上海百通项目管理咨询有限公司受上海银行股份有限公司(以下简称采购人)委托,对“互联网系统安全监测服务”项目进行供应商征集,诚邀合格的供应商参与,并对项目相关信息进行公示。
一、项目概况及内容
为应对日趋严峻和复杂的信息安全形势,进一步加强对采购人互联网系统的安全监测工作,需采购互联网系统安全监测服务。
二、采购方式
竞争性磋商。
三、合格供应商资质要求
1、具有中华人民共和国境内依法设立且具有完全民事行为能力的法人。
2、2021年1月1日至今,未因诚信问题、违法等行为被相关部门予以处罚、通报、或受到法律制裁。
3、本项目不接受联合体参与,且入围后不得转包、分包。
4、本项目不接受单位负责人为同一人或者存在直接控股、管理关系的不同供应商同时参加。
5、2021年1月1日至今供应商具有互联网系统安全监测案例(合同关键字包含但不限于钓鱼网站关停、仿冒App下架、网站漏洞监测、网站敏感端口开发监测、网站挂马监测、网页篡改监测、网页敏感内容监测等)至少1例。
四、服务要求(包含但不限于)
(一)服务内容
服务内容 | 服务说明 |
网络钓鱼监测与处置 | 监测发现通过网站仿冒页面、木马病毒、垃圾短信、垃圾邮件等方式传播和实施的针对上海银行的网络钓鱼欺诈事件; 为上海银行提供网络钓鱼事件的监测、通报、投诉受理和处置服务,以降低网络钓鱼事件对用户单位及其用户造成的严重危害以及可能的经济损失; 提供工作日48小时内关停境内外钓鱼网站服务。 |
安全漏洞发现与通报 | 通过国家信息安全漏洞共享平台(CNVD),利用其接入的多渠道来源信息,收集、分析和巡检涉及上海银行的安全漏洞。 发现涉及上海银行相关安全漏洞后,第一时间向上海银行邮件通报,并提供一定的远程技术支持服务。 每月提供关于上海银行钓鱼网站、安全漏洞等相关内容月报。 |
移动App监测 | 监测发现通过移动App方式仿冒页面、邮件传播和实施的针对委托方的网络钓鱼欺诈事件,以降低对上海银行用户可能造成的严重危害以及经济损失。 提供境内仿冒移动App连接监测服务。 |
网络安全态势通报 | 向上海银行提供国家网络安全态势信息通报,包括国家公共互联网网络安全态势信息通报、网络安全技术和资源信息等。 |
网站篡改监测服务 | 在公共互联网上,对上海银行拥有的网站开展网页篡改类等安全事件的外围性监测,协助上海银行及时发现网站被非法植入的暗链、恶意代码、不良信息等内容和安全隐患,避免篡改事件可能带来的不良影响。 |
(二)服务要求:
1、钓鱼网站发现、鉴别和关停服务。主动监测互联网上针对上海银行的钓鱼网站,发现后第一时间通知上海银行,无上海银行同意不得对外发布;对上海银行提供的疑似钓鱼网站,供应商提供是否为钓鱼网站的鉴别服务;自收到上海银行关闭钓鱼网站申请后,72小时内予以关闭。
2、仿冒APP发现、鉴别和下架服务。主动监测互联网上针对上海银行的仿冒APP,发现后第一时间通知上海银行,无上海银行同意不得对外发布;对上海银行提的的疑似仿冒APP,供应商提供是否为仿冒APP的鉴别服务;自收到上海银行下架仿冒APP申请后,72小时内予以下架。APP包括上海银行自研的APP或微信公众号或小程序。
3、网站安全监测服务。提供上海银行网站漏洞监测、网站敏感端口开放监测、网站挂马监测、网页篡改监测、网页敏感内容监测等服务,监测到相关风险后第一时间通知上海银行,无上海银行同意不得对外发布。
4、供应商服务期内每月提供上海银行服务月报。
5、供应商服务期内每月提供网络信息安全月报。
6、供应商能提供远程技术支持服务。
(三)培训要求
服务期间,供应商应对采购人提供两次互联网系统安全监测相关培训。
五、报名时需提交的资料
(一)工商行政管理部门或市场监督管理部门登记的企业法人营业执照、税务登记证、组织机构代码证或“三证合一”的《营业执照》或同等效力的文件(复印件并加盖公章)。
(二)提供下列14张查询截图,且查询页无不良记录,并加盖公章。
1 | 2021年1月1日至今,供应商在中国裁判文书网(http://wenshu.court.gov.cn/)有关“贪污行贿”的查询截图并加盖公章,且无不良记录 |
2 | 2021年1月1日至今,法定代表人在中国裁判文书网(http://wenshu.court.gov.cn/)有关“贪污行贿”的查询截图并加盖公章,且无不良记录 |
3 | 2021年1月1日至今,被授权人在中国裁判文书网(http://wenshu.court.gov.cn/)有关“贪污行贿”的查询截图并加盖公章,且无不良记录 |
