公告摘要
项目编号-
预算金额-
招标联系人林先生
标书截止时间-
投标截止时间-
公告正文
2022年盛银消费金融有限公司渗透测试安全专业服务供应商征集公告一、公告说明盛银消费金融有限公司对“信息系统渗透测试安全专业服务项目”进行供应商征集,诚邀合格供应商参与,并对项目相关信息公告。二、项目背景根据国家和行业相关要求,参考国际、国内的相关良好实践,拟采购具备专业资质实力的信息安全服务公司提供渗透测试服务,提升我司信息系统安全性,及时发现信息系统存在的安全漏洞并指导修复。三、服务需求开展支付平台、网站等系统的安全渗透测试实施,以充分挖掘和暴露存在的安全弱点,检验安全技术防护措施的有效性和安全管理制度的执行情况,并提出有针对性的安全加固建议,进而提高我单位安全防护的效率,同时也为后续信息安全建设提供数据支持,并参照监管规范开展合规性测试。服务内容包括:Web系统渗透测试、系统层渗透测试、网络层渗透测试等。四、服务时间要求签订合同后20日内完成全部测试工作,交付渗透测试报告,后续协助我单位完成修复工作。五、供应商资质要求投标人应具有以下资质,并提供证明材料(加盖公章):1)供应商需具有中华人民共和国独立法人资格的企业,企业注册资本不低于2000万人民币,持有合法营业执照;2)供应商未被“信用中国”网站(http:/www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;3)具备ISO9001 or TL9000质量管理体系证书;4)具备ISO27001信息安全管理体系认证证书;5)具备信息技术服务管理体系认证ISO/IEC 20000;6)具备CCRC信息安全风险评估服务(二级及以上)-中国网络安全审查;7)具备CCRC信息安全应急处理服务(二级及以上)-中国网络安全审查;8)具备CCRC信息系统安全运维服务(二级及以上)-中国网络安全审查;9)企业及服务团队简介(格式自拟)。六、服务团队资质要求服务团队应具有以下资质,并提供证明材料(加盖公章):1)供应商应组建项目团队,团队成员不少于5人;需具备CISP或CISSP成员不少于5名,提供毕业证、资格证。2)配置1名项目经理,需具备CISP(CISP-CISE注册信息安全工程师)资格认证,若同时具备CISAW 应急服务证书、系统分析师或软件设计师资格认证为佳,提供毕业证、资格证;3)项目团队配备安全风险评估专家1名,需具备CISP(CISP-CISE注册信息安全工程师)资格认证,同时具备项目管理专业资格认证(PMP)或信息安全工程师为佳,提供毕业证、资格证;4)项目团队配备攻防专家1名,需具备CISP(注册信息安全工程师)资格认证,具备CISP-PTE注册信息安全渗透测试工程师为佳,提供毕业证、资格证。七、提交资料时间、方式1. 提交时间:2022年4月24日-2022年4月28日 17:002. 提交方式:电子邮箱jzcg@syxfjr.cn,邮件名称:项目+供应商名称+联系人+联系方式+邮箱八、注意事项1. 本次征集报名不收取供应商任何费用。2. 供应商对报名信息和资料的真实性负责。如提供虚假材料,自动丧失本项目的参与资格,且将被列入我司供应商黑名单。3. 符合本公告报名条件的服务供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。采购人将从符合报名条件的供应商中择优选取不少于3家供应商发出正式采购邀请。采购人保留要求报名服务供应商补充提交资料的权利。4. 有关单位或个人如对本项目征集供应商的资质要求等信息有异议的,可以自本公告发出之日起五个工作日内,以书面或邮件形式向盛银消费金融有限公司计划财务运营部或相关部门提出。九、联系方式采 购 单 位:盛银消费金融有限公司地 址:辽宁省沈阳市沈河区惠工街124号中韩大厦技术问题联系人:林先生联系时间:工作日8:30-11:30 13:30-17:30电 话:024-82510060-2626二〇二二年四月二十四日

