上海华建工程建设咨询有限公司受上海银行股份有限公司(以下简称采购人)委托,对“2024年网络攻防演习安全服务采购”项目进行供应商征集,诚邀合格的供应商参与,并对项目相关信息进行公示。
一、项目概况及内容
为加强采购人的整体安全防御能力,拟采购网络攻防演习安全服务。
二、采购方式
竞争性磋商。
三、合格供应商资质要求
1、具有中华人民共和国境内依法设立且具有完全民事行为能力的法人;
2、2021年1月1日至今,未因诚信问题、违法等行为被相关部门予以处罚、通报、或受到法律制裁;
3、本项目不接受联合体参与,且入围后不得转包、分包。
4、本项目不接受单位负责人为同一人或者存在直接控股、管理关系的不同供应商同时参加。
5、2021年1月1日至今投标人具有攻防案例至少1例。
四、服务要求(包含但不限于)
(一)安全驻场防守
安全驻场防守服务,正式攻防演习期间,采购厂商安全人员7x24小时驻场服务,包括:
1、采购人现场值守,对各类安全设备的告警和状态实时监控。监测到可疑告警后,及时分析并做出处置。
2、对确认的攻击进行行为和轨迹溯源,获取攻击者更多的画像信息。
3、提供攻防演习相关的威胁情报,并进行分析利用。
4、记录攻击和防守日志,编写报告,为网络设备、安全设备策略调优、应用系统优化提供数据和案例支撑。
(二)安全产品租赁
预估租赁安全设备(蜜罐、动态防护),部署在采购人总行和各地分行的生产、测试、办公区域。
(三)技术要求
1、在网络攻防演习期间,协助上海银行防守队伍,针对互联网、内网和第三方接入区开展现场整体防守工作;
2、协助上海银行进行事件监测预警、溯源、分析、研判、应急处置等,
3、按照要求提交工作日报、工作周报、攻防演习总结报告等文档;
4、供应商在本次的网络攻防实战服务项目过程中需提供动态防护、蜜罐等安全防护产品。
(四)服务人员要求
供应商团队整体规模在60人以上。
1、参与项目的人员具有网络攻防实战防守方项目经验;
2、担任过防守方威胁分析人员角色,负责攻防演练期间安全监控值守、威胁分析、事件溯源等工作内容;
3、掌握OWASP中TOP 10安全威胁的原理,熟悉常用攻击手段和攻击payload识别,能够通过流量或日志分析发现针对web应用的攻击行为;
4、掌握常见操作系统(AIX、Linux为强制要求、Windows等)、网络安全威胁的原理,熟悉常用攻击方式和攻击payload;
5、熟悉UINX、Linux、Windows操作系统和网络技术原理;
6、掌握常见的安全加固、攻击缓解或攻击阻断手段;
7、整个项目期间人员不得更换,如因离职等不可抗力等因素,需在得到上海银行认可方后更换同等资历人员。
五、报名时需提交的资料
(一)工商行政管理部门或市场监督管理部门登记的企业法人营业执照、税务登记证、组织机构代码证或“三证合一”的《营业执照》或同等效力的文件(复印件并加盖公章)。
(二)提供下列14张查询截图,且查询页无不良记录,并加盖公章。
1 | 2021年1月1日至今,供应商在中国裁判文书网(http://wenshu.court.gov.cn/)有关“贪污行贿”的查询截图并加盖公章,且无不良记录 |
2 | 2021年1月1日至今,法定代表人在中国裁判文书网(http://wenshu.court.gov.cn/)有关“贪污行贿”的查询截图并加盖公章,且无不良记录 |
3 | 2021年1月1日至今,被授权人在中国裁判文书网(http://wenshu.court.gov.cn/)有关“贪污行贿”的查询截图并加盖公章,且无不良记录 |
4 | 2021年1月1日至今,供应商在信用中国网站(https://www.creditchina.gov.cn/)有关“失信被执行人”的查询截图并加盖公章,且无不良记录。 |
5 | 2021年1月1日至今,法定代表人在信用中国网站(https://www.creditchina.gov.cn/)有关“失信被执行人”的查询截图并加盖公章,且无不良记录。 |
