京港地铁渗透性测试服务采购项目询价公告

京港地铁渗透性测试服务采购项目询价公告
浏览量：55次发布日期：（略）
（略）：T240111

京港地铁渗透性测试服务采购项目询价公告

致各潜在报价人：
（略）运营的需要，本公司需对港地铁渗透性测试服务采购项目进行密封询价。
参与报价的潜在报价人需符合以下条件：
1.报价人应具有独立的法人资格，持有在中国合法注册的《营业执照》；
2.报价人需通过有效的（咨询申报：（略））ISO9000系列质量管理体系认证；
3.报价人需通过有效的（咨询申报：（略））ISO27001系列信息安全管理体系认证；
4.报价人应具备CCRC信息安全应急处理资质；
5.报价人应具备CCRC（略）风险评估资质；
6.服务商为国家信息安全漏洞库（CNNVD）技术支撑单位：（略）
7.报价人应证明技术团队不少于20人；
8.报价人须提供近三年以来（自2021年7月起）至少一个渗透测试服务案例情况，单份合同金额不低于100万元；
9.报价人没有处于被依法暂停或者取消报价资格，被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照，财产被接管、冻结、破产状态；
10.其他要求：本项目不接受挂靠、联合体单位：（略）

请符合上述条件的潜在报价人于2024年8月7日15：00前，按照附件一的要求提供资格预审文件进行报名（可选择现场报名或邮寄方式：（略）
（略）对本采购项目的关注，并期待您的积极参与。
顺颂商祺！

（略）
（略）
（略）

2024年7月31日
附件一：资格预审必要合格条件及标准
（略）
提交文件内容
合格条件
申请人具备的条件或说明
1
授权委托书
（格式见附件二）
提供有效的授权委托书
法定代表人直接参与本项目：提供其身份证复印件并加盖公章；
非法定代表人直接参与本项目：提供委托代理人本人身份证复印件及授权委托书（须法定代表人及委托代理人双方签字）并加盖公章。
2
《营业执照》
提供合法注册的《营业执照》；
属中国合法注册的企业法人
需提供营业执照复印件并加盖公章。
3
（咨询申报：（略））ISO9000、（咨询申报：（略））ISO27001系列质量管理体系认证
（略）所持有的有效的（咨询申报：（略））ISO9000、（咨询申报：（略））ISO27001系列质量管理体系认证证书，（略）上核查的证书的状态必须为“有效”。
需提供证书复印件及相关必要的附属文件（如有）的复印件并加盖公章。
（略）站地址：（略）
4
CCRC信息安全应急处理资质、CCRC（略）风险评估资质
（略）所持有的有效的CCRC信息安全应急处理资质及CCRC（略）风险评估资质证书，（略）上核查的证书的状态必须为“有效”。
需提供证书复印件及相关必要的附属文件（如有）的复印件并加盖公章。
（略）站地址：（略）
5
为国家信息安全漏洞库（CNNVD）技术支撑单位：（略）
（略）所持有的有效的国家信息安全漏洞库（CNNVD）技术支撑单位：（略）
需提供证书复印件及相关必要的附属文件（如有）的复印件并加盖公章。
（略）站地址：（略）
6
企业经营状况承诺书
没有处于被依法暂停或者取消报价资格，被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照，财产被接管、冻结、破产状态。
需提供书面承诺书并加盖公章。（格式见附件四）
（略）站地址：（略）
7
技术人员人数
报价人应证明技术团队不少于20人。
需提供工卡或劳动合同证明复印件等。
8
业绩证明
报价人须提供近三年以来（自2021年7月起）至少一个渗透测试服务案例情况，单份合同金额不低于100万元。
提供业绩合同的首页、盖章页及能体现合同服务内容、（略）公章。
注：1、报价人不满足上述资格条件中的任一条，将被拒绝参与本项目。
2、本项目不接受挂靠、联合体单位：（略）
3、曾经为询价人提供相关服务但被评估为不合格或存在不良记录的，将有可能被拒绝参与本项目。
4、报价人提交的上述资料需真实、有效，且文字清晰、可辨认。
5、除《附件一》中要求提供的文件外，可以另外提供报价人认为有必要的其他资质文件。
附件二：授权委托书

授权委托书

本授权书声明：本人（姓名）系（报价人名称：（略）

本授权委托书于年月日签字并盖章生效，特此声明。
代理人无转委托权。

注：报价人企业法定代表人直接签署报价文件则可不填写此表




法定代表人姓名：（印刷字体）法定代表人（签字或盖章）：
委托代理人姓名：（印刷字体）委托代理人（签字或盖章）：
报价人（加盖公章）：
附件三：文件核查说明

（略）站地址：（略）
相关证书、资质文件及企业状况
（略）站地址：（略）
其他说明
（咨询申报：（略））ISO9000系列质量管理体系认证


（咨询申报：（略））ISO27001系列质量管理体系认证


CCRC信息安全应急处理资质


CCRC（略）风险评估资质


国家信息安全漏洞库（CNNVD）技术支撑单位：（略）


企业经营状况



附：（略）站查询结果截图








报价人（加盖公章）：

附件四：企业经营状况承诺书

企业经营状况承诺书

致：（略）、（略）、（略）

（略）在此郑重承诺：我公司未处于被依法暂停或者取消报价资格，被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照，财产被接管、冻结、破产状态。在参与本次询价报价活动中，（略）存在上述任何情况的，我公司愿意承担由此造成的一切法律后果。



报价人名称：（略）
法定代表人(签字/盖章)或被授权委托代理人(签字)：
日期：

附件五：项目概述
签署1年期的京港地铁渗透性测试服务采购项目合同，合同期内负责如下服务：
（略）
分类
（略）
实施内容
1
黑盒测试
OA网及公有云服务
京港地铁制定攻击目标和攻击方位，测试人员模拟真实的黑客行为，采取主动探测、（略）进行定向信息收集，（略）的整体出发利用边界突破、远程漏洞利用、横向移动攻击等手段开展定向渗透测试，（略）潜在的风险或威胁。（略）带来的各种威胁。
通过情报收集、（略）络渗透测试、域安全评估、内网横向渗透等方式：（略）
（略）的整体出发，（略），（略）络架构层、系统层、应用层进行开展，针对不同层面的安全漏洞及威胁，多方位多角度的测试，保证渗透测试的全面性，并且结合不同的漏洞提出修补方案。
2
白盒测试
OT（略）
（略），或提供测试环境，（略）、配置或源代码等部分信息。测试人员基于京港地铁提供的信息有针对性的开展深度攻击测试。

附件
（略）
战略采购商
联系人：（略）
询价单：0个
招标单：0个
招募单：0个
比选单：0个