首頁(yè) > 信息科技 > 互聯(lián)網(wǎng) >

民生金租互聯(lián)網(wǎng)系統(tǒng)滲透測(cè)試項(xiàng)目報(bào)名公告-征集公告

收藏
打印
轉(zhuǎn)載
字小
字大+

信息時(shí)間：

2025-07-15

招標(biāo)文件下載

我要報(bào)名

民生金租互聯(lián)網(wǎng)系統(tǒng)滲透測(cè)試項(xiàng)目報(bào)名公告

一、項(xiàng)目名稱(chēng)：民生金租互聯(lián)網(wǎng)系統(tǒng)滲透測(cè)試項(xiàng)目

二、項(xiàng)目背景：隨著我公司業(yè)務(wù)的不斷發(fā)展，數(shù)字化轉(zhuǎn)型和金融科技創(chuàng)新方面不斷加深，互聯(lián)網(wǎng)系統(tǒng)逐漸增多。這些互聯(lián)網(wǎng)系統(tǒng)的推出可能引入更多的安全隱患。從公司的發(fā)展必要和民生總行的安全要求來(lái)看，公司必須持續(xù)強(qiáng)化網(wǎng)絡(luò)安全防護(hù)，確保系統(tǒng)和數(shù)據(jù)的安全性。當(dāng)前，我公司面臨的信息安全問(wèn)題主要包括系統(tǒng)漏洞頻發(fā)及外部網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)增加等。在我司的安全檢查中，我們?cè)诙鄠€(gè)系統(tǒng)中發(fā)現(xiàn)了潛在的安全隱患，這些隱患如果不及時(shí)解決，將可能導(dǎo)致客戶(hù)數(shù)據(jù)泄露、財(cái)務(wù)損失及聲譽(yù)受損，嚴(yán)重影響公司的可持續(xù)發(fā)展。因此我司需增加互聯(lián)網(wǎng)系統(tǒng)網(wǎng)絡(luò)安全滲透測(cè)試服務(wù)，以進(jìn)一步提前發(fā)現(xiàn)并解決系統(tǒng)漏洞，降低信息安全風(fēng)險(xiǎn)。

三、資格要求：

1.供應(yīng)商必須是在中華人民共和國(guó)境內(nèi)依法注冊(cè)的獨(dú)立法人，具有有效的營(yíng)業(yè)執(zhí)照、稅務(wù)登記證和組織機(jī)構(gòu)代碼證（或三證合一的營(yíng)業(yè)執(zhí)照），公司注冊(cè)資本應(yīng)不少于1000萬(wàn)元。

2.未被列入嚴(yán)重違法失信名單、失信被執(zhí)行人、被采取限制消費(fèi)措施、經(jīng)營(yíng)異常名錄、稅收違法黑名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單等（在處罰期內(nèi)），須在報(bào)價(jià)文件中提供紙質(zhì)承諾并加蓋響應(yīng)方公章（查詢(xún)方法詳見(jiàn)指引）。

四、采購(gòu)要求：

（一）項(xiàng)目目標(biāo)

針對(duì)互聯(lián)網(wǎng)滲透測(cè)試服務(wù)，本項(xiàng)目的整體建設(shè)目標(biāo)是通過(guò)聘請(qǐng)第三方安全服務(wù)商的安全工程師對(duì)我司互聯(lián)網(wǎng)系統(tǒng)實(shí)施滲透測(cè)試，發(fā)現(xiàn)我公司互聯(lián)網(wǎng)系統(tǒng)的安全漏洞薄弱點(diǎn)，識(shí)別并修復(fù)潛在的安全漏洞，以增強(qiáng)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力。具體目標(biāo)包括：

1. 漏洞風(fēng)險(xiǎn)識(shí)別：識(shí)別各業(yè)務(wù)系統(tǒng)及應(yīng)用程序中的安全漏洞和配置錯(cuò)誤。

2. 漏洞安全加固：提供針對(duì)識(shí)別漏洞的整改建議，以提高系統(tǒng)的安全性和抗攻擊能力。

3.安全能力提升：通過(guò)測(cè)試過(guò)程中的發(fā)現(xiàn)與整改，提高人員的能力和對(duì)網(wǎng)絡(luò)安全的進(jìn)一步認(rèn)知。

