1. 首页
  2. 项目
  3. 招标采购
  4. 企业采购公告
关联公告
废标公告-贵阳银行渗透测试服务计划项目品目三废标公告
废标公告-贵阳银行渗透测试服务计划项目品目一废标公告
其他公告-贵阳银行渗透测试服务计划项目中标候选人公示
中标/成交公示-贵阳银行渗透测试服务计划项目

贵阳银行渗透测试服务计划项目

2021-09-30
项目名称:贵阳银行渗透测试服务计划项目
项目编号:YGCQ-QC-2021-3-705-公
标书售价: 500.00
采购文件获取时间:2021-09-30 至 2021-10-13

贵阳银行渗透测试服务计划项目采购公告

项目概况

贵阳银行渗透测试服务计划项目 招标项目的潜在投标人应在贵州省公共资源交易中心网上获取(交易中心网址:http://ggzy.guizhou.gov.cn/)贵州省公共资源交易中心网上获取(交易中心网址:http://ggzy.guizhou.gov.cn/) 获取招标文件。

品目一:渗透测试服务计划1: 于2021年10月27日11点0分(北京时间)前 递交投标 文件。

品目二:渗透测试服务计划2: 于2021年10月27日11点0分(北京时间)前 递交投标 文件。

品目三:渗透测试服务计划3: 于2021年10月27日11点0分(北京时间)前 递交投标 文件。

一、项目基本信息

项目名称:贵阳银行渗透测试服务计划项目

项目编号:YGCQ-QC-2021-3-705-公

采购方式: 公开招标

项目序列号:S5200100000000535001

采购主要内容:

品目一:

引进国内权威信息科技安全风险评估机构,对招标人及子公司现有和2021年计划上线的信息系统进行常态化安全评估。根据安全基线要求,在信息系统或系统功能投产前,进行漏洞扫描和渗透测试,及时发现安全问题并给出整改建议。结合网络环境和业务变化情况,定期检测网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞,并提出安全问题整改意见。为使招标人具备应对高级安全威胁(APT)的防御能力,参考国家护网行动机制,需引进3家国内权威安全渗透测试机构,模拟专业黑客团队和国家护网检查进行渗透,运用红蓝对抗演练模式,对贵阳银行整体信息安全防御体系进行全方位的渗透测试。

品目二:

引入外部专业众测机构,通过开展互联网应用系统安全众测服务,提升渗透测试服务执行效果,增强保障能力,从而促进建立符合招标人及子公司发展要求的主动防御体系,进一步提升招标人及子公司的互联网应用系统安全漏洞发现能力,弥补现有安全防御的缺陷,有效抵御日益严峻的互联网应用系统安全风险。为使招标人具备应对高级安全威胁(APT)的防御能力,参考国家护网行动机制,需引进3家国内权威安全渗透测试机构,模拟专业黑客团队和国家护网检查进行渗透,运用红蓝对抗演练模式,对招标人整体信息安全防御体系进行全方位的渗透测试。

品目三:

为使招标人具备应对高级安全威胁(APT)的防御能力,参考国家护网行动机制,引进国内权威、尖端技术力量,模拟专业黑客团队攻击,对招标人及子公司的整体信息安全防御体系进行全方位的深度渗透测试,模拟攻击队不限定时间,不限定规则,不限定范围,以最终结果为导向,可以在任何时间的正常网络边界发起任意攻击,在风险可控且完整的审计监控下突破安全防御,尝试深入内部进行横向和纵向渗透,达到检测安全隐患的目的。以进一步使招标人掌握可能发生的黑客攻击手法以及攻击路径,更深入的分析黑客的行为,对招标人的网络架构,和可能被入侵的节点进行有效的监控和防御。

深度网络渗透测试内容包括不限于招标人及子公司所有应用在外部可接触的WebAPPAPIWIFI、物理、供应链等入侵角度。并基于现有招标人完整安全防御条件,提供切实有效的深度安全评测、咨询、护网现场支撑,根据渗透测试效果进行项目验收和付款。为使招标人具备应对高级安全威胁(APT)的防御能力,参考国家护网行动机制,需引进3家国内权威安全渗透测试机构,模拟专业黑客团队和国家护网检查进行渗透,运用红蓝对抗演练模式,对招标人整体信息安全防御体系进行全方位的渗透测试。

