广州农村商业银行股份有限公司现对2024-2025年网络安全常规保障服务项目进行公开招标,选定供应商。
一、项目名称
2024-2025年网络安全常规保障服务项目
二、招标单位
广州农村商业银行股份有限公司
三、项目概况(具体详见招标文件)
(一)采购内容
本项目采购内容为网络安全常规保障服务。
(二)技术及实施服务要求
1.服务水平要求
根据我行需求,安排2名专业技术人员提供[5x8]网络安全常规保障服务,主要服务内容包括灰盒系统发现问题跟进、信息系统上线前安全检查、主机漏洞扫描、服务器安全基线核查、日常漏洞风险排查等,具体实施时间和数量以我行实际需求为准。
(1)人员资质
根据我行要求,选派经我行确认的具有相应资质的专业人员向我行提供服务。如实提供人员档案资料(包含学信网证明、相关领域工作经验、社保缴费证明、客户方证明人联系电话等),并保证人员稳定。向我行提供的安全技术工程师需满足以下条件:
a)具备5年或以上正式工作经验,且在中标方或中标方公司集团内子公司(控股比例大于50%)在职满一年;
b)具备本科及以上学历,如本科学历非全日制,则需具备全日制专科学历;
c)至少持有1个下列信息安全类专业证书:CISSP、CISE(CISP)、CISP-PTE、CISP-PTS、OSCP、OSCE、OSWE、CEH、CEH-Master;
d)具备4年或以上渗透测试类安全服务项目实施经验,其中至少一个渗透测试类安全服务项目中负责移动客户端渗透测试工作。
(2)主要服务内容
a)灰盒系统发现问题跟进
中标方应根据我行要求,对灰盒安全测试系统(IAST)扫描发现的信息系统漏洞风险情况进行汇总整理、协助组织落实问题整改、对问题整改情况进行分析研判,直至问题整改完毕。
b)信息系统上线前安全检查
中标方应根据我行要求,基于监管标准、我行内部信息安全管理制度和配套标准,对我行新信息系统或涉及重大变更的信息系统开展上线前安全检查初测和复测(不限复测次数),包括但不限于系统安全设计符合性检查、基本安全功能情况研判、代码人工审查情况研判、代码扫描情况研判、开源组件准入情况研判、主机漏洞扫描和服务器安全基线核查等。对检查情况进行汇总整理,并出具安全风险评估意见。
c)主机漏洞扫描
中标方应根据我行要求,协助我行开展信息系统主机漏洞扫描工作,包括但不限于:收集汇总信息系统资产情况,对扫描发现问题进行整理汇总,对问题整改情况进行分析研判,并出具安全风险评估意见。
d)服务器安全基线核查
中标方应根据我行要求,协助我行开展年度服务器安全基线核查工作,包括但不限于:收集汇总信息系统资产情况,协助完成基线扫描,对扫描发现问题进行整理汇总,对问题整改情况进行分析研判,并出具安全风险评估意见。
e)日常漏洞风险排查
中标方应根据我行要求,协助开展漏洞风险排查,对发现风险问题进行研判,针对我行信息系统及网络安全现状,制定风险排查方案、开展排查工作、收集排查结果、复核排查结果和问题整改情况,对情况进行汇总整理,并出具安全风险评估意见。
具体技术及实施服务要求详见招标文件。
四、资金来源
本项目预算金额为180万元,资金来源为企业自筹。
五、供应商资格审查合格条件
(一)在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力;
(二)供应商注册地在广州或在广州设有分支机构,分支机构包括但不限于分公司、子公司或办事处;
(三)自2022年1月1日后(以合同生效时间为准),供应商需具备至少2个(含)直接签署的信息系统渗透测试相关项目案例,且其中至少有1个(含)项目案例的测试范围包含网上银行或手机银行系统(同一法人主体的多个案例按一个计算);
(四)供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录);(注:1.“信用中国”网站查询路径:信用中国官网(https://www.creditchina.gov.cn/)->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述3个截图;2.“中国政府采购网”网站查询路径:中国政府采购网(http://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图)
(五)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
六、关于联合体投标
本项目不接受联合体投标
七、招标文件发布及获取
(一)招标文件发布日期:2024年3月7日至2024年3月14日23时59分(北京时间)。
(二)报名截止时间:2024年3月14日23时59分(北京时间)。