（二）實(shí)施周期

項(xiàng)目的實(shí)施周期為自合同簽訂之日起，預(yù)計(jì)在1年內(nèi)完成。具體實(shí)施計(jì)劃如下：

序號(hào)	項(xiàng)目階段	開(kāi)始日期	結(jié)束日期
1	召開(kāi)啟動(dòng)會(huì)	T	T+1
2	需求分析與滲透測(cè)試方案設(shè)計(jì)	T+1	T+15
3	循環(huán)迭代進(jìn)行互聯(lián)網(wǎng)系統(tǒng)滲透測(cè)試	T+345	T+355
4	驗(yàn)收	T+355	T+365

（三）建設(shè)內(nèi)容

本項(xiàng)目的實(shí)施內(nèi)容包括：

1. 滲透測(cè)試方案設(shè)計(jì)：根據(jù)公司現(xiàn)有重點(diǎn)互聯(lián)網(wǎng)系統(tǒng)特性，制定詳細(xì)的滲透測(cè)試方案，包括測(cè)試范圍、方法和工具選擇。

2. 滲透測(cè)試實(shí)施：對(duì)指定的互聯(lián)網(wǎng)系統(tǒng)進(jìn)行全面的滲透測(cè)試，包括網(wǎng)絡(luò)層、應(yīng)用層的攻擊嘗試。

3. 漏洞評(píng)估與整改建議：對(duì)滲透測(cè)試中發(fā)現(xiàn)的漏洞進(jìn)行詳細(xì)評(píng)估，提供整改建議，并協(xié)助技術(shù)團(tuán)隊(duì)進(jìn)行修復(fù)和復(fù)測(cè)。

4. 提供測(cè)試報(bào)告：針對(duì)測(cè)試報(bào)告，組織復(fù)盤(pán)和交流，提高人員的能力和對(duì)網(wǎng)絡(luò)安全的認(rèn)知。

（四）人員要求

至少1名擁有pmp資質(zhì)的原廠(chǎng)項(xiàng)目經(jīng)理負(fù)責(zé)全過(guò)程服務(wù)，包括但不限于協(xié)調(diào)優(yōu)質(zhì)資源、服務(wù)期內(nèi)一切測(cè)試相關(guān)事情的處理。需提供自公示日起的半年內(nèi)社保證明、身份證復(fù)印件、PMP有效證書(shū)復(fù)印件。

（五）服務(wù)期: 自合同簽訂之日起一年，完成四輪互聯(lián)網(wǎng)系統(tǒng)的完整滲透測(cè)試服務(wù)。

五、結(jié)算方式

合同簽訂后開(kāi)始實(shí)施支付合同款項(xiàng)的40%，項(xiàng)目實(shí)施結(jié)束并驗(yàn)收后支付剩余的70%。

六、評(píng)分標(biāo)準(zhǔn)：

請(qǐng)根據(jù)表格內(nèi)容提供相應(yīng)證明材料???

