晋商银行安全攻防演练服务项目 供应商征集公告

一、项目名称：（略）
晋商银行安全攻防演练服务项目
二、项目背景
近几年，（略）络安全威胁形势越来越严峻，攻击活动呈现新特征，（略）络攻击、潜在的APT攻击、金融行业内部犯罪、电信欺诈等等。（略）络安全，（略）络空间主权和国家安全、社会公共利益，促进经济社会信息化健康发展，（略）络安全防护列作为重点工作之一。特别是在重点保护期间，各单位：（略）
三、项目要求
服务内容要求：
1、（略）络安全攻防演练方案，方案中包括但不限于漏洞危害级别确定方案、激励方案、费用分配方案、实施方案等内容。
2、（略），规范攻防演练过程，提供测试机构登录认证、操作记录、安全审计、攻击情况大屏显示等功能。
3、组织测试机构对我行开展安全渗透攻击（服务提供商需在攻防演练前30个工作日提供与测试机构的合同或协议证明），每个机构至少组成一支3人以上攻击队伍。
4、提供至少1位外部信息安全专家作为本项目专家评委团队成员。
5、测试完成后一个月内，服务提供商向我行提交完整的攻击报告，报告应至少包括攻击过程、发现漏洞详情、漏洞修复建议和审计情况。
服务人员要求：服务提供商应为本项目配备具有丰富经验的风险评估团队，专职项目经理：（略）
四、潜在供应商资格要求
1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；
2、2021年至今(以合同签署时间为准)，公司所承接的金融行业安全攻防演练服务项目案例(3个以上)清单、简介、合同等证明材料；
3、与其它报名的供应商不存在任何关联关系。
五、潜在供应商需提交的材料及方式：（略）
1、需提交材料
（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；
（二）企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；
（三）2021年至今(以合同签署时间为准)，公司所承接的金融行业安全攻防演练服务项目案例(3个以上)清单、简介、合同等证明材料；
（四）未被最高法院在“（略）”列入失信被执行人名单；（略）（（略）.cn/）中列入严重违法失信企业名单；
（五）（略）联系人：（略）
注：上述资料均需提供加盖公章的扫描件。
2、提交方式：（略）
注意事项如下：
（一）、请按下表提供相关信息，并形成:项目名称：（略）
供应商名称：（略）
联系人：（略）
资质情况
案例情况
要求与营业执照名称：（略）
姓名
联系电话：（略）
邮箱：（略）
（略）各类资质证书
（略）注册时间：XX，案例情况：XX银行的XX项目，项目总金额：XX（3个）。
（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称：（略）
（三）、（略）代表的企业邮箱：（略）
（四）、不合格的提交资料，（略），不予参与后续项目交流及供应商推荐。
3、提交时间：（略）、我行将根据供应商报名情况安排后续商务、技术交流时间。
六、联系方式：（略）
商务联系人：（略）
联系电话：（略）
邮箱：（略）
技术联系人：（略）
联系电话：（略）
邮箱：（略）
（略）
2024年7月30日