招标
华夏银行2023-2024年科技安全管理服务平台升级项目(云原生安全管理模块建设部分)供应商征集公告
金额
-
项目地址
北京市
发布时间
2023/03/15
公告摘要
公告正文
华夏银行股份有限公司(以下简称“华夏银行”或“采购人”)拟对2023-2024年科技安全管理服务平台升级项目(云原生安全管理模块建设部分)征集供应商,诚邀符合要求的供应商报名参与。项目具体内容如下:
一、项目名称
2023-2024年科技安全管理服务平台升级项目(云原生安全管理模块建设部分)
二、采购内容简介(以最终标书为准)
本项目拟通过升级科技安全管理服务平台,实现云原生场景开发安全流程管理、运行态基础设施安全监测分析和云原生安全运营管理。采购内容为系统开发和实施服务。主要内容如下:
(一)云原生开发安全流程管理
建设云原生开发态安全管理能力,实现包括开源软件成分和协议风险分析,开源软件、自研代码、镜像库、制品库静态和动态安全扫描等功能。
(二)云原生运行态基础设施安全
建设运行态基础设施安全监测与分析能力,实现包括云原生编排、平台配置核查、容器资产识别和管理、容器云环境威胁检测与分析、生产运行环境和计算节点镜像安全等功能。
(三)云原生安全运营管理模块建设
采集云环境资产、漏洞日志和流量数据,建立云原生安全资产运营、基线运营、风险评估和安全态势等功能。
三、意向供应商资质要求
(一)意向供应商资质要求
1.供应商需为在中华人民共和国境内(港澳台除外)合法注册,具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度,近三年经营活动中没有重大违法或不良记录,且财务状况良好。
2.注册资本3500万元(含)以上,注册成立时间满5年。
3.须同时具备以下资质:ISO27001信息安全管理体系认证、ISO9001质量管理体系认证、中国网络安全审查技术与认证中心信息安全服务资质认证证书(安全集成)、中国网络安全审查技术与认证中心信息安全服务资质认证证书(风险评估)、中国网络安全审查技术与认证中心信息安全服务资质认证证书(应急处理)、软件成熟度CMMI3及以上。
4.自2020年1月1日(以合同签订时间为准),具有至少具有3个(含)以上国有商业银行或全国性股份制银行同类项目案例,提供的服务符合国家、行业标准及华夏银行要求。
5.能够配备专业团队全程服务华夏银行项目,团队成员相关项目服务经验不低于2年。
6.供应商拥有专有的技术支持中心和服务体系,能够提供应用开发项目7×24小时服务支持,拥有热线支持电话,技术人员能够提供实时在线技术支持,可以在规定时限内解决影响系统运行的各类问题,并提供相应的改进方案,同时能对云原生安全方面的前沿技术研究提供技术免费咨询服务。
7.供应商开发的软件系统能够应用于主流厂商的硬件和操作系统平台,应用主流的网络协议。
8.不接受代理商,不接受联合体参与报名,负责人为同一人或者存在控股、管理关系的不同供应商,不得同时参加本项目,不得转包或分包。
(二)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录,提供书面声明,格式不限。(加盖公章的原件电子扫描件并转为PDF格式文件)。
4.在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单,提供网站查询结果(截屏盖章)。
5.华夏银行集中采购供应商信息表(详见附件2),请勿更改表样,标*字段必填,特别是近三年财务状况。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
6.提供如下资质证书加盖公章的原件电子扫描件(PDF格式):ISO27001信息安全管理体系认证、ISO9001质量管理体系认证、中国网络安全审查技术与认证中心信息安全服务资质认证证书(安全集成)、中国网络安全审查技术与认证中心信息安全服务资质认证证书(风险评估)、中国网络安全审查技术与认证中心信息安全服务资质认证证书(应急处理)、软件成熟度CMMI 3(含)以上。
7.证明相关业绩的入围(中标)合同扫描件(至少包含清晰的双方签字和印章、项目名称、签订时间、合同正文第一、二页等合同信息)。供应商须按时间顺序填写业绩一览表,业绩证明材料须附在此表格后,并按照序号顺序排序。此项材料要求为PDF格式文件,需加盖公章。
8.能够配备专业团队全程服务华夏银行项目,团队成员相关项目服务经验不低于2年。此项材料要求为PDF格式文件,并加盖公章。
9.加盖公章的声明书(详见附件3),需为PDF格式文件。
(三)提交材料要求
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+2023-2024年科技安全管理服务平台升级项目(云原生安全管理模块建设部分)。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.采购人视收到的上述材料不涉及商业秘密。
4.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(四)其它
1.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》登记的联系人邮箱发出正式邀请。投标时间及地点以邀请文件通知为准。
2.采购人可能根据项目情况取消采购,供应商应予接受。
四、本次供应商征集联系事项
采购人:华夏银行股份有限公司
商务联系人:张女士010-85237160
技术业务联系人:袁先生 010-60879919
供应商材料提交邮箱地址:hxbjczx5@hxb.com.cn
征集期:2023年3月15日—2023年3月21日
五、本次供应商征集公告在华夏银行官网(www.hxb.com.cn)、金采网(www.cfcpn.com)、中国采购与招标网(www.chinabidding.com.cn)发布。