6 | 2021年1月1日至今,被授权人在信用中国网站(https://www.creditchina.gov.cn/)有关“失信被执行人”的查询截图并加盖公章,且无不良记录。 |
7 | 2021年1月1日至今,供应商在信用中国网站(https://www.creditchina.gov.cn/)有关 “重大税收违法失信主体”的查询截图并加盖公章,且无不良记录。 |
8 | 2021年1月1日至今,法定代表人在信用中国网站(https://www.creditchina.gov.cn/)有关 “重大税收违法失信主体”的查询截图并加盖公章,且无不良记录。 |
9 | 2021年1月1日至今,被授权人在信用中国网站(https://www.creditchina.gov.cn/)有关 “重大税收违法失信主体”的查询截图并加盖公章,且无不良记录。 |
10 | 2021年1月1日至今,供应商在信用中国网站(https://www.creditchina.gov.cn/)有关“政府采购严重违法失信行为记录名单”的查询截图并加盖公章,且无不良记录。 |
11 | 2021年1月1日至今,法定代表人在信用中国网站(https://www.creditchina.gov.cn/)有关 “政府采购严重违法失信行为记录名单”的查询截图并加盖公章,且无不良记录。 |
12 | 2021年1月1日至今,被授权人在信用中国网站(https://www.creditchina.gov.cn/)有关 “政府采购严重违法失信行为记录名单”的查询截图并加盖公章,且无不良记录。 |
13 | 2021年1月1日至今,供应商在国家企业信用信息公示系统网站(www.gsxt.gov.cn)有关“列入经营异常名录信息”的查询截图并加盖公章,且无不良记录。 |
14 | 2021年1月1日至今,供应商在国家企业信用信息公示系统网站(www.gsxt.gov.cn)有关“列入严重违法失信名单(黑名单)信息”的查询截图并加盖公章,且无不良记录。 |
(三)提供2021年1月1日至今投标人具有攻防案例至少1例,需显示所要求的时间、类型、合同内容等信息的、含签章页面的合同(复印件并加盖公章)。
(四)对下列事项的承诺(格式自拟,加盖公章):1、财务状况良好,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;2、非联合体参与。3、如中标,本项目不转包、分包;4、不存在单位负责人为同一人或者存在直接控股、管理关系的不同供应商同时参加本项目。
(五)法定代表人身份证(复印件并加盖公章)、被授权人授权书有效原件(加盖公章)、被授权人身份证 (复印件并加盖公章)和被授权人姓名、手机、邮箱(复印件并加盖公章)。
(六)其他资质条件中要求的所有相关承诺函及供应商认为需要提供的资料。
注:以上资料复印件必须加盖公章(电子扫描件以邮件形式发送至招标代理机构邮箱)。如有缺漏,采购人将拒绝接受。采购人仅对供应商递交的资料进行审查,符合要求的合格供应商将有机会参与本项目的采购。
六、资料递交时间、地点
凡有意参加本项目的供应商委派授权代表按要求持供应商征集资料,至招标代理机构递交。
(一)递交资料时间:2024年6月21日-2024年6月27日上午9:00-11:30,下午13:30-17:00时(北京时间,节假日除外)。
(二)递交资料地点:1390202506@qq.com
七、有关单位或个人如对本项目采购信息有异议的,可以自本公示发出之日起五个工作日内,以书面或邮件形式向上海银行总行采购中心或相关部门提出。
八、联系方式
采购单位:上海银行股份有限公司
地址:上海市浦东新区银城中路168号
联系人:叶老师
联系邮箱:yerf@bosc.cn
监督邮箱:caigouzhongxin@bosc.cn
采购代理机构:上海华建工程建设咨询有限公司
地址:上海市徐汇区龙吴路888号
联系人:韩术
电话:021-33567888-0993、18019067893
联系邮箱:1390202506@qq.com
上海银行总行采购中心
二〇二四年六月二十日
解决方案
联系我们