&","noticeContent":"2022年盛银消费金融有限公司渗透测试安全专业服务供应商征集公告一、公告说明盛银消费金融有限公司对“信息系统渗透测试安全专业服务项目”进行供应商征集,诚邀合格供应商参与,并对项目相关信息公告。二、项目背景根据国家和行业相关要求,参考国际、国内的相关良好实践,拟采购具备专业资质实力的信息安全服务公司提供渗透测试服务,提升我司信息系统安全性,及时发现信息系统存在的安全漏洞并指导修复。三、服务需求开展支付平台、网站等系统的安全渗透测试实施,以充分挖掘和暴露存在的安全弱点,检验安全技术防护措施的有效性和安全管理制度的执行情况,并提出有针对性的安全加固建议,进而提高我单位安全防护的效率,同时也为后续信息安全建设提供数据支持,并参照监管规范开展合规性测试。服务内容包括:Web系统渗透测试、系统层渗透测试、网络层渗透测试等。四、服务时间要求签订合同后20日内完成全部测试工作,交付渗透测试报告,后续协助我单位完成修复工作。五、供应商资质要求投标人应具有以下资质,并提供证明材料(加盖公章):1)供应商需具有中华人民共和国独立法人资格的企业,企业注册资本不低于2000万人民币,持有合法营业执照;2)供应商未被“信用中国”网站(http:/www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;3)具备ISO9001 or TL9000质量管理体系证书;4)具备ISO27001信息安全管理体系认证证书;5)具备信息技术服务管理体系认证ISO/IEC 20000;6)具备CCRC信息安全风险评估服务(二级及以上)-中国网络安全审查;7)具备CCRC信息安全应急处理服务(二级及以上)-中国网络安全审查;8)具备CCRC信息系统安全运维服务(二级及以上)-中国网络安全审查;9)企业及服务团队简介(格式自拟)。六、服务团队资质要求服务团队应具有以下资质,并提供证明材料(加盖公章):1)供应商应组建项目团队,团队成员不少于5人;需具备CISP或CISSP成员不少于5名,提供毕业证、资格证。2)配置1名项目经理,需具备CISP(CISP-CISE注册信息安全工程师)资格认证,若同时具备CISAW 应急服务证书、系统分析师或软件设计师资格认证为佳,提供毕业证、资格证;3)项目团队配备安全风险评估专家1名,需具备CISP(CISP-CISE注册信息安全工程师)资格认证,同时具备项目管理专业资格认证(PMP)或信息安全工程师为佳,提供毕业证、资格证;4)项目团队配备攻防专家1名,需具备CISP(注册信息安全工程师)资格认证,具备CISP-PTE注册信息安全渗透测试工程师为佳,提供毕业证、资格证。七、提交资料时间、方式1. 提交时间:2022年4月24日-2022年4月28日 17:002. 提交方式:电子邮箱jzcg@syxfjr.cn,邮件名称:项目+供应商名称+联系人+联系方式+邮箱八、注意事项1. 本次征集报名不收取供应商任何费用。2. 供应商对报名信息和资料的真实性负责。如提供虚假材料,自动丧失本项目的参与资格,且将被列入我司供应商黑名单。3. 符合本公告报名条件的服务供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。采购人将从符合报名条件的供应商中择优选取不少于3家供应商发出正式采购邀请。采购人保留要求报名服务供应商补充提交资料的权利。4. 有关单位或个人如对本项目征集供应商的资质要求等信息有异议的,可以自本公告发出之日起五个工作日内,以书面或邮件形式向盛银消费金融有限公司计划财务运营部或相关部门提出。九、联系方式采 购 单 位:盛银消费金融有限公司地 址:辽宁省沈阳市沈河区惠工街124号中韩大厦技术问题联系人:林先生联系时间:工作日8:30-11:30 13:30-17:30电 话:024-82510060-2626二〇二二年四月二十四日

请点击链接查看相关内容:http://www.cfcpn.com/jcw/noticeinfo/noticeInfo/dataNoticeList?id=2091b37fef964cda976e50a686ef5a29&isDetail=1
返回顶部