貴陽(yáng)銀行滲透測(cè)試服務(wù)計(jì)劃項(xiàng)目
貴陽(yáng)銀行滲透測(cè)試服務(wù)計(jì)劃項(xiàng)目采購(gòu)公告
項(xiàng)目概況
貴陽(yáng)銀行滲透測(cè)試服務(wù)計(jì)劃項(xiàng)目 招標(biāo)項(xiàng)目的潛在投標(biāo)人應(yīng)在貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址:http://ggzy.guizhou.gov.cn/)貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址:http://ggzy.guizhou.gov.cn/) 獲取招標(biāo)文件。
品目一:滲透測(cè)試服務(wù)計(jì)劃1: 于2021年10月27日11點(diǎn)0分(北京時(shí)間)前 遞交投標(biāo) 文件。
品目二:滲透測(cè)試服務(wù)計(jì)劃2: 于2021年10月27日11點(diǎn)0分(北京時(shí)間)前 遞交投標(biāo) 文件。
品目三:滲透測(cè)試服務(wù)計(jì)劃3: 于2021年10月27日11點(diǎn)0分(北京時(shí)間)前 遞交投標(biāo) 文件。
一、項(xiàng)目基本信息
項(xiàng)目名稱(chēng):貴陽(yáng)銀行滲透測(cè)試服務(wù)計(jì)劃項(xiàng)目
項(xiàng)目編號(hào):YGCQ-QC-2021-3-705-公
采購(gòu)方式: 公開(kāi)招標(biāo)
項(xiàng)目序列號(hào):S5200100000000535001
采購(gòu)主要內(nèi)容:
品目一:
引進(jìn)國(guó)內(nèi)權(quán)威信息科技安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu),對(duì)招標(biāo)人及子公司現(xiàn)有和2021年計(jì)劃上線的信息系統(tǒng)進(jìn)行常態(tài)化安全評(píng)估。根據(jù)安全基線要求,在信息系統(tǒng)或系統(tǒng)功能投產(chǎn)前,進(jìn)行漏洞掃描和滲透測(cè)試,及時(shí)發(fā)現(xiàn)安全問(wèn)題并給出整改建議。結(jié)合網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)變化情況,定期檢測(cè)網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患和漏洞,并提出安全問(wèn)題整改意見(jiàn)。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅(APT)的防御能力,參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制,需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu),模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透,運(yùn)用紅藍(lán)對(duì)抗演練模式,對(duì)貴陽(yáng)銀行整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。
品目二:
引入外部專(zhuān)業(yè)眾測(cè)機(jī)構(gòu),通過(guò)開(kāi)展互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全眾測(cè)服務(wù),提升滲透測(cè)試服務(wù)執(zhí)行效果,增強(qiáng)保障能力,從而促進(jìn)建立符合招標(biāo)人及子公司發(fā)展要求的主動(dòng)防御體系,進(jìn)一步提升招標(biāo)人及子公司的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)能力,彌補(bǔ)現(xiàn)有安全防御的缺陷,有效抵御日益嚴(yán)峻的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅(APT)的防御能力,參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制,需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu),模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透,運(yùn)用紅藍(lán)對(duì)抗演練模式,對(duì)招標(biāo)人整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。
品目三:
為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅(APT)的防御能力,參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制,引進(jìn)國(guó)內(nèi)權(quán)威、尖端技術(shù)力量,模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)攻擊,對(duì)招標(biāo)人及子公司的整體信息安全防御體系進(jìn)行全方位的深度滲透測(cè)試,模擬攻擊隊(duì)不限定時(shí)間,不限定規(guī)則,不限定范圍,以最終結(jié)果為導(dǎo)向,可以在任何時(shí)間的正常網(wǎng)絡(luò)邊界發(fā)起任意攻擊,在風(fēng)險(xiǎn)可控且完整的審計(jì)監(jiān)控下突破安全防御,嘗試深入內(nèi)部進(jìn)行橫向和縱向滲透,達(dá)到檢測(cè)安全隱患的目的。以進(jìn)一步使招標(biāo)人掌握可能發(fā)生的黑客攻擊手法以及攻擊路徑,更深入的分析黑客的行為,對(duì)招標(biāo)人的網(wǎng)絡(luò)架構(gòu),和可能被入侵的節(jié)點(diǎn)進(jìn)行有效的監(jiān)控和防御。
