雅安市商業銀行網絡與數據安全攻防演練采購項目邀請公告

點擊登錄查看網絡與數據安全攻防演練

采購項目邀請公告

茲有點擊登錄查看（以下簡稱“我行或采購人”）網絡與數據安全攻防演練采購項目，現誠摯邀請貴公司參加談判。

1.1 項目概況

1.1.1 采購項目：網絡與數據安全攻防演練采購項目。

1.1.2 采購內容：聘請第三方專業機構開展我行網絡和數據安全攻防演練，通過安全攻防對抗方式全面排查我行重要信息系統及數據資產的安全風險隱患，突破傳統邊界測試局限，從攻擊者視角模擬真實攻擊場景，深度挖掘各關鍵環節的安全漏洞與防護短板，切實提升我行網絡安全、數據安全及業務系統抗攻擊能力，保障核心數據資產、業務持續運行及供應鏈安全。

1.1.3 服務內容：一是互聯網邊界突破維度評估，評估范圍涵蓋我行數據中心互聯網暴露面全量資產，包括但不限于API接口、VPN入口、Web應用、服務器、網絡設備等，重點排查影子資產（未納入正規管理的暴露資產）。評估內容主要是模擬攻擊者從互聯網側發起攻擊，采用端口掃描、漏洞探測、滲透測試等技術手段，全面檢測暴露面資產的脆弱性，包括但不限于SQL注入、跨站腳本攻擊（XSS）、命令執行、權限繞過等漏洞，驗證互聯網邊界防護體系的有效性，評估邊界被突破的風險等級。交付要求是明確列出各暴露資產的安全漏洞清單，標注漏洞等級（高危/中危/低危）、漏洞詳情、利用路徑及可能造成的危害。二是內網橫向移動維度評估，評估范圍涵蓋我行辦公網、分支機構網絡、網絡隔離區****

1.2 對供應商的資格要求：

1.2.1 本項目要求供應商須提供三證合一營業執照或營業執照、稅務登記證、組織機構代碼證。

1.2.2 供應商具有良好的銀行資信和健全的財務會計制度；具有依法繳納稅收和社會保障資金的良好記錄；參加此類采購活動前三年內，在經營活動中沒有違法記錄，沒有行政處罰，沒有重大事故記錄，沒有處于被責令停業、財產被接管、凍結、破產狀態。

1.2.3 供應商具有國家權威機構頒發的信息安全服務專業資質。

1.2.4 供應商具有三年以上網絡和數據安全領域服務經驗，有穩定的實施技術團隊，團隊成員的經驗和能力分別能覆蓋本項目涉及的全部技術領域和專業儲備，提供服務應滿足我行需求。

1.2.5 供應商應至少具有2個銀行業網絡和數據安全攻防演練項目實施案例。

1.3 采購談判

1.3.1 地點：雅安市****點擊登錄查看A座704會議室。

1.3.2 時間：請供應商務必在****18時00分前準備好響應文件，具體談判時間地點以實際通知為準。

1.4 報價

1.4.1 該報價應為本采購文件規定的采購范圍的全部內容的價格體現，應完全滿足采購人的要求。

1.4.2 供應商應充分考慮本項目所涉及的各方面因素和計算所發生的一切費用，供應商報價應包含上述費用。

1.4.3 貨幣：指定為人民幣。

1.4.4 報價要求：本項目采購預算為人民幣23萬元（不含），供應商不得超過本項目采購預算，否則被視為無效響應。

1.5 供應商的確定

采用綜合評估法。

綜合評分的主要因素是：綜合實力、服務方案、商務條款等對采購文件的響應程度。

1.6 合同的簽署

1.6.1 供應商應于采購通知發出之日起10個工作日內，由法定代表人或授權代表與采購方簽訂正式合同。

1.6.2 發出采購通知書后，供應商無正當理由拒簽合同的，給采購人造成損失的，還應當賠償損失。

1.7其他

1.7.1請貴單位仔細閱讀以下提示及要求，并獨立作出有關判斷及決定，若貴單位參與本次采購活動，視為認可/同意以下提示、要求及本采購文件及采購人各項組織活動：
1.7.2本采購文件所擬訂的合同書反映采購人對采購項目的基本需求或傾向性要求，如未與采購人協商并獲得同意或無特殊情況， 該合同書或合同條款將不會修改，除非采購人提出修改。
1.7.3本項目所述之“采購”活動，系按公開，公平、公正原則，根據采購人管理需要及其相關規章制度中有關規定并參照國家有關規定而實施的旨在選擇合格供應商的活動， 故有關程序及組織活動，如公告或邀請、發放及遞送采購文件等，相關程序應以采購組織為準。
1.7.4就本次采購事宜，采購人保留隨時撤銷的權利， 且無須對供應商作出解釋，也不對供應商作出任何補償。

聯系人：點擊登錄查看

聯系電話：****

E-mail：****@yaccb.cn

響應文件格式、內容及裝訂要求

響應文件必須按以下順序編寫、裝訂，且內容齊全，否則按廢標處理。

1.響應文件封面（格式見附件1）；

2.響應文件目錄（每部分內容的名稱、頁碼）；

3.三證合一營業執照或營業執照、稅務登記證、組織機構代碼證（復印件加蓋公章）；

4.法定代表人證明書（復印件加蓋公章）；

5.授權委托書及身份證明（格式見附件2，復印件加蓋公章）；

6.廉政承諾書（格式見附件3）；

7.報價表（格式見附件4，響應報價應包括本項目所有內容；如為滿足項目實施必須增加的軟硬件，響應單位須在報價函中單獨列出并加以說明）；

8.專業資質類證書（復印件加蓋公章）；

9.實施案例：供應商提供2023年至今銀行業金融機構網絡與數據安全攻防演練項目實施案例（提供至少2個案例合同證明復印件并加蓋公章）；

10.實施服務方案；

11.響應單位參與本項目的人員清單，格式見附件5，加蓋公章，后附人員資質證明材料。

三、中標條件

獲得最佳綜合評價的投標人中標。

服務供應商確定原則：談判小組按照最終談判結果，依據供應商的資格要求滿足情況和響應文件進行評定，最終綜合評價最高的被推薦為本項目服務供應商。

下載

附件.docx