采购数量:一批

预算金额:1,500,000.00 元

品目一:渗透测试服务计划1:500,000.00元

品目二:渗透测试服务计划2:500,000.00元

品目三:渗透测试服务计划3:500,000.00元

最高限价: /元

本项目是否接受联合体投标:

品目一:渗透测试服务计划1: 否

品目二:渗透测试服务计划2: 否

品目三:渗透测试服务计划3: 否

二、申请人的资格要求:

1. 一般资格要求:

1.参照相关法律法规规定,提供以下资料: (1)法人或者其他组织的营业执照等证明文件,自然人的身份证明:提供法人或其他组织的营业执照等证明文件,或自然人身份证明; (2)财务状况报告的相关材料:财务状况报告:即为2019年度或2020年度经第三方审计的审计报告(至少包含三表一附注)或投标人财务出具的2021年1月至今任意三个月财务报表或开户银行出具的近六个月内的资信证明均可;如为新成立公司(成立未满一年)需提供情况说明,证明无财务往来等情况; (3)依法缴纳税收和社会保障资金:依法缴纳税收证明及依法缴纳社会保障资金证明为有效机关开具的说明。如未能开具到,可提供2021年1月至今任意三个月的税票及社保交纳打印清单等证明材料复印件均可;如为新成立公司(成立未满一年)需提供情况说明,证明情况;如使用人事代理机构缴纳社会保障资金需提供情况说明,证明情况; (4)具备履行合同所必需的设备和专业技术能力的证明材料:提供具备履行合同所必需的设备和专业技术能力的证明材料或承诺函; (5)参加本次采购活动前三年内,在经营活动中没有重大违法违规记录:提供参加采购活动前三年中没有重大违法违规的书面声明; (6)法律、行政法规规定的其他条件: 未列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的证明材料:①“信用中国”网站(www.creditchina.gov.cn)(输入网址、输入公司名称、点击公司名称即出现查询结果);②中国政府采购网(www.ccgp.gov.cn)(输入网址、点击“政府采购严重违法失信行为记录名单”、输入投标单位名称、点击“查找”,即出现查询结果。查询截止时点:开标前一个月内任意时间; 信用信息查询记录和证据留存方式:投标人提供查询记录截图或下载信用信息(投标人对提供截图或下载信息的真实性负责)。 2.本项目不接受分公司参与投标。

2. 特殊资格要求:

三、获取招标文件

时间:2021-09-30 09:00至 2021-10-13 17:00(提供期限自本公告发布之日起不得少于5个工作日)每天上午09:00至12:00,下午14:30至17:00(北京时间,法定节假日除外)

地点: 贵州省公共资源交易中心网上获取(交易中心网址:http://ggzy.guizhou.gov.cn/)
贵州省公共资源交易中心网上获取(交易中心网址:http://ggzy.guizhou.gov.cn/)

方式: 贵州省公共资源交易中心网上获取(交易中心网址:http://ggzy.guizhou.gov.cn/)
贵州省公共资源交易中心网上获取(交易中心网址:http://ggzy.guizhou.gov.cn/)

售价:300.00元人民币(含电子文档)

品目一:渗透测试服务计划1:

投标保证金额(元):10000.00元

投标保证金交纳截止时间:2021-10-27 11:00:00

投标保证金交纳方式: 银行转账 保证保险 银行保函 合法担保机构出具的担保

品目二:渗透测试服务计划2:

投标保证金额(元):10000.00元

投标保证金交纳截止时间:2021-10-27 11:00:00

投标保证金交纳方式: 银行转账 保证保险 银行保函 合法担保机构出具的担保

品目三:渗透测试服务计划3:

投标保证金额(元):10000.00元

投标保证金交纳截止时间:2021-10-27 11:00:00

投标保证金交纳方式: 银行转账 保证保险 银行保函 合法担保机构出具的担保

开户单位名称:贵州省公共资源交易中心

开户银行:贵州银行股份有限公司贵阳展览馆支行

开户账号:0109001400000182-0002

(特别提示:贵州省公共资源交易系统2020版以银行转账方式交纳的投标保证金,须由投标人在投标截止时间前自行在系统内与参与投标项目进行绑定。未与绑定的,将视为未交纳投标保证金,不能参加投标)

四、提交投标文件截止时间、开标时间和地点(温馨提示:此时间由预约开标场地会后自动带出)