附件:1.授权委托书
2.华夏银行集中采购供应商信息表
3.声明书
华夏银行股份有限公司
2023年3月15日
一、项目名称
2023-2024年科技安全管理服务平台升级项目(云原生安全管理模块建设部分)
二、采购内容简介(以最终标书为准)
本项目拟通过升级科技安全管理服务平台,实现云原生场景开发安全流程管理、运行态基础设施安全监测分析和云原生安全运营管理。采购内容为系统开发和实施服务。主要内容如下:
(一)云原生开发安全流程管理
建设云原生开发态安全管理能力,实现包括开源软件成分和协议风险分析,开源软件、自研代码、镜像库、制品库静态和动态安全扫描等功能。
(二)云原生运行态基础设施安全
建设运行态基础设施安全监测与分析能力,实现包括云原生编排、平台配置核查、容器资产识别和管理、容器云环境威胁检测与分析、生产运行环境和计算节点镜像安全等功能。
(三)云原生安全运营管理模块建设
采集云环境资产、漏洞日志和流量数据,建立云原生安全资产运营、基线运营、风险评估和安全态势等功能。
三、意向供应商资质要求
(一)意向供应商资质要求
1.供应商需为在中华人民共和国境内(港澳台除外)合法注册,具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度,近三年经营活动中没有重大违法或不良记录,且财务状况良好。
2.注册资本3500万元(含)以上,注册成立时间满5年。
3.须同时具备以下资质:ISO27001信息安全管理体系认证、ISO9001质量管理体系认证、中国网络安全审查技术与认证中心信息安全服务资质认证证书(安全集成)、中国网络安全审查技术与认证中心信息安全服务资质认证证书(风险评估)、中国网络安全审查技术与认证中心信息安全服务资质认证证书(应急处理)、软件成熟度CMMI3及以上。
4.自2020年1月1日(以合同签订时间为准),具有至少具有3个(含)以上国有商业银行或全国性股份制银行同类项目案例,提供的服务符合国家、行业标准及华夏银行要求。
5.能够配备专业团队全程服务华夏银行项目,团队成员相关项目服务经验不低于2年。
6.供应商拥有专有的技术支持中心和服务体系,能够提供应用开发项目7×24小时服务支持,拥有热线支持电话,技术人员能够提供实时在线技术支持,可以在规定时限内解决影响系统运行的各类问题,并提供相应的改进方案,同时能对云原生安全方面的前沿技术研究提供技术免费咨询服务。
7.供应商开发的软件系统能够应用于主流厂商的硬件和操作系统平台,应用主流的网络协议。
8.不接受代理商,不接受联合体参与报名,负责人为同一人或者存在控股、管理关系的不同供应商,不得同时参加本项目,不得转包或分包。
(二)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录,提供书面声明,格式不限。(加盖公章的原件电子扫描件并转为PDF格式文件)。
4.在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单,提供网站查询结果(截屏盖章)。
5.华夏银行集中采购供应商信息表(详见附件2),请勿更改表样,标*字段必填,特别是近三年财务状况。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
6.提供如下资质证书加盖公章的原件电子扫描件(PDF格式):ISO27001信息安全管理体系认证、ISO9001质量管理体系认证、中国网络安全审查技术与认证中心信息安全服务资质认证证书(安全集成)、中国网络安全审查技术与认证中心信息安全服务资质认证证书(风险评估)、中国网络安全审查技术与认证中心信息安全服务资质认证证书(应急处理)、软件成熟度CMMI 3(含)以上。
7.证明相关业绩的入围(中标)合同扫描件(至少包含清晰的双方签字和印章、项目名称、签订时间、合同正文第一、二页等合同信息)。供应商须按时间顺序填写业绩一览表,业绩证明材料须附在此表格后,并按照序号顺序排序。此项材料要求为PDF格式文件,需加盖公章。
8.能够配备专业团队全程服务华夏银行项目,团队成员相关项目服务经验不低于2年。此项材料要求为PDF格式文件,并加盖公章。
9.加盖公章的声明书(详见附件3),需为PDF格式文件。
(三)提交材料要求
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+2023-2024年科技安全管理服务平台升级项目(云原生安全管理模块建设部分)。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.采购人视收到的上述材料不涉及商业秘密。
4.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(四)其它
1.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》登记的联系人邮箱发出正式邀请。投标时间及地点以邀请文件通知为准。
2.采购人可能根据项目情况取消采购,供应商应予接受。
四、本次供应商征集联系事项
采购人:华夏银行股份有限公司
商务联系人:张女士010-85237160
技术业务联系人:袁先生 010-60879919
供应商材料提交邮箱地址:hxbjczx5@hxb.com.cn
征集期:2023年3月15日—2023年3月21日
五、本次供应商征集公告在华夏银行官网(www.hxb.com.cn)、金采网(www.cfcpn.com)、中国采购与招标网(www.chinabidding.com.cn)发布。
附件:1.授权委托书
2.华夏银行集中采购供应商信息表
3.声明书
华夏银行股份有限公司
2023年3月15日
解决方案
联系我们
返回顶部