總項(xiàng)	分項(xiàng)	細(xì)項(xiàng)	分值
項(xiàng)目報(bào)價(jià)	報(bào)價(jià)得分	1、不接受選擇性報(bào)價(jià)或者具有附加條件的報(bào)價(jià)，報(bào)價(jià)不得高于最高限價(jià)； 2、征詢(xún)響應(yīng)文件中如果申報(bào)了非征詢(xún)文件所要求的服務(wù)，評(píng)審時(shí)不予以折價(jià)降低評(píng)審價(jià)； 3、報(bào)價(jià)須按本征詢(xún)文件第四部分征詢(xún)響應(yīng)文件格式要求報(bào)出； 4、征詢(xún)響應(yīng)方的報(bào)價(jià)經(jīng)勘誤和缺漏項(xiàng)修正后的累計(jì)值作為該征詢(xún)響應(yīng)方的評(píng)審價(jià)（含稅價(jià)），具體計(jì)算方式如下： A、以各響應(yīng)方評(píng)審價(jià)的算數(shù)平均值作為基準(zhǔn)價(jià)； B、評(píng)審價(jià)等于基準(zhǔn)價(jià)，得分為20分；評(píng)審價(jià)每高于基準(zhǔn)價(jià)1%，報(bào)價(jià)得分扣減0.5分；評(píng)審價(jià)每低于基準(zhǔn)價(jià)1%，報(bào)價(jià)得分扣減0.3分。不足1%按實(shí)際比例計(jì)算，減至0分為止。計(jì)算時(shí)按四舍五入計(jì)算保留2位小數(shù)。	20
商務(wù)部分	企業(yè)實(shí)力規(guī)模	根據(jù)響應(yīng)方的企業(yè)規(guī)模、知名度、近兩年財(cái)務(wù)狀況、服務(wù)內(nèi)容、行業(yè)地位等情況評(píng)分。	4
	項(xiàng)目案例	根據(jù)響應(yīng)方同行業(yè)類(lèi)似項(xiàng)目的成功案例情況進(jìn)行評(píng)分。（合同簽署時(shí)間在2022年1月1日之后）：在國(guó)有6****銀行及12**銀行滲透測(cè)試項(xiàng)目案例（直簽類(lèi)金額在100萬(wàn)或以上）；每項(xiàng)案例2分，最高4分。 ****銀行總行有滲透測(cè)試項(xiàng)目案例的得4分。其他金融機(jī)構(gòu)滲透測(cè)試項(xiàng)目案例每項(xiàng)1分，最高4分。以上案例證明材料至少包括：案例合同復(fù)印件的首頁(yè)、甲乙雙方蓋章頁(yè)、體現(xiàn)時(shí)間頁(yè)、金額頁(yè)、體現(xiàn)服務(wù)內(nèi)容頁(yè)，并加蓋響應(yīng)方公章。	12
	供應(yīng)商資質(zhì)	根據(jù)響應(yīng)方安全服務(wù)相關(guān)資質(zhì)能力進(jìn)行評(píng)分，響應(yīng)方應(yīng)具備： 1）ISO9000質(zhì)量管理體系認(rèn)證； 2）ISO27001信息安全管理體系認(rèn)證； 3）ISO20000信息技術(shù)服務(wù)管理體系認(rèn)證； 4）中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)（風(fēng)險(xiǎn)評(píng)估類(lèi)一級(jí)）認(rèn)證； 5）中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全風(fēng)險(xiǎn)評(píng)估一級(jí)服務(wù)資質(zhì)認(rèn)證； 6）中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全應(yīng)急處理一級(jí)服務(wù)資質(zhì)認(rèn)證； 7）國(guó)家信息安全漏洞庫(kù)（CNNVD）技術(shù)支撐單位（二級(jí)）及以上證書(shū)；每具備一項(xiàng)以上一項(xiàng)有效的證書(shū)并提供復(fù)印件得1分。	7
安全服務(wù)能力與資質(zhì)	項(xiàng)目管理人員能力	項(xiàng)目管理人員能力：根據(jù)響應(yīng)方項(xiàng)目管理團(tuán)隊(duì)的綜合實(shí)力進(jìn)行評(píng)分，本次服務(wù)項(xiàng)目的項(xiàng)目經(jīng)理人選應(yīng)具備：（1）3******銀行信息安全服務(wù)經(jīng)驗(yàn)和2次及以上攻防演練活動(dòng)相關(guān)項(xiàng)目經(jīng)理經(jīng)驗(yàn)；（2）具備如CISAW、CISP-PTE、PMP或CISSP專(zhuān)業(yè)資格認(rèn)證(具備以上之一即可)；（3）國(guó)際網(wǎng)絡(luò)安全大賽獲獎(jiǎng)成績(jī)；（4）商用系統(tǒng)或軟件的CVE高危漏洞自主挖掘證明；以上四項(xiàng)要求每項(xiàng)3分，最高10分；證明材料需提供合同證明、證書(shū)復(fù)印件、身份證復(fù)印件、獲獎(jiǎng)成績(jī)證明、自主漏洞挖掘證明，并加蓋響應(yīng)方公章。	10
	團(tuán)隊(duì)能力	團(tuán)隊(duì)能力：根據(jù)響應(yīng)方測(cè)試服務(wù)團(tuán)隊(duì)的綜合實(shí)力進(jìn)行評(píng)分，本次服務(wù)項(xiàng)目的技術(shù)人員應(yīng)具備：（1）服務(wù)人員具備CISP或CISSP證書(shū)資質(zhì)的，每人具備一項(xiàng)得1分，最多得5分；（2）服務(wù)人員在CNVD/CVE等權(quán)威組織提交過(guò)自主挖掘漏洞的，每人具備一項(xiàng)得0.5分，最多得5分；證明材料需提供相應(yīng)人員的證書(shū)復(fù)印件、身份證復(fù)印件、自主漏洞挖掘證明，并加蓋響應(yīng)方公章。	10
	服務(wù)人員技能能力	服務(wù)人員安全攻防能力： 1、參與國(guó)家級(jí)網(wǎng)絡(luò)安全競(jìng)賽獲獎(jiǎng)榮譽(yù)：自2022年1月1日以來(lái)在國(guó)內(nèi)全國(guó)性網(wǎng)絡(luò)安全賽事強(qiáng)網(wǎng)杯、網(wǎng)鼎杯等競(jìng)賽中獲獎(jiǎng)情況打分，每獲得一個(gè)獎(jiǎng)項(xiàng)即可得分，未獲得不得分。其中一等獎(jiǎng)得4分，二等獎(jiǎng)得3分，三等獎(jiǎng)得2分，優(yōu)秀或其它得1分，提供證明材料，累計(jì)得分不超過(guò)6分。 2、國(guó)家級(jí)演習(xí)攻防比賽成績(jī)：考察響應(yīng)方2016年1月1日以來(lái)參加公安部相關(guān)行動(dòng)的獲獎(jiǎng)情況，獲得一個(gè)相關(guān)證書(shū)得2分，最多得4分，沒(méi)有證書(shū)不得分，提供證明材料。	10
技術(shù)方案	服務(wù)方案	根據(jù)響應(yīng)方編制的整體服務(wù)技術(shù)方案進(jìn)行綜合評(píng)分，方案中應(yīng)包括采購(gòu)要求中所有安全服務(wù)內(nèi)容、安全測(cè)試內(nèi)容、測(cè)試環(huán)境準(zhǔn)備、滲透測(cè)試方法、測(cè)試流程、交付成果、項(xiàng)目實(shí)施計(jì)劃等內(nèi)容，且實(shí)施方案中應(yīng)包括項(xiàng)目組織架構(gòu)及人員分配情況、質(zhì)量管理、進(jìn)度管理、溝通管理、售后服務(wù)方案等內(nèi)容。	17
技術(shù)方案	交付能力	響應(yīng)方根據(jù)征詢(xún)方對(duì)于項(xiàng)目實(shí)施的要求和所提供的測(cè)試內(nèi)容進(jìn)行總結(jié)，擬制交付報(bào)告，提供網(wǎng)絡(luò)安全漏洞事件應(yīng)急服務(wù)，并對(duì)響應(yīng)方滲透測(cè)試結(jié)果進(jìn)行復(fù)測(cè)，反饋測(cè)試情況的整體安排綜合評(píng)定。	12
合計(jì)（分）			100

