1.招标条件
本招标项目河北省农村信用社联合社2024-2025年度互联网资产安全检测服务采购项目已由/以/批准建设,项目业主为河北省农村信用社联合社,建设资金来自自筹出资比例为100.00%,招标人为河北省农村信用社联合社。项目已具备招标条件,现对该项目进行公开招标。
2.项目概况与招标范围
2.1项目概况: 为确保河北省农村信用社互联网信息系统的安全稳定运行,满足国家法律法规及监管部门日益提高的监管要求,需对河北省农村信用社联合社2024-2025年度互联网资产安全检测服务采购进行公开招标,进一步提高互联网系统安全风险防范能力,及时发现并消除网络安全风险隐患,提升整体网络安全保障水平。
2.2招标范围: 主要为互联网资产安全检测,包含①互联网信息资产检测:以平台+人工漏洞POC验证的方式,对河北农信及下辖派出机构、法人行社互联网暴露资产进行综合深入的探测梳理、风险检测、漏洞挖掘,实现对域名资产、主机资产、开放端口、开放服务、APP、公众号、小程序、生活号、敏感路径、网站目录分析、网站证书、网站指纹识别、敏感数据泄露等资产的检测,对探测到的互联网资产进行安全评估,及时发现存在的安全漏洞和风险,并基于整体探测结果给出修复措施建议等建设性内容。检测服务周期为12个月。②移动应用(APP)安全检测及加固:对河北农信村村通等11款移动应用软件(APP)进行安全检测、个人敏感信息违规收集检查及安全加固,有效防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为。加固服务周期为12个月。
3.投标人资格要求
3.1本次招标对投标人的资格要求如下:
3.1.1资质要求:1)投标人应为在中华人民共和国境内合法注册的独立法人(或其他单位、组织),具备一般纳税人资格,遵守国家有关法律、法规,技术力量雄厚,售后服务及时,具有良好的商业信誉和健全的财务会计制度。2)投标人需提供一个2021年1月1日(含)之后国有大型商业银行总行、全国性股份制商业银行总行、省级农村信用社联合社(农村商业银行、农商联合银行)互联网资产探测或互联网漏洞检测或互联网资产脆弱性管理相关服务(或产品)采购的案例合同,提供加盖公章的合同原件扫描件、发票原件扫描件(或其中标公告网页截图并附中标公告网页链接)、案例甲方证明人联系方式。时间以合同签订时间为准。3)投标人应取得中国网络安全审查技术与认证中心颁发的信息安全服务(风险评估类)资质认证(三级及以上),需提供加盖公章的证书扫描件。4)投标人未被列入“信用中国”网站失信被执行人名单、经营异常名录、重大税收违法失信主体和“中国政府采购网”政府采购严重违法失信行为记录名单。5)投标人应遵守《中华人民共和国招标投标法》及其他有关的中国法律和法规。6)河北省农村信用社联合社规定的其他条件。7)未被列入河北省农村信用社联合社供应商黑名单。8)本次招标不允许转包和分包。
3.2本次招标不接受(接受或不接受)联合体投标。联合体投标的,应满足下列要求:无
4.招标文件的获取
4.1凡有意参加投标者,请于2024-12-10 09:00:00至2024-12-20 17:00:00(北京时间,下同),(请登录)下载招标文件。
4.2招标文件售价0元,售后不退。
本招标项目河北省农村信用社联合社2024-2025年度互联网资产安全检测服务采购项目已由/以/批准建设,项目业主为河北省农村信用社联合社,建设资金来自自筹出资比例为100.00%,招标人为河北省农村信用社联合社。项目已具备招标条件,现对该项目进行公开招标。
2.项目概况与招标范围
2.1项目概况: 为确保河北省农村信用社互联网信息系统的安全稳定运行,满足国家法律法规及监管部门日益提高的监管要求,需对河北省农村信用社联合社2024-2025年度互联网资产安全检测服务采购进行公开招标,进一步提高互联网系统安全风险防范能力,及时发现并消除网络安全风险隐患,提升整体网络安全保障水平。
2.2招标范围: 主要为互联网资产安全检测,包含①互联网信息资产检测:以平台+人工漏洞POC验证的方式,对河北农信及下辖派出机构、法人行社互联网暴露资产进行综合深入的探测梳理、风险检测、漏洞挖掘,实现对域名资产、主机资产、开放端口、开放服务、APP、公众号、小程序、生活号、敏感路径、网站目录分析、网站证书、网站指纹识别、敏感数据泄露等资产的检测,对探测到的互联网资产进行安全评估,及时发现存在的安全漏洞和风险,并基于整体探测结果给出修复措施建议等建设性内容。检测服务周期为12个月。②移动应用(APP)安全检测及加固:对河北农信村村通等11款移动应用软件(APP)进行安全检测、个人敏感信息违规收集检查及安全加固,有效防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为。加固服务周期为12个月。
3.投标人资格要求
3.1本次招标对投标人的资格要求如下:
3.1.1资质要求:1)投标人应为在中华人民共和国境内合法注册的独立法人(或其他单位、组织),具备一般纳税人资格,遵守国家有关法律、法规,技术力量雄厚,售后服务及时,具有良好的商业信誉和健全的财务会计制度。2)投标人需提供一个2021年1月1日(含)之后国有大型商业银行总行、全国性股份制商业银行总行、省级农村信用社联合社(农村商业银行、农商联合银行)互联网资产探测或互联网漏洞检测或互联网资产脆弱性管理相关服务(或产品)采购的案例合同,提供加盖公章的合同原件扫描件、发票原件扫描件(或其中标公告网页截图并附中标公告网页链接)、案例甲方证明人联系方式。时间以合同签订时间为准。3)投标人应取得中国网络安全审查技术与认证中心颁发的信息安全服务(风险评估类)资质认证(三级及以上),需提供加盖公章的证书扫描件。4)投标人未被列入“信用中国”网站失信被执行人名单、经营异常名录、重大税收违法失信主体和“中国政府采购网”政府采购严重违法失信行为记录名单。5)投标人应遵守《中华人民共和国招标投标法》及其他有关的中国法律和法规。6)河北省农村信用社联合社规定的其他条件。7)未被列入河北省农村信用社联合社供应商黑名单。8)本次招标不允许转包和分包。
3.2本次招标不接受(接受或不接受)联合体投标。联合体投标的,应满足下列要求:无
4.招标文件的获取
4.1凡有意参加投标者,请于2024-12-10 09:00:00至2024-12-20 17:00:00(北京时间,下同),(请登录)下载招标文件。
4.2招标文件售价0元,售后不退。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
