一、 招标采购内容本项****网应用渗透测试服务,采购内容如下:1.三家服务商针对****网资产IP地址段****网应用清单(含各类移动APP、公众号及小程序等),组织专业的渗透测试安全人员,通过渗透测试的方****网模拟攻击、安全测试、漏洞发现等工作,要求每季度覆盖测试一次,发现的漏洞形成成果报告后提交。2.成果报告内容需包含详细的测试过程以及使用到的工具。招标人对提交的漏洞进行逐一验证审核,确认漏洞后第一时间整改修复,修复完成后,由服务商进行复测,完成漏洞的全生命周期管理。3.定期开展渗透测试安全例会,三家安全厂商分别汇报招标人系统漏洞的发现情况,包括漏洞的测试过程、漏洞风险危害性、以及测试方法、修复建议等。详细内容和要求见招标文件。二、投标人资格1. 具有承担相应民事责任的能力;2. 具有良好的商业信誉和健全的财务会计制度;3. 具有履行合同所必须的设备和专业技术能力;4. 有依法缴纳税收和社会保障资金的良好记录;5. 参加此采购活动前三年内,在经营活动中没有重大违法记录。重大违法记录指因违法经营受到责令停产停业、较大数额(指200万元及以上)罚款等行政(含环保)处罚(以国****网站查询的公开信息为准);6. 未处于被标记为失信惩戒对象状态(以信用中国(********)查询的公开信息为准)、未处于被列入严重违法失信名单(黑名单)状态(以国家企业信用信息公示系统(********)查询的公开信息为准)、未处于被禁止参加政府采购活动的行政处罚期内(以中****网公开信息为准);7. 未处于被招标人列入供应商禁用或退出名单状态(以投标人收到招标人正式通知为准);8. 存在以下任意一种情形的不同单位不得同时参加本项目投标:单位负责人(指单位法定代表人或者法律、行政法规规定代表单位行使职权的主要负责人)为同一人;不具有出资持股关系的供应商之间存在管理与被管理关系(如上下级关系的事业单位和团体组织等)的;同一家供应商及其单位负责人、董事、监事、高级管理人员直接对另一家供应商的持股比例合计超过20%的;供应商的直接持股超过20%的自然人股东,担任其他供应商的单位负责人、董事、监事、高级管理人员的;不同供应商(不****公司、国有资本绝对控股(指国有资本持股比例超过****公司)被****公司(不****公司、国有资****公司、证****公司)及其单位负责人、董事、监事、高级管理人员直接持股比例合计数值均超过20%的;9. 须具有2022年至今(以框架协议(须附订单)或合同签订日期为准,如未明确签订日期的则以框架协议或合同约定项目起始日期为准)大中型银行(共18家,包括五大行(工、农、中、建、交)、邮储银行、全国性股份制商业银行(中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商))总行、中国进出口银行总行、中国农业发展银行总行、国家开发银****网应用渗透测试服务案例;10. 须具有ISO********信息安全管理体系认证;11. 须入选中国国家信息安全漏洞库(CNNVD)一级技术支撑单位;12. 符合国家招标投标相关法律法规和招标文件规定的其他条件;13. 本项目不接受联合体投标。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