截止时间:(北京时间)

品目一:渗透测试服务计划1:2021-10-27 11:00:00

品目二:渗透测试服务计划2:2021-10-27 11:00:00

品目三:渗透测试服务计划3:2021-10-27 11:00:00

地点:贵州省公共资源交易中心

五、其他补充事宜

采购项目需要落实的政府采购政策:已落实

ppp项目 : 否

简要技术要求、服务和安全要求:品目一: 引进国内权威信息科技安全风险评估机构,对招标人及子公司现有和2021年计划上线的信息系统进行常态化安全评估。根据安全基线要求,在信息系统或系统功能投产前,进行漏洞扫描和渗透测试,及时发现安全问题并给出整改建议。结合网络环境和业务变化情况,定期检测网络设备、应用系统等各种信息资产所存在的安全隐患和漏洞,并提出安全问题整改意见。为使招标人具备应对高级安全威胁(APT)的防御能力,参考国家护网行动机制,需引进3家国内权威安全渗透测试机构,模拟专业黑客团队和国家护网检查进行渗透,运用红蓝对抗演练模式,对贵阳银行整体信息安全防御体系进行全方位的渗透测试。 品目二: 引入外部专业众测机构,通过开展互联网应用系统安全众测服务,提升渗透测试服务执行效果,增强保障能力,从而促进建立符合招标人及子公司发展要求的主动防御体系,进一步提升招标人及子公司的互联网应用系统安全漏洞发现能力,弥补现有安全防御的缺陷,有效抵御日益严峻的互联网应用系统安全风险。为使招标人具备应对高级安全威胁(APT)的防御能力,参考国家护网行动机制,需引进3家国内权威安全渗透测试机构,模拟专业黑客团队和国家护网检查进行渗透,运用红蓝对抗演练模式,对招标人整体信息安全防御体系进行全方位的渗透测试。 品目三: 为使招标人具备应对高级安全威胁(APT)的防御能力,参考国家护网行动机制,引进国内权威、尖端技术力量,模拟专业黑客团队攻击,对招标人及子公司的整体信息安全防御体系进行全方位的深度渗透测试,模拟攻击队不限定时间,不限定规则,不限定范围,以最终结果为导向,可以在任何时间的正常网络边界发起任意攻击,在风险可控且完整的审计监控下突破安全防御,尝试深入内部进行横向和纵向渗透,达到检测安全隐患的目的。以进一步使招标人掌握可能发生的黑客攻击手法以及攻击路径,更深入的分析黑客的行为,对招标人的网络架构,和可能被入侵的节点进行有效的监控和防御。 深度网络渗透测试内容包括不限于招标人及子公司所有应用在外部可接触的Web、APP、API、WIFI、物理、供应链等入侵角度。并基于现有招标人完整安全防御条件,提供切实有效的深度安全评测、咨询、护网现场支撑,根据渗透测试效果进行项目验收和付款。为使招标人具备应对高级安全威胁(APT)的防御能力,参考国家护网行动机制,需引进3家国内权威安全渗透测试机构,模拟专业黑客团队和国家护网检查进行渗透,运用红蓝对抗演练模式,对招标人整体信息安全防御体系进行全方位的渗透测试。

交货地点或服务地点:品目一: 1.服务地点:采购人指定地点。 品目二: 1.服务地点:采购人指定地点。 品目三: 1.服务地点:采购人指定地点。

其他事项(如样品提交、现场踏勘等):无

交货时间或服务时间:品目一: 2.服务期:服务期限为合同签订之日起1年内 品目二: 2.服务期:通过互联网远程提供服务。 品目三: 2.服务期:服务期限为合同签订之日起1年内

六、对本次招标提出询问,请按以下方式联系

1. 采购人信息

名       称:贵阳银行股份有限公司

项目联系人:李泽锐

地       址:贵州省贵阳市观山湖区长岭北路中天会展城B区金融商务区贵阳银行大厦

联系方式:0851-82238581

2. 代理机构信息(如有)

代理全称:贵州阳光产权交易所有限公司

联系人 :曹晶

地       址:贵州省贵阳市观山湖区毕节路58号联合广场A座1、4、5、6层

联系方式:0851-84582771

3. 项目联系方式

项目联系人:曹晶

电          话:0851-84582771