中国银行黑***省分行信息科技部采购***网络信息安全保障服务项目竞争性谈判公告

 （项目编号***="font-family: 宋体;">BOC H-***）

一、项目基本情况

1、项目名称：中国银行黑***省分行信息科技部采购***网络信息安全保障服务项目

2、采购方式：竞争性谈判

3、采购项目用途、名称：中国银行黑***省分行信息科技部采购***网络信息安全保障服务项目

4、采购数量、简要技术要求：详见采购需求。

供应商报价***算的，响应文件无效。

5、采购内容：主要有两部分需求，一是常规检查服务，其中主要包括业务系统渗透测试、漏洞扫描服务、专项检查服务、信息安全风险评估服务、重大活动网络安全保障服务，护网、重保值守服务等；二是网络安全培训服务，结合金融行业特***省中行安全培训需求，对省中行4名技术人员提供综合安全知识、漏洞知识、CTF知识等培训服务。同时提供4人的《注册信息安全专业人员（CISP）》培训及考试。

6、本项目不接受联合体，不允许分包。

二、项目要求

1、须为中华人民共和国境内（港澳台除外）合法注册的独立法人，遵守国家有关法律、法规，须在法律和财务上独立，***治理措施，合法运作，商业信誉良好；

2、本次招标不接受联合体投标，不允许分包或转包；

3、***黑龙江分行办公地点；

4、若护网演习期间发生所管辖的网络和信息系统被攻陷的事件，我方有权要求退回此次服务项目款项；

5、演习评判防守单位***，中国银行黑***省分行在系统内同级机构***10名。若不能达到要求，省中行有权拒付款项并提出索赔要求。

6、***省中行4名网络安全员工的《注册信息安全专业人员（CISP）》培训及考试。如4名网络安全员工未通过考试及取得证书，省中行不予付款培训费用。

三、申请人的资格要求：

1、未被工商行政管理机关列为严重违法失信企业（投标人须提供“国家企业信用信息公示系统”（网址：“www***”）查询截图并加盖企业公章）；

2、未被人民法院列为失信被执行人（投标人须提供“信用中国”（网址：“www***”）查询截图并加盖企业公章）；

3、在近一年内企业或法定代表人不存在被司法机关认定的行贿犯罪行为（投标人须提供“中国裁判文书网”（网址：“wenshu.court.gov.cn”）查询截图并加盖企业公章）；

4、***省中行4名网络安全员工的《注册信息安全专业人员（CISP）》培训及考试。培训讲师须为服务方高级讲师，高级讲师至少2人，需要持有cisp-pte或ccrc-csere证书。（需提供讲师相关证书及本单位***6个月社保缴税证明）。

5、供应商提供安全服务团队，项目组成员人数需满足项目工作量要求。其中，项目经理1人；高级安全服务工程师，2人以上；安全值守工程师，4人以上。高级安全服务工程师需提供cisp-pte或ccrc-csere证书。所有人员需要提供本单位***6个月以上社保缴税证明。

6、供应商需提供以下资质证明。

国测信息安全服务资质-安全工程类（RV）（三级）（三级>二级>一级）

国测信息安全服务资质-风险评估类（RA）(二级)（二级>一级）

国测信息安全服务资质-安全运营类(一级)

ISO9001质量管理体系认证

7、服务工具要求：根据每次服务的项目内容，供应商提供的设备平台及服务工具，需有原厂授权函，保证其所使用的工具，不会产生因第三方提出侵犯其专利权或其它知识产权而引起的法律和经济纠纷。其中，为确保评估及重保工作质量，工具必须是被业内广泛认可的成熟产品，主要要求如下：

1）支持弱口令扫描协议数量≥18种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Weblogic、Tomcat、SNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典。提供证明截图。

2）安全扫描结果支持将漏洞以高危、中危、低危、信息进行危害程度的分类，提供证明截图。

3）支持Oracle、Mysql、SQLServer、DB2、informix、PostgreSQL、Sybase、达梦、人大金仓的授权数据库漏洞扫描，提供证明截图。

4）可提供具备自主知识产权的Web扫描工具，且参与过web应用安全扫描标准的制定。需提供计算机软件登记著作权证书及相关证明文件。

5）具备自动化渗透测试平台工具，平台自动化包括支持网络远程扫描攻击测试 ，攻击模块大于5000条，并且可取得真实有效的漏洞利用证据，提供平台说明及工作界面证明。

6）APT检查工具，可按威胁程度等级展示文件样本MD5、威胁指数，病毒检测、静态检测和动态检测结果等内容。提供证明截图。

8、供应商营业执照副本。

四、登记

******月***日至 ******月***日，每天上午***时***分至***时***分，下午***时***分至***时***分（北京时间，法定节假日除外），凡有意参加本项目招标活动的供应商，***黑***省分行进行登记。

五、响应文件提交

提交截止时间***：2023年***月***日上午***时***分

提交地点：哈***市***区***街19号

供应商应在此之前将密封的报价***规定地点，逾期送达的或不符合规定的报价***绝。

六、谈判时间及地点

谈判时间：2023年***月***日上午***时***分

谈判地点：哈***市***区***街19号

七、公告期限

自本公告发布之日起3个工作日。

八、其他

本次招标公告同时在：中国招标投标公共服务平台（http://www***）

九、凡对本次采购提出询问，请按以下方式联系。

采购人信息

采购人：***黑***省分行

地    址：哈***市***区***街19号

联系人：宋先生

电    话：*** ***

    电子信箱：jzcgcw_hl@bank-of-china.com