七、報(bào)價(jià)單及資格審查指引

報(bào)價(jià)單：

序號(hào)	產(chǎn)品/服務(wù)名稱(chēng)	不含稅價(jià)格（元）	含稅價(jià)格（元）	稅率（%）
1	滲透測(cè)試服務(wù)	?	?	?
2	合計(jì)	?	?	?
3	交貨周期	簽訂合同后一年內(nèi)完成交付
4	付款條件	合同簽訂后開(kāi)始實(shí)施支付合同款項(xiàng)的30%，項(xiàng)目實(shí)施結(jié)束并驗(yàn)收后支付剩余的70%。
5	發(fā)票類(lèi)型	增值稅專(zhuān)用發(fā)票
6	備注	?

資格審查指引：

1、“信用中國(guó)”網(wǎng)站（******）查詢(xún)的全套“信用信息報(bào)告”操作示例如下（如遇網(wǎng)站改版，請(qǐng)以網(wǎng)站實(shí)際操作要求為準(zhǔn)）：

①第一步，在“信用中國(guó)”首頁(yè)查詢(xún)欄輸入希望查詢(xún)的公司全稱(chēng)，點(diǎn)擊“查詢(xún)”按鈕；

②第二步，在搜索結(jié)果中點(diǎn)擊對(duì)應(yīng)的公司名稱(chēng)；

③第三步，點(diǎn)擊“下載信用信息報(bào)告”按鈕即可下載。

④第四步，在此處提供全套“信用信息報(bào)告”并加蓋響應(yīng)方公章。

（查詢(xún)截圖）

2、國(guó)家企業(yè)信用信息公示系統(tǒng)（******）查詢(xún)的全套“信用信息公示報(bào)告”操作示例如下（如遇網(wǎng)站改版，請(qǐng)以網(wǎng)站實(shí)際操作要求為準(zhǔn)）：

①第一步，根據(jù)國(guó)家企業(yè)信用信息公示系統(tǒng)要求進(jìn)行用戶(hù)注冊(cè)

②第二步，在首頁(yè)查詢(xún)欄輸入希望查詢(xún)的公司全稱(chēng)或統(tǒng)一社會(huì)信用代碼，點(diǎn)擊“查詢(xún)”按鈕；