深度網(wǎng)絡(luò)滲透測(cè)試內(nèi)容包括不限于招標(biāo)人及子公司所有應(yīng)用在外部可接觸的Web、APP、API、WIFI、物理、供應(yīng)鏈等入侵角度。并基于現(xiàn)有招標(biāo)人完整安全防御條件,提供切實(shí)有效的深度安全評(píng)測(cè)、咨詢、護(hù)網(wǎng)現(xiàn)場(chǎng)支撐,根據(jù)滲透測(cè)試效果進(jìn)行項(xiàng)目驗(yàn)收和付款。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅(APT)的防御能力,參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制,需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu),模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透,運(yùn)用紅藍(lán)對(duì)抗演練模式,對(duì)招標(biāo)人整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。
采購(gòu)數(shù)量:一批
預(yù)算金額:1,500,000.00 元
品目一:滲透測(cè)試服務(wù)計(jì)劃1:500,000.00元
品目二:滲透測(cè)試服務(wù)計(jì)劃2:500,000.00元
品目三:滲透測(cè)試服務(wù)計(jì)劃3:500,000.00元
最高限價(jià): /元
本項(xiàng)目是否接受聯(lián)合體投標(biāo):
品目一:滲透測(cè)試服務(wù)計(jì)劃1: 否
品目二:滲透測(cè)試服務(wù)計(jì)劃2: 否
品目三:滲透測(cè)試服務(wù)計(jì)劃3: 否
二、申請(qǐng)人的資格要求:
1. 一般資格要求:
1.參照相關(guān)法律法規(guī)規(guī)定,提供以下資料: (1)法人或者其他組織的營(yíng)業(yè)執(zhí)照等證明文件,自然人的身份證明:提供法人或其他組織的營(yíng)業(yè)執(zhí)照等證明文件,或自然人身份證明; (2)財(cái)務(wù)狀況報(bào)告的相關(guān)材料:財(cái)務(wù)狀況報(bào)告:即為2019年度或2020年度經(jīng)第三方審計(jì)的審計(jì)報(bào)告(至少包含三表一附注)或投標(biāo)人財(cái)務(wù)出具的2021年1月至今任意三個(gè)月財(cái)務(wù)報(bào)表或開(kāi)戶銀行出具的近六個(gè)月內(nèi)的資信證明均可;如為新成立公司(成立未滿一年)需提供情況說(shuō)明,證明無(wú)財(cái)務(wù)往來(lái)等情況; (3)依法繳納稅收和社會(huì)保障資金:依法繳納稅收證明及依法繳納社會(huì)保障資金證明為有效機(jī)關(guān)開(kāi)具的說(shuō)明。如未能開(kāi)具到,可提供2021年1月至今任意三個(gè)月的稅票及社保交納打印清單等證明材料復(fù)印件均可;如為新成立公司(成立未滿一年)需提供情況說(shuō)明,證明情況;如使用人事代理機(jī)構(gòu)繳納社會(huì)保障資金需提供情況說(shuō)明,證明情況; (4)具備履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力的證明材料:提供具備履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力的證明材料或承諾函; (5)參加本次采購(gòu)活動(dòng)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法違規(guī)記錄:提供參加采購(gòu)活動(dòng)前三年中沒(méi)有重大違法違規(guī)的書(shū)面聲明; (6)法律、行政法規(guī)規(guī)定的其他條件: 未列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單的證明材料:①“信用中國(guó)”網(wǎng)站(www.creditchina.gov.cn)(輸入網(wǎng)址、輸入公司名稱(chēng)、點(diǎn)擊公司名稱(chēng)即出現(xiàn)查詢結(jié)果);②中國(guó)政府采購(gòu)網(wǎng)(www.ccgp.gov.cn)(輸入網(wǎng)址、點(diǎn)擊“政府采購(gòu)嚴(yán)重違法失信行為記錄名單”、輸入投標(biāo)單位名稱(chēng)、點(diǎn)擊“查找”,即出現(xiàn)查詢結(jié)果。查詢截止時(shí)點(diǎn):開(kāi)標(biāo)前一個(gè)月內(nèi)任意時(shí)間; 信用信息查詢記錄和證據(jù)留存方式:投標(biāo)人提供查詢記錄截圖或下載信用信息(投標(biāo)人對(duì)提供截圖或下載信息的真實(shí)性負(fù)責(zé))。 2.本項(xiàng)目不接受分公司參與投標(biāo)。
2. 特殊資格要求:
無(wú)
