招标公告
中信国际招标有限公司(以下简称招标代理)受中信银行股份有限公司(以下简称招标人)的委托,就中信银行股份有限公司互联网应用渗透测试服务采购项目(招标编号:0733-24140574)进行国内公开招标,拟通过公开招标选择三家合格的投标人作为本项目的入围中标人。招标人与入围中标人分别签订为期1年的服务合同。现邀请潜在投标人参与本项目投标。
一、招标采购内容
本项目采购中信银行互联网应用渗透测试服务,内容见下表:
|
采购内容 |
说明 |
|
互联网应用渗透测试服务 |
1.将我行互联网IP地址信息和互联网应用清单提供给三家服务商,服务商组织专业的渗透测试安全人员,对清单中的互联网应用通过模拟攻击的方式,展开安全测试、缺陷发现等工作,发现的漏洞和缺陷形成成果报告后提交我行。 2.成果报告内容需包含详细的测试过程以及使用到的工具。我行对提交的漏洞进行逐一验证审核,确认漏洞后第一时间整改修复,修复完成后,由服务商进行复测以完成整个互联网漏洞和缺陷的全生命周期管理。 3.定期例行召开渗透测试安全例会,三家安全厂商分别汇报对齐当前服务进展,汇报测试覆盖情况、测试过程中发现的典型漏洞情况,以及测试过程中遇到的问题。梳理测试进展,明确下阶段工作策略和工作安排。 4.服务期为一年。 |
服务的详细工作内容和要求见招标文件。
二、投标人资格
1.
具有独立承担民事责任的能力;
2.
具有良好的商业信誉和健全的财务会计制度;
3.
具有履行合同所必须的设备和专业技术能力;
4.
有依法缴纳税收和社会保障资金的良好记录;
5.
参加此采购活动前三年内,未被列入失信被执行人、重大税收违法案件当事人名单和严重违法失信企业名单(以“信用中国”网站(www.creditchina.gov.cn)和“国家企业信用信息公示系统”网站(www.gsxt.gov.cn)查询内容为准)且在经营活动中没有重大违法记录(指投标人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额(指人民币200万元以上)罚款等行政处罚);
6.
未处于被招标人列入供应商禁用或退出名单状态;
7.
须具有2021年至今(以框架协议(须附订单,实施服务工作量须不少于20人月)或合同签订日期为准)大中型银行(共18家。包括五大行(工、农、中、建、交)、邮储银行和全国性股份制商业银行(中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商))总行互联网应用渗透测试服务实施案例;
8.
须具有信息安全管理体系认证(ISO27001);
9.
须具有中国国家信息安全漏洞库(CNNVD)一级技术支撑单位资质;
10. 项目团队人员均须为投标人本公司在职人员且均须符合招标文件第三章中“人员要求”相关规定。项目团队成员须包括服务经理1名和渗透测试人员5名。服务经理须具有3年以上安全服务项目管理经验;渗透测试人员须具备CISP(注册信息安全专业人员)、CISSP(注册信息系统安全专家)、CISA(注册信息安全审核员)、CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISAW(信息安全保障人员认证)专业认证之一;
11. 存在以下任何情形的投标人不得同时参加本项目投标:单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位;投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%;投标人之间直接或者间接同被第三方公司及其董事、监事、高级管理人员持股比例合计均超过20%(国家控股的投标人之间除外);投标人的直接或间接持股超过20%的自然人股东,担任其他投标人的董事、监事、高级管理人员;
12. 符合国家招标投标相关法律法规和招标文件规定的其他条件;
13. 本项目不接受联合体投标。
三、招标文件发售时间、地点
招标文件发售时间:2024年2月26日至2024年3月4日,每天上午9:30~11:00下午14:00~16:00(北京时间,公休日和节假日除外)。
