审计报告将不予认可）
5、投标人自 2020 年 1 月 1 日以来（以合同签订时间为准），在六大行总行（工行、农行、中行、建行、交行、邮储银行，下同）、全国性股份制商业银行总行（招商银行、浦发银行、中信银行、中国光大银行、华夏银行、中国民生银行、广发银行、兴业银行、平安银行、浙 商银行、恒丰银行、渤海银行，下同），六大行旗下从事金融科技行业的子公司（建信金科、中银金科、工银科技、交银金科、农银金科，下同）中，其中包 1 和包 2 有过渗透测试技术 服务业绩，包 3 有过攻防演练或重要时期保障或高级专家服务业绩，包 4 有过众测服务的服 务业绩（提供合同复印件）。
6、投标人未处于责令停业、财产被接管、冻结、破产等状态，截至投标截止时间近三年生 产经营活动中无严重违法记录或涉及环境保护、劳动用工等方面的违法违规行为，提供信用 中国网站（网址为：http://www.creditchina.gov.cn/），有关“严重失信主体名单”、“经 营异常名录信息”、“失信被执行人”、“政府采购严重违法失信行为记录名单”、“重大税收违 法失信主体”的五张查询结果页面截图。
7、投标人在法律和财务上独立、合法运作并独立于招标人和招标代理机构，不得直接或间 接地与招标人为本项目所委托的咨询公司或其附属机构有任何关联。
8、投标人须保证，招标人在其本国使用其提供的服务时，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的任何争议。如果 有任何因招标人使用投标人提供的服务而提起的侵权指控，投标人须依法承担全部责任。
9、存在关联关系的不同投标人，不得同时参与本项目。关联关系投标人包含以下情况：（1）与本投标人负责人为同一人的其他供应商；
（2）与本投标人存在直接控股、管理关系的其他供应商。
投标人应向招标人如实披露与本投标人存在关联关系的其他投标人。招标人有权取消关联关 系投标人参与本项目的资格或重新组织招标。
10、投标人必须从招标代理机构获得招标文件并登记备案，否则不能参加本次招标。11、投标人不得将本项目招标内容以任何方式进行转包、分包。
12、本项目不接受联合体投标。
;
本项目不允许联合体投标。
四、招标文件的获取
获取时间：从 2023 年 02 月 23 日 09 时 00 分到 2023 年 03 月 02 日 17 时 00 分 获取方式：在 www.jstcc.cn 平台免费注册（注册、登录入口为“JSTCC（新版）”，之前 已在代理机构注册过的投标人，请从“JSTCC（新版）”入口登录，并完善用户信息后，再关 注购买本项目招标文件。注册时的联系人须为负责本项目的联系人。本项目后续相关通知将 通过 www.jstcc.cn 平台直接发送给此联系人。供应商注册的联系人信息错误是其自身的风 险，招标人及代理机构对此不承担责任。技术支持电话：400 058 0203，025-83303461，13951767623），线上支付本项目招标文件费用并下载招标文件和电子发票。
五、投标文件的递交
递交截止时间：2023 年 03 月 16 日 09 时 00 分
递交方式：上海市浦东新区浦东南路 360 号新上海国际大厦 6 楼 K 室纸质文件递交 六、开标时间及地点
开标时间：2023 年 03 月 16 日 09 时 00 分
开标地点：上海市浦东新区浦东南路 360 号新上海国际大厦 6 楼 K 室
七、其他
江苏省招标中心有限公司（招标代理机构）受中银消费金融有限公司（招标人）委托，就 2023 年网络安全外包服务采购项目进行公开招标。
一、项目名称、招标编号：
中银消费金融有限公司 2023 年网络安全外包服务采购项目（招标编号：JSTCC2300520478）。
二、项目简介
中银消费金融有限公司随着业务范围逐步扩大，网络规模日益增加，操作系统、数据库、中 间件数量越来越多，种类也越来越复杂，加上各种开源软件的使用，需要采购专业的网络安 全人员驻场服务、渗透测试技术服务、护网保障、攻防演练、众测等服务，发现威胁并修复 处理这些风险隐患，对信息系统实施安全加固工作。
本项目包含 4 个分包：
第 1 包：网络安全驻场服务；
第 2 包：渗透测试、钓鱼邮件、风险评估、应急响应等安全服务；第 3 包：重保值守和攻防演练服务；
第 4 包：众测服务。
三、合格投标人的基本资质要求：
1、投标人在中华人民共和国境内依法注册，具有独立承担民事责任的能力（投标人如为企 业法人，须提供企业法人营业执照复印件；投标人如为事业单位或其他组织，须提供事业单 位法人证书或登记证或组织机构代码证或其他有效证明文件复印件）。
2、投标人须具有有效的 ISO9001 质量管理体系认证证书（提供证书复印件）。
3、投标人须具有有效的 ISO27001 信息安全管理体系认证证书（提供证书复印件）。
4、投标人具有良好的商业信誉和健全的财务会计制度（须在投标文件中提供 2019 年度至 2021 年度经会计师事务所审计的财务报告复印件（至少包含会计师事务所盖章的审计报告 正文和资产负债表、利润表、现金流量表），投标人审计报告中不得出现“导致无法表示意 见的事项”，否则其审计报告将不予认可）
