中國大地保險根據工(gōng)作(zuò)需要,現邀請資格合格的供應商參與2023年(nián)重要系統專項滲透測試安全服務項目,現将有關事(shì)項公告如(rú)下。
一、采購内容
中國大地保險拟就(jiù)2023年(nián)重要系統專項滲透測試服務進行框架協議采購,服務内容主要對我司重要信息系統(含網站、公衆号、APP應用等)開展常态化安全測試,包括漏洞發現、驗證、分(fēn)析及技術解決方案等。本項目拟通過框架協議入圍選擇三家供應商提供重要信息系統安全滲透測試服務。
二、參選供應商必須具備的條件(jiàn)
1、中華人(rén)民(mín)共和國境内的合法企業,注冊資本500萬元以上,公司經營正常并存續3年(nián)(含)以上;
2、 具有良好的商業信譽和健全的财務會計制度,近3年(nián)财務狀況良好,經營活動中沒有重大違法記錄;
3、不得(de)将本項目招标的安全服務工(gōng)作(zuò)内容以任何方式進行轉包或分(fēn)包(提供承諾函);
4、爲國内銀行或保險金融機構總部提供同類滲透測試服務至少三個相(xiàng)關案例;
5、供應商應擁有充足的滲透測試服務人(rén)員,且提供本項目服務的主要滲透測試人(rén)員應爲上海本地團隊人(rén)員;
6、供應商提供的初、中、高級别人(rén)員須分(fēn)别具備1年(nián)、3年(nián)、5年(nián)以上的滲透測試服務經驗與對應能力,高級别人(rén)員需有實戰安全攻防服務經驗;
7、供應商須于近3年(nián)在滲透測試相(xiàng)關國際級比賽中獲過獎項,并有CVE/CNVD/CNNVD漏洞提交情況的經驗;
8、供應商須在近3年(nián)國家級網絡安全演練過程中取得(de)過較優秀的名次;
9、供應商應具備中國網絡安全審查技術與認證中心領發的信息安全風險評估三級以上資質或中國信息安全測評中心頒發的信息安全服務(風險評估類)三級以上資質,應具備中國信息安全漏洞庫(CNNVD)技術支撐單位資質,應是國家計算機網絡應急技術處理(lǐ)協調中心(CNCERT/CC)應急服務支撐單位;
10、信息安全要求。無違反信息安全的不良記錄,本項目所有服務人(rén)員必須遵守中國大地保險各類信息安全、數據安全和保密、供應商管理(lǐ)的管控規定。
三、報名時必須提交的證明資料:
1、企業營業執照(zhào)掃描/複印件(jiàn)、生(shēng)産商授權參加本項目的授權文件(jiàn);
2、針對本次項目法定代表人(rén)授權委托書、法定代表人(rén)身(shēn)份證掃描/複印件(jiàn),以及受托人(rén)身(shēn)份證掃描/複印件(jiàn),并附受托人(rén)(或項目聯系人(rén))聯系方式說明;
3、與本項目類似的國内銀行或保險金融案例合同;
4、與本項目有關的技術資質文件(jiàn)等;
5、與本項目有關的技術人(rén)員簡曆等;
6、最近兩年(nián)财務報表(掃描件(jiàn));
各類證明文件(jiàn)均需加蓋公章(zhāng),複印件(jiàn)需注明“與原件(jiàn)一緻無誤”。
四、報名時間及地點
報名時間: 報名供應商須在2023年(nián)4月5日(rì)17點前根據要求将企業資質等資料上傳至集中采購平台對應的征集項目中(不接受電話報名),操作(zuò)手冊詳見集中采購平台網站首頁右下常見問題。
聯系人(rén):朱喆
聯系電話:021-68579028
集中采購平台網站地址:http://jc.ccic-net.com.cn
通過審核具備供應商要求條件(jiàn)的,我公司将通過采購系統提供本項目采購需求方案征集書及相(xiàng)關資料,進入正式采購流程,未審核通過的供應商,将不進入正式采購流程。Copyright © 2011 中國大地财産保險股份有限公司 All Rights Reserved
版權所有 複制必究! ICP許可(kě)證号 滬ICP備09091317号-1
技術支持:鄭州信源信息技術股份有限公司