③第三步，在搜索結(jié)果中點(diǎn)擊對(duì)應(yīng)的公司名稱(chēng)

④第四步，點(diǎn)擊“發(fā)送報(bào)告”按鈕即可發(fā)送注冊(cè)用戶(hù)的郵箱。

⑤第五步，在此處提供全套“企業(yè)信用信息公示報(bào)告”并加蓋響應(yīng)方公章。

（查詢(xún)截圖）

3、“中國(guó)政府采購(gòu)網(wǎng)”（******/search/cr/）查詢(xún)的“政府采購(gòu)嚴(yán)重違法失信行為信息記錄”操作示例如下（如遇網(wǎng)站改版，請(qǐng)以網(wǎng)站實(shí)際操作要求為準(zhǔn)）：

①第一步，在中國(guó)政府采購(gòu)網(wǎng)首頁(yè)點(diǎn)擊“政府采購(gòu)嚴(yán)重違法失信行為記錄名單”按鈕；

②第二步，在“企業(yè)名稱(chēng)”欄輸入需要查詢(xún)的公司全稱(chēng)，點(diǎn)擊“查找”按鈕即可。

③第三步，在此處提供查找后截圖并加蓋響應(yīng)方公章。

4、重大稅務(wù)違法風(fēng)險(xiǎn)查詢(xún)

國(guó)家稅務(wù)總局官網(wǎng)查詢(xún)網(wǎng)址：******/chinatax/c101249/n******02/index.html

八、報(bào)名方式：

（1）報(bào)價(jià)文件遞交截止時(shí)間：2025年7月18日9時(shí)00分00秒（北京時(shí)間）。

（2）報(bào)價(jià)文件遞交方式：按照采購(gòu)需求和報(bào)價(jià)指引（詳見(jiàn)附件）制作報(bào)價(jià)文件，并將蓋章版的報(bào)價(jià)文件郵件發(fā)送至******，******，******，抄送至******。

（3）聯(lián)系人及電話(huà)：李斌，******。

八、注意事項(xiàng)

1.本項(xiàng)目非政府采購(gòu)項(xiàng)目、非招標(biāo)項(xiàng)目。

2.供應(yīng)商提交報(bào)價(jià)即完全響應(yīng)我方采購(gòu)需求的各項(xiàng)要求，報(bào)價(jià)前請(qǐng)謹(jǐn)慎考慮。供應(yīng)商報(bào)價(jià)前，需對(duì)采購(gòu)需求仔細(xì)核對(duì)，如有不理解的地方要及時(shí)聯(lián)系相關(guān)人員。

3.報(bào)名單位須對(duì)報(bào)名信息、所提交資料的真實(shí)性、有效性負(fù)責(zé)，征詢(xún)?nèi)吮Ａ魧?duì)報(bào)名單位所提交資料的真實(shí)性、有效性進(jìn)行核查的權(quán)利、報(bào)名單位應(yīng)全面、及時(shí)配合征詢(xún)?nèi)说暮瞬椤?span lang="EN-US">

4.本次征集及報(bào)名不收取報(bào)名單位的任何費(fèi)用。

5.本次采購(gòu)結(jié)果無(wú)需向未中選單位做出任何書(shū)面或者口頭原因解釋?zhuān)少?gòu)結(jié)果不另行通知。

查看項(xiàng)目詳細(xì)信息

金采網(wǎng)相關(guān)訊息

版權(quán)免責(zé)聲明

【1】凡本網(wǎng)注明"來(lái)源：機(jī)電設(shè)備采購(gòu)平臺(tái)"的所有文字、圖片和音視頻稿件，版權(quán)均屬于機(jī)電設(shè)備采購(gòu)平臺(tái)，轉(zhuǎn)載請(qǐng)必須注明機(jī)機(jī)電設(shè)備采購(gòu)平臺(tái)，違反者本網(wǎng)將追究相關(guān)法律責(zé)任。

【2】本網(wǎng)轉(zhuǎn)載并注明自其它來(lái)源的作品，是本著為讀者傳遞更多信息之目的，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，不承擔(dān)此類(lèi)作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí)，必須保留本網(wǎng)注明的作品來(lái)源，并自負(fù)版權(quán)等法律責(zé)任。

【3】如涉及作品內(nèi)容、版權(quán)等問(wèn)題，請(qǐng)?jiān)谧髌钒l(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系。