5、投标人自 2020 年 1 月 1 日以来（以合同签订时间为准），在六大行总行（工行、农行、中行、建行、交行、邮储银行，下同）、全国性股份制商业银行总行（招商银行、浦发银行、中信银行、中国光大银行、华夏银行、中国民生银行、广发银行、兴业银行、平安银行、浙 商银行、恒丰银行、渤海银行，下同），六大行旗下从事金融科技行业的子公司（建信金科、中银金科、工银科技、交银金科、农银金科，下同）中，其中包 1 和包 2 有过渗透测试技术
服务业绩，包 3 有过攻防演练或重要时期保障或高级专家服务业绩，包 4 有过众测服务的服 务业绩（提供合同复印件）。
6、投标人未处于责令停业、财产被接管、冻结、破产等状态，截至投标截止时间近三年生 产经营活动中无严重违法记录或涉及环境保护、劳动用工等方面的违法违规行为，提供信用 中国网站（网址为：http://www.creditchina.gov.cn/），有关“严重失信主体名单”、“经 营异常名录信息”、“失信被执行人”、“政府采购严重违法失信行为记录名单”、“重大税收违 法失信主体”的五张查询结果页面截图。
7、投标人在法律和财务上独立、合法运作并独立于招标人和招标代理机构，不得直接或间 接地与招标人为本项目所委托的咨询公司或其附属机构有任何关联。
8、投标人须保证，招标人在其本国使用其提供的服务时，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权相关的任何争议。如果 有任何因招标人使用投标人提供的服务而提起的侵权指控，投标人须依法承担全部责任。
9、存在关联关系的不同投标人，不得同时参与本项目。关联关系投标人包含以下情况：（1）与本投标人负责人为同一人的其他供应商；
（2）与本投标人存在直接控股、管理关系的其他供应商。
投标人应向招标人如实披露与本投标人存在关联关系的其他投标人。招标人有权取消关联关 系投标人参与本项目的资格或重新组织招标。
10、投标人必须从招标代理机构获得招标文件并登记备案，否则不能参加本次招标。11、投标人不得将本项目招标内容以任何方式进行转包、分包。
12、本项目不接受联合体投标。
注：以上是对投标人的基本资质要求，投标人须在投标文件中提供有效证明文件进行证明。
四、招标文件发售：
发售时间：自 2023 年 2 月 23 日至 2023 年 3 月 2 日止，每日上午 9：00-11：00，下午 14：00-17： 00（北京时间，节假日除外）。
出 售：在 www.jstcc.cn 平台免费注册（注册、登录入口为“JSTCC（新版）”，之前已在代 理机构注册过的投标人，请从“JSTCC（新版）”入口登录，并完善用户信息后，再关注购买 本项目招标文件。注册时的联系人须为负责本项目的联系人。本项目后续相关通知将通过 www.jstcc.cn 平台直接发送给此联系人。供应商注册的联系人信息错误是其自身的风险，招标人及代理机构对此不承担责任。技术支持电话：400 058 0203，025-83303461，
13951767623），线上支付本项目招标文件费用并下载招标文件和电子发票。售 价：200 元人民币（招标文件售后不退）
五、公告发布媒介
本公告将同时在中国采购与招标网（http://www.chinabidding.com.cn）、中国招标投标公 共服务平台（http://www.cebpubservice.com）进行发布。
六、开标及投标
开标及投标截止时间：北京时间 2023 年 3 月 16 日上午 9:00 整。逾期收到或不符合规定的 投标文件恕不接受。
开标及投标地点：上海市浦东新区浦东南路 360 号新上海国际大厦 6 楼 K 室。
招标代理机构名称：江苏省招标中心有限公司 地 址：南京市鼓楼区郑和中路 118 号 17 楼 邮 编：210024
联 系 人：卢露、胡伟立、仲霄飞、叶逢春、宋航 电 话：13718845836、13914736904
电子函件：611zxf@163.com
招标人：中银消费金融有限公司
招标人地址：上海市黄浦区中山东一路 23 号
联系人：王新龙
联系方式：15216811272
中银消费金融纪检监督电话：021-63298473。
举报邮箱：jijianjubao@boccfc.cn
八、监督部门
本招标项目的监督部门为中银消费金融有限公司。
九、联系方式
蓄巾
招 标 人：中银消费金融有限公司
地 址：上海市黄浦区中山东一路 23 号
联 系 人：王新龙
电 话：15216811272
电子邮件：wangxl@boccfc.cn
招标代理机构：江苏省招标中心有限公司
地 址： 南京市鼓楼区郑和中路 118 号 17 楼 联 系 人： 仲霄飞
电 话： 025-83240905
电子邮件： 379143700@qq.com
招标人或其招标代理机构主要负责人（项目负责人）：（签名）
招标人或其招标代理机构：（盖章）