本项目招标文件售价:人民币500元。招标文件售后不退。招标文件支持线上发售、线下发售并行方式,潜在投标人可自主选择购买方式。
发售方式一:中招联合招标采购平台(https://www.365trade.com.cn)线上发售
潜在投标人须在中招联合招标采购平台(以下简称“招标平台”)免费注册(无需缴纳任何与注册相关的费用)。购买招标文件时须在招标平台上传以下资料:①加盖公章的投标人法定代表人授权书原件扫描件(参考格式见附件)、②加盖公章的被授权人身份证原件扫描件(授权书中提供即可)、③加盖公章的企业法人营业执照副本原件扫描件。在招标平台勾选项目后,选择“网上支付”,在线支付招标文件费用和招标平台服务费用(200元。含在线下载文件等服务费用)。请潜在投标人在招标文件发售时间内完成所有费用支付,费用支付完成后可下载招标文件。若潜在投标人在购买招标文件时未按规定上传上述有效证件和材料或未完成所有费用支付,招标代理机构有权拒绝向其出售招标文件。未在招标文件发售截止时间(发售期最后一日16时)前完成费用支付的潜在投标人将无法成功购买招标文件,且不具备参与本项目投标的资格。招标文件费用发票由招标代理机构开具,招标平台服务费用发票由招标平台开具。投标人可通过招标平台“发票管理”下载招标文件费用和招标平台服务费用电子发票。关于招标平台注册、登录、购买招标文件等相关业务的咨询,请直接拨打招标平台技术支持电话:010-86397110,吴经理:13299960686。
发售方式二:招标代理机构现场发售
发售地点:北京市朝阳区东三环中路59号京城机电大厦17层1712室。购买招标文件时须携带以下资料:①加盖公章的投标人法定代表人授权书原件(参考格式见附件)、②加盖公章的被授权人身份证复印件(授权书中提供即可)及身份证原件、③加盖公章的企业法人营业执照副本复印件。若潜在投标人在购买招标文件时未能提供上述有效证件和材料,招标代理机构有权拒绝向其出售招标文件。未在招标文件发售截止时间(发售期最后一日16时)前购买招标文件的潜在投标人,不具备参与本项目投标的资格。招标文件费用发票由招标代理机构现场开具。潜在投标人完成现场购买程序后,须在招标平台免费注册(无需缴纳任何与注册相关的费用)。关于招标平台注册、登录、购买招标文件等相关业务的咨询,请直接拨打招标平台技术支持电话:010-86397110,吴经理:13299960686。
本项目招标公告(含更正公告)在中国招标投标公共服务平台(www.cebpubservice.com)、金采网(www.cfcpn.com)上发布。对于因其他网站或媒体转载并发布的非完整版或修改版公告而导致潜在投标人误报名或无效报名的情形,招标人及招标代理机构概不负责。
四、投标截止时间/开标时间、开标地点
投标截止时间/开标时间:2024年3月8日上午9时30分。逾期递交或不符合本招标文件相关规定的投标文件恕不接受。
开标地点:北京市朝阳区东三环中路59号京城机电大厦16层1617室。
届时请投标人派授权代表出席开标仪式,若对本次招标有疑问,请以电子邮件形式向招标代理提出。
招标人:中信银行股份有限公司
招标代理:中信国际招标有限公司
招标代理地址:北京市朝阳区东三环中路59号京城机电大厦17层1712室
邮政编码:100004
联系人:郭灿、原菲、杭金蓉
联系电话:010- 87945198 -577、572、588
电子邮箱:guoc@biddingcitic.com、yuanf@biddingcitic.com
日
期:2024年2月26日
招标公告附件
法定代表人授权书(购买招标文件)
本授权书声明:注册于(国家或地区的名称)的(公司名称)的在下面签字的(法定代表人姓名、职务)代表本公司授权(公司名称)的在下面签字的(被授权人的姓名、职务)为本公司的合法代理人,购买中信银行股份有限公司互联网应用渗透测试服务采购项目(招标编号:0733-24140574)招标文件,以本公司名义处理一切与之有关的事务。
本授权书于 年
月 日签字盖章生效,被授权人无权转委托。特此声明。
法定代表人签字或盖章:
投标人名称: (加盖公章)
授权代表(被授权人)签字或盖章:
附:授权代表(被授权人)身份证复印件
|
授权代表 |
正面 |
反面 |
解决方案
联系我们