三、獲取招標(biāo)文件
時(shí)間:2021-09-30 09:00至 2021-10-13 17:00(提供期限自本公告發(fā)布之日起不得少于5個(gè)工作日)每天上午09:00至12:00,下午14:30至17:00(北京時(shí)間,法定節(jié)假日除外)
地點(diǎn): 貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址:http://ggzy.guizhou.gov.cn/)
貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址:http://ggzy.guizhou.gov.cn/)
方式: 貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址:http://ggzy.guizhou.gov.cn/)
貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址:http://ggzy.guizhou.gov.cn/)
售價(jià):300.00元人民幣(含電子文檔)
品目一:滲透測(cè)試服務(wù)計(jì)劃1:
投標(biāo)保證金額(元):10000.00元
投標(biāo)保證金交納截止時(shí)間:2021-10-27 11:00:00
投標(biāo)保證金交納方式: 銀行轉(zhuǎn)賬 保證保險(xiǎn) 銀行保函 合法擔(dān)保機(jī)構(gòu)出具的擔(dān)保
品目二:滲透測(cè)試服務(wù)計(jì)劃2:
投標(biāo)保證金額(元):10000.00元
投標(biāo)保證金交納截止時(shí)間:2021-10-27 11:00:00
投標(biāo)保證金交納方式: 銀行轉(zhuǎn)賬 保證保險(xiǎn) 銀行保函 合法擔(dān)保機(jī)構(gòu)出具的擔(dān)保
品目三:滲透測(cè)試服務(wù)計(jì)劃3:
投標(biāo)保證金額(元):10000.00元
投標(biāo)保證金交納截止時(shí)間:2021-10-27 11:00:00
投標(biāo)保證金交納方式: 銀行轉(zhuǎn)賬 保證保險(xiǎn) 銀行保函 合法擔(dān)保機(jī)構(gòu)出具的擔(dān)保
開(kāi)戶單位名稱(chēng):貴州省公共資源交易中心
開(kāi)戶銀行:貴州銀行股份有限公司貴陽(yáng)展覽館支行
開(kāi)戶賬號(hào):0109001400000182-0002
(特別提示:貴州省公共資源交易系統(tǒng)2020版以銀行轉(zhuǎn)賬方式交納的投標(biāo)保證金,須由投標(biāo)人在投標(biāo)截止時(shí)間前自行在系統(tǒng)內(nèi)與參與投標(biāo)項(xiàng)目進(jìn)行綁定。未與綁定的,將視為未交納投標(biāo)保證金,不能參加投標(biāo))
四、提交投標(biāo)文件截止時(shí)間、開(kāi)標(biāo)時(shí)間和地點(diǎn)(溫馨提示:此時(shí)間由預(yù)約開(kāi)標(biāo)場(chǎng)地會(huì)后自動(dòng)帶出)
截止時(shí)間:(北京時(shí)間)
品目一:滲透測(cè)試服務(wù)計(jì)劃1:2021-10-27 11:00:00
品目二:滲透測(cè)試服務(wù)計(jì)劃2:2021-10-27 11:00:00
品目三:滲透測(cè)試服務(wù)計(jì)劃3:2021-10-27 11:00:00
地點(diǎn):貴州省公共資源交易中心
五、其他補(bǔ)充事宜
采購(gòu)項(xiàng)目需要落實(shí)的政府采購(gòu)政策:已落實(shí)
ppp項(xiàng)目 : 否
簡(jiǎn)要技術(shù)要求、服務(wù)和安全要求:品目一: 引進(jìn)國(guó)內(nèi)權(quán)威信息科技安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu),對(duì)招標(biāo)人及子公司現(xiàn)有和2021年計(jì)劃上線的信息系統(tǒng)進(jìn)行常態(tài)化安全評(píng)估。根據(jù)安全基線要求,在信息系統(tǒng)或系統(tǒng)功能投產(chǎn)前,進(jìn)行漏洞掃描和滲透測(cè)試,及時(shí)發(fā)現(xiàn)安全問(wèn)題并給出整改建議。結(jié)合網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)變化情況,定期檢測(cè)網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患和漏洞,并提出安全問(wèn)題整改意見(jiàn)。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅(APT)的防御能力,參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制,需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu),模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透,運(yùn)用紅藍(lán)對(duì)抗演練模式,對(duì)貴陽(yáng)銀行整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。 