民生金租互聯(lián)網(wǎng)系統滲透測試項目報名公告

?

一、項目名稱(chēng)：民生金租互聯(lián)網(wǎng)系統滲透測試項目

二、項目背景：隨著(zhù)我公司業(yè)務(wù)的不斷發(fā)展，數字化轉型和金融科技創(chuàng )新方面不斷加深，互聯(lián)網(wǎng)系統逐漸增多。這些互聯(lián)網(wǎng)系統的推出可能引入更多的安全隱患。從公司的發(fā)展必要和民生總行的安全要求來(lái)看，公司必須持續強化網(wǎng)絡(luò )安全防護，確保系統和數據的安全性。當前，我公司面臨的信息安全問(wèn)題主要包括系統漏洞頻發(fā)及外部網(wǎng)絡(luò )攻擊風(fēng)險增加等。在我司的安全檢查中，我們在多個(gè)系統中發(fā)現了潛在的安全隱患，這些隱患如果不及時(shí)解決，將可能導致客戶(hù)數據泄露、財務(wù)損失及聲譽(yù)受損，嚴重影響公司的可持續發(fā)展。因此我司需增加互聯(lián)網(wǎng)系統網(wǎng)絡(luò )安全滲透測試服務(wù)，以進(jìn)一步提前發(fā)現并解決系統漏洞，降低信息安全風(fēng)險。

三、資格要求：

1.供應商必須是在中華人民共和國境內依法注冊的獨立法人，具有有效的營(yíng)業(yè)執照、稅務(wù)登記證和組織機構代碼證（或三證合一的營(yíng)業(yè)執照），公司注冊資本應不少于1000萬(wàn)元。

2.未被列入嚴重違法失信名單、失信被執行人、被采取限制消費措施、經(jīng)營(yíng)異常名錄、稅收違法黑名單、政府采購嚴重違法失信行為記錄名單等（在處罰期內），須在報價(jià)文件中提供紙質(zhì)承諾并加蓋響應方公章（查詢(xún)方法詳見(jiàn)指引）。

四、采購要求：

（一）項目目標

針對互聯(lián)網(wǎng)滲透測試服務(wù)，本項目的整體建設目標是通過(guò)聘請第三方安全服務(wù)商的安全工程師對我司互聯(lián)網(wǎng)系統實(shí)施滲透測試，發(fā)現我公司互聯(lián)網(wǎng)系統的安全漏洞薄弱點(diǎn)，識別并修復潛在的安全漏洞，以增強系統網(wǎng)絡(luò )安全防護能力。具體目標包括：

1. 漏洞風(fēng)險識別：識別各業(yè)務(wù)系統及應用程序中的安全漏洞和配置錯誤。

2. 漏洞安全加固：提供針對識別漏洞的整改建議，以提高系統的安全性和抗攻擊能力。

3.安全能力提升：通過(guò)測試過(guò)程中的發(fā)現與整改，提高人員的能力和對網(wǎng)絡(luò )安全的進(jìn)一步認知。

（二）實(shí)施周期

項目的實(shí)施周期為自合同簽訂之日起，預計在1年內完成。具體實(shí)施計劃如下：

?

（三）建設內容

本項目的實(shí)施內容包括：

本項目的實(shí)施內容包括：

1. 滲透測試方案設計：根據公司現有重點(diǎn)互聯(lián)網(wǎng)系統特性，制定詳細的滲透測試方案，包括測試范圍、方法和工具選擇。

2. 滲透測試實(shí)施：對指定的互聯(lián)網(wǎng)系統進(jìn)行全面的滲透測試，包括網(wǎng)絡(luò )層、應用層的攻擊嘗試。

3. 漏洞評估與整改建議：對滲透測試中發(fā)現的漏洞進(jìn)行詳細評估，提供整改建議，并協(xié)助技術(shù)團隊進(jìn)行修復和復測。

4. 提供測試報告：針對測試報告，組織復盤(pán)和交流，提高人員的能力和對網(wǎng)絡(luò )安全的認知。

（四）人員要求

至少1名擁有pmp資質(zhì)的原廠(chǎng)項目經(jīng)理負責全過(guò)程服務(wù)，包括但不限于協(xié)調優(yōu)質(zhì)資源、服務(wù)期內一切測試相關(guān)事情的處理。需提供自公示日起的半年內社保證明、身份證復印件、PMP有效證書(shū)復印件。

（五）服務(wù)期: 自合同簽訂之日起一年，完成四輪互聯(lián)網(wǎng)系統的完整滲透測試服務(wù)。

五、結算方式

合同簽訂后開(kāi)始實(shí)施支付合同款項的40%，項目實(shí)施結束并驗收后支付剩余的70%。

六、評分標準：

請根據表格內容提供相應證明材料???