4 | 2021年1月1日至今,供应商在信用中国网站(https://www.creditchina.gov.cn/)有关“失信被执行人”的查询截图并加盖公章,且无不良记录。 |
5 | 2021年1月1日至今,法定代表人在信用中国网站(https://www.creditchina.gov.cn/)有关“失信被执行人”的查询截图并加盖公章,且无不良记录。 |
6 | 2021年1月1日至今,被授权人在信用中国网站(https://www.creditchina.gov.cn/)有关“失信被执行人”的查询截图并加盖公章,且无不良记录。 |
7 | 2021年1月1日至今,供应商在信用中国网站(https://www.creditchina.gov.cn/)有关 “重大税收违法失信主体”的查询截图并加盖公章,且无不良记录。 |
8 | 2021年1月1日至今,法定代表人在信用中国网站(https://www.creditchina.gov.cn/)有关 “重大税收违法失信主体”的查询截图并加盖公章,且无不良记录。 |
9 | 2021年1月1日至今,被授权人在信用中国网站(https://www.creditchina.gov.cn/)有关 “重大税收违法失信主体”的查询截图并加盖公章,且无不良记录。 |
10 | 2021年1月1日至今,供应商在信用中国网站(https://www.creditchina.gov.cn/)有关“政府采购严重违法失信行为记录名单”的查询截图并加盖公章,且无不良记录。 |
11 | 2021年1月1日至今,法定代表人在信用中国网站(https://www.creditchina.gov.cn/)有关 “政府采购严重违法失信行为记录名单”的查询截图并加盖公章,且无不良记录。 |
12 | 2021年1月1日至今,被授权人在信用中国网站(https://www.creditchina.gov.cn/)有关 “政府采购严重违法失信行为记录名单”的查询截图并加盖公章,且无不良记录。 |
13 | 2021年1月1日至今,供应商在国家企业信用信息公示系统网站(www.gsxt.gov.cn)有关“列入经营异常名录信息”的查询截图并加盖公章,且无不良记录。 |
14 | 2021年1月1日至今,供应商在国家企业信用信息公示系统网站(www.gsxt.gov.cn)有关“列入严重违法失信名单(黑名单)信息”的查询截图并加盖公章,且无不良记录。 |
(三)提供2021年1月1日至今供应商具有互联网系统安全监测案例(合同关键字包含但不限于钓鱼网站关停、仿冒App下架、网站漏洞监测、网站敏感端口开发监测、网站挂马监测、网页篡改监测、网页敏感内容监测等)至少1例,需显示所要求的时间、类型、合同内容等信息的、含签章页面的合同(复印件并加盖公章)。
(四)对下列事项的承诺(格式自拟,加盖公章):1)非联合体参与,且入围后不转包、分包;2)不存在单位负责人为同一人或者存在直接控股、管理关系的不同供应商同时参加本项目。
(五)法定代表人身份证(复印件并加盖公章)、被授权人授权书有效原件(加盖公章)、被授权人身份证 (复印件并加盖公章)和被授权人姓名、手机、邮箱(复印件并加盖公章)。
(六)其他资质条件中要求的所有相关承诺函及供应商认为需要提供的资料。
注:以上资料复印件必须加盖公章(电子扫描件以邮件形式发送至招标代理机构邮箱)。如有缺漏,采购人将拒绝接受。采购人仅对供应商递交的资料进行审查,符合要求的合格供应商将有机会参与本项目的采购。
六、资料递交时间、地点
凡有意参加本项目的供应商委派授权代表按要求持供应商征集资料,至招标代理机构邮箱递交。
(一)递交资料时间:2024年7月15日-2024年7月19日上午9:00-11:30,下午13:30-17:00时(北京时间,节假日除外)。
(二)递交资料地点:btan123@126.com
七、有关单位或个人如对本项目采购信息有异议的,可以自本公示发出之日起五个工作日内,以书面或邮件形式向上海银行总行采购中心或相关部门提出。
八、联系方式
采购单位:上海银行股份有限公司
地址:上海市浦东新区银城中路168号
联系人:叶老师
联系邮箱:yerf@bosc.cn
监督邮箱:caigouzhongxin@bosc.cn
采购代理机构:上海百通项目管理咨询有限公司
地址:上海市杨浦区大连路588号宝地广场A座1705室
联系人:安老师
电 话:18516721186
联系邮箱:btan123@126.com
上海银行总行采购中心
二〇二四年七月十二日