品目二: 引入外部專(zhuān)業(yè)眾測(cè)機(jī)構(gòu),通過(guò)開(kāi)展互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全眾測(cè)服務(wù),提升滲透測(cè)試服務(wù)執(zhí)行效果,增強(qiáng)保障能力,從而促進(jìn)建立符合招標(biāo)人及子公司發(fā)展要求的主動(dòng)防御體系,進(jìn)一步提升招標(biāo)人及子公司的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)能力,彌補(bǔ)現(xiàn)有安全防御的缺陷,有效抵御日益嚴(yán)峻的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅(APT)的防御能力,參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制,需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu),模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透,運(yùn)用紅藍(lán)對(duì)抗演練模式,對(duì)招標(biāo)人整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。 品目三: 為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅(APT)的防御能力,參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制,引進(jìn)國(guó)內(nèi)權(quán)威、尖端技術(shù)力量,模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)攻擊,對(duì)招標(biāo)人及子公司的整體信息安全防御體系進(jìn)行全方位的深度滲透測(cè)試,模擬攻擊隊(duì)不限定時(shí)間,不限定規(guī)則,不限定范圍,以最終結(jié)果為導(dǎo)向,可以在任何時(shí)間的正常網(wǎng)絡(luò)邊界發(fā)起任意攻擊,在風(fēng)險(xiǎn)可控且完整的審計(jì)監(jiān)控下突破安全防御,嘗試深入內(nèi)部進(jìn)行橫向和縱向滲透,達(dá)到檢測(cè)安全隱患的目的。以進(jìn)一步使招標(biāo)人掌握可能發(fā)生的黑客攻擊手法以及攻擊路徑,更深入的分析黑客的行為,對(duì)招標(biāo)人的網(wǎng)絡(luò)架構(gòu),和可能被入侵的節(jié)點(diǎn)進(jìn)行有效的監(jiān)控和防御。 深度網(wǎng)絡(luò)滲透測(cè)試內(nèi)容包括不限于招標(biāo)人及子公司所有應(yīng)用在外部可接觸的Web、APP、API、WIFI、物理、供應(yīng)鏈等入侵角度。并基于現(xiàn)有招標(biāo)人完整安全防御條件,提供切實(shí)有效的深度安全評(píng)測(cè)、咨詢、護(hù)網(wǎng)現(xiàn)場(chǎng)支撐,根據(jù)滲透測(cè)試效果進(jìn)行項(xiàng)目驗(yàn)收和付款。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅(APT)的防御能力,參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制,需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu),模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透,運(yùn)用紅藍(lán)對(duì)抗演練模式,對(duì)招標(biāo)人整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。
交貨地點(diǎn)或服務(wù)地點(diǎn):品目一: 1.服務(wù)地點(diǎn):采購(gòu)人指定地點(diǎn)。 品目二: 1.服務(wù)地點(diǎn):采購(gòu)人指定地點(diǎn)。 品目三: 1.服務(wù)地點(diǎn):采購(gòu)人指定地點(diǎn)。
其他事項(xiàng)(如樣品提交、現(xiàn)場(chǎng)踏勘等):無(wú)
交貨時(shí)間或服務(wù)時(shí)間:品目一: 2.服務(wù)期:服務(wù)期限為合同簽訂之日起1年內(nèi) 品目二: 2.服務(wù)期:通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程提供服務(wù)。 品目三: 2.服務(wù)期:服務(wù)期限為合同簽訂之日起1年內(nèi)
六、對(duì)本次招標(biāo)提出詢問(wèn),請(qǐng)按以下方式聯(lián)系
1. 采購(gòu)人信息
名 稱(chēng):貴陽(yáng)銀行股份有限公司
項(xiàng)目聯(lián)系人:李澤銳
地 址:貴州省貴陽(yáng)市觀山湖區(qū)長(zhǎng)嶺北路中天會(huì)展城B區(qū)金融商務(wù)區(qū)貴陽(yáng)銀行大廈
聯(lián)系方式:0851-82238581
2. 代理機(jī)構(gòu)信息(如有)
代理全稱(chēng):貴州陽(yáng)光產(chǎn)權(quán)交易所有限公司
聯(lián)系人 :曹晶
地 址:貴州省貴陽(yáng)市觀山湖區(qū)畢節(jié)路58號(hào)聯(lián)合廣場(chǎng)A座1、4、5、6層
聯(lián)系方式:0851-84582771
3. 項(xiàng)目聯(lián)系方式
項(xiàng)目聯(lián)系人:曹晶
電 話:0851-84582771