七、報價(jià)單及資格審查指引

報價(jià)單：

?

資格審查指引：

1、“信用中國”網(wǎng)站（******）查詢(xún)的全套“信用信息報告”操作示例如下（如遇網(wǎng)站改版，請以網(wǎng)站實(shí)際操作要求為準）：

?

①第一步，在“信用中國”首頁(yè)查詢(xún)欄輸入希望查詢(xún)的公司全稱(chēng)，點(diǎn)擊“查詢(xún)”按鈕；

?

?

?

②第二步，在搜索結果中點(diǎn)擊對應的公司名稱(chēng)；

?

?

?

③第三步，點(diǎn)擊“下載信用信息報告”按鈕即可下載。

?

④第四步，在此處提供全套“信用信息報告”并加蓋響應方公章。

（查詢(xún)截圖）

?

?

2、國家企業(yè)信用信息公示系統（******）查詢(xún)的全套“信用信息公示報告”操作示例如下（如遇網(wǎng)站改版，請以網(wǎng)站實(shí)際操作要求為準）：

①第一步，根據國家企業(yè)信用信息公示系統要求進(jìn)行用戶(hù)注冊

②第二步，在首頁(yè)查詢(xún)欄輸入希望查詢(xún)的公司全稱(chēng)或統一社會(huì )信用代碼，點(diǎn)擊“查詢(xún)”按鈕；

③第三步，在搜索結果中點(diǎn)擊對應的公司名稱(chēng)

④第四步，點(diǎn)擊“發(fā)送報告”按鈕即可發(fā)送注冊用戶(hù)的郵箱。

⑤第五步，在此處提供全套“企業(yè)信用信息公示報告”并加蓋響應方公章。

（查詢(xún)截圖）

3、“中國政府采購網(wǎng)”（******/search/cr/）查詢(xún)的“政府采購嚴重違法失信行為信息記錄”操作示例如下（如遇網(wǎng)站改版，請以網(wǎng)站實(shí)際操作要求為準）：

①第一步，在中國政府采購網(wǎng)首頁(yè)點(diǎn)擊“政府采購嚴重違法失信行為記錄名單”按鈕；

?

②第二步，在“企業(yè)名稱(chēng)”欄輸入需要查詢(xún)的公司全稱(chēng)，點(diǎn)擊“查找”按鈕即可。

?

③第三步，在此處提供查找后截圖并加蓋響應方公章。

4、重大稅務(wù)違法風(fēng)險查詢(xún)

國家稅務(wù)總局官網(wǎng)查詢(xún)網(wǎng)址：******/chinatax/c101249/n******02/index.html

?

?

?

八、報名方式：

（1）報價(jià)文件遞交截止時(shí)間：2025年7月18日9時(shí)00分00秒（北京時(shí)間）。

（2）報價(jià)文件遞交方式：按照采購需求和報價(jià)指引（詳見(jiàn)附件）制作報價(jià)文件，并將蓋章版的報價(jià)文件郵件發(fā)送至******，******，******，抄送至******。

（3）聯(lián)系人及電話(huà)：李斌，******。

八、注意事項

1.本項目非政府采購項目、非招標項目。

2.供應商提交報價(jià)即完全響應我方采購需求的各項要求，報價(jià)前請謹慎考慮。供應商報價(jià)前，需對采購需求仔細核對，如有不理解的地方要及時(shí)聯(lián)系相關(guān)人員。

3.報名單位須對報名信息、所提交資料的真實(shí)性、有效性負責，征詢(xún)人保留對報名單位所提交資料的真實(shí)性、有效性進(jìn)行核查的權利、報名單位應全面、及時(shí)配合征詢(xún)人的核查。

4.本次征集及報名不收取報名單位的任何費用。

5.本次采購結果無(wú)需向未中選單位做出任何書(shū)面或者口頭原因解釋?zhuān)少徑Y果不另行通知。