(三)公告发布网站:本公告在广州农村商业银行官方网站(www.grcbank.com)、中国采购与招标网(www.chinabidding.com.cn)、金采网(www.cfcpn.com)、招标采购导航网(www.okcis.cn)媒体发布,本公告的修改、补充,在广州农村商业银行供应商门户网站(https://newcpm.grcbank.com:8079/jcepp-esp/)发布。
(四)招标文件获取方式:意向供应商获取招标文件的具体步骤如下:
1.完成供应商门户注册
意向供应商须在我行供应商门户网站(网址:https://newcpm.grcbank.com:8079/jcepp-esp/或www.grcbank.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站下载)。
2.进入招标公告页面
完成注册后,登录我行供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目招标公告,点击该公告标题即可进入公告详情页面。
3.获取招标文件
点击页面底部领取文件按钮,进入报名申请页面即可下载招标文件。供应商在页面下载文件后,需在领取采购文件截止时间前,确认是否参加。
八、投标人的确定
1.本项目采用资格后审方式进行招标,不进行截标前的资格审查。报名本项目的所有意向供应商应当在投递投标文件的截止时间前按我招标文件要求递交投标文件。
2.按照本公告要求和本项目招标文件要求递交投标文件的投标人不足3名时为招标失败。招标人分析招标失败原因,修正招标方案,重新组织采购。
九、供应商需提交的资格审查资料(按照投标文件的编制要求,壹式肆份(壹份正本叁份副本,若正本与副本有不一致,以正本为准)、装订成册、编制页码并进行密封,作为投标文件的一部分,在投递投标文件的截止时间前,按招标文件要求递交至指定地点)。
(一)提供有效的营业执照复印件。投标供应商如为分公司,必须提供总公司对分公司的授权函,具体格式自拟;
(二)提供供应商注册地在广州或在广州设有分支机构的证明材料,分支机构包括但不限于分公司、子公司或办事处,证明材料可提供营业执照、房屋产权证明、以公司名义或关联公司名义签署的房屋租赁合同(关联公司需提供关系证明);
(三)提供自2022年1月1日后(以合同生效时间为准),供应商具备的至少2个(含)直接签署的信息系统渗透测试相关项目案例的证明材料,且其中至少有1个(含)项目案例的测试范围包含网上银行或手机银行系统(同一法人主体的多个案例按一个计算)。证明材料需提供合同材料包括首页(项目名称),关键页(能够明确体现所投产品基本信息)、合同签署页(含甲乙双方名称、盖章以及签署日期等);
(四)项目评审前,供应商需按资质要求中规定路径进行查询,如查询到相关失信记录,但记录已失效,供应商须提供相关证明资料(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。
十、投标文件的递交
(一)递交投标文件截止时间:同开标会议召开时间。
(二)递交地点:广州市珠江新城华夏路1号信合大厦19楼南翼集中采购中心。
(三)递交方式(二选一)
1.递交投标文件截止时间前快递送达,收件地址广州市天河区华夏路1号信合大厦19楼南翼集中采购中心,收件人:潘先生,电话020-22389241。为保证投标文件能够按要求送达我行,建议寄出时间不晚于2024年4月6日(北京时间)。
2.递交投标文件截止时间前专人送达, 送达地址广州市天河区华夏路1号信合大厦19楼南翼集中采购中心。
供应商门户操作:建议在递交投标文件截止时间前2个工作日(即:2024年4月7日)在我行供应商门户(登录供应商门户后,点击参审应标菜单找到对应的项目,进入项目后在【投标】版块进行操作)填写贵公司响应文件的递交方式(快递送达或专人送达),填写完成后确认参审,如逾期未确认参审的或投标文件未按时送达的,视同放弃参与本次采购。
十一、开标会议
(一)开标会议召开时间:2024年4月9日9时00分(北京时间)。
(二)开标会议召开地点:广州市天河区华夏路1号信合大厦12楼1203会议室。
十二、联系方式
(一)联系人:潘先生
(二)联系电话:020-22389241
(三)电子邮箱:panchaoning@grcbank.com
十三、潜在投标人或利害关系人对本招标公告及招标内容有异议的,向招标人书面提出。
异议受理部门:广州农村商业银行股份有限公司
异议受理电话:020-22389241。
地址:广州市珠江新城华夏路1号信合大厦
异议受理邮箱:zbzxdd@grcbank.com
广州农村商业银行股份有限公司
2024年3月7日
解决方案
联系我们
