貴陽銀行滲透測試服務(wù)計劃項目采購公告

項目概況

貴陽銀行滲透測試服務(wù)計劃項目 招標(biāo)項目的潛在投標(biāo)人應(yīng)在貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）貴州省公共資源交易中心網(wǎng)上獲取（交易中心網(wǎng)址：http://ggzy.guizhou.gov.cn/） 獲取招標(biāo)文件。

品目一：滲透測試服務(wù)計劃1： 于2021年10月27日11點0分（北京時間）前 遞交投標(biāo) 文件。

品目二：滲透測試服務(wù)計劃2： 于2021年10月27日11點0分（北京時間）前 遞交投標(biāo) 文件。

品目三：滲透測試服務(wù)計劃3： 于2021年10月27日11點0分（北京時間）前 遞交投標(biāo) 文件。

一、項目基本信息

項目名稱：貴陽銀行滲透測試服務(wù)計劃項目

項目編號：YGCQ-QC-2021-3-705-公

采購方式： 公開招標(biāo)

項目序列號：S5200100000000535001

采購主要內(nèi)容：

品目一：

引進國內(nèi)權(quán)威信息科技安全風(fēng)險評估機構(gòu)，對招標(biāo)人及子公司現(xiàn)有和2021年計劃上線的信息系統(tǒng)進行常態(tài)化安全評估。根據(jù)安全基線要求，在信息系統(tǒng)或系統(tǒng)功能投產(chǎn)前，進行漏洞掃描和滲透測試，及時發(fā)現(xiàn)安全問題并給出整改建議。結(jié)合網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)變化情況，定期檢測網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患和漏洞，并提出安全問題整改意見。為使招標(biāo)人具備應(yīng)對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權(quán)威安全滲透測試機構(gòu)，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對貴陽銀行整體信息安全防御體系進行全方位的滲透測試。

品目二:

引入外部專業(yè)眾測機構(gòu)，通過開展互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全眾測服務(wù)，提升滲透測試服務(wù)執(zhí)行效果，增強保障能力，從而促進建立符合招標(biāo)人及子公司發(fā)展要求的主動防御體系，進一步提升招標(biāo)人及子公司的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)能力，彌補現(xiàn)有安全防御的缺陷，有效抵御日益嚴(yán)峻的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全風(fēng)險。為使招標(biāo)人具備應(yīng)對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權(quán)威安全滲透測試機構(gòu)，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對招標(biāo)人整體信息安全防御體系進行全方位的滲透測試。

品目三：

為使招標(biāo)人具備應(yīng)對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，引進國內(nèi)權(quán)威、尖端技術(shù)力量，模擬專業(yè)黑客團隊攻擊，對招標(biāo)人及子公司的整體信息安全防御體系進行全方位的深度滲透測試，模擬攻擊隊不限定時間，不限定規(guī)則，不限定范圍，以最終結(jié)果為導(dǎo)向，可以在任何時間的正常網(wǎng)絡(luò)邊界發(fā)起任意攻擊，在風(fēng)險可控且完整的審計監(jiān)控下突破安全防御，嘗試深入內(nèi)部進行橫向和縱向滲透，達到檢測安全隱患的目的。以進一步使招標(biāo)人掌握可能發(fā)生的黑客攻擊手法以及攻擊路徑，更深入的分析黑客的行為，對招標(biāo)人的網(wǎng)絡(luò)架構(gòu)，和可能被入侵的節(jié)點進行有效的監(jiān)控和防御。

深度網(wǎng)絡(luò)滲透測試內(nèi)容包括不限于招標(biāo)人及子公司所有應(yīng)用在外部可接觸的Web、APP、API、WIFI、物理、供應(yīng)鏈等入侵角度。并基于現(xiàn)有招標(biāo)人完整安全防御條件，提供切實有效的深度安全評測、咨詢、護網(wǎng)現(xiàn)場支撐，根據(jù)滲透測試效果進行項目驗收和付款。為使招標(biāo)人具備應(yīng)對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權(quán)威安全滲透測試機構(gòu)，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對招標(biāo)人整體信息安全防御體系進行全方位的滲透測試。

采購數(shù)量：一批

預(yù)算金額：1,500,000.00 元

品目一：滲透測試服務(wù)計劃1：500,000.00元

品目二：滲透測試服務(wù)計劃2：500,000.00元

品目三：滲透測試服務(wù)計劃3：500,000.00元

最高限價： /元

本項目是否接受聯(lián)合體投標(biāo):

品目一：滲透測試服務(wù)計劃1： 否

品目二：滲透測試服務(wù)計劃2： 否

品目三：滲透測試服務(wù)計劃3： 否

二、申請人的資格要求：

1. 一般資格要求:

1.參照相關(guān)法律法規(guī)規(guī)定，提供以下資料： （1）法人或者其他組織的營業(yè)執(zhí)照等證明文件，自然人的身份證明：提供法人或其他組織的營業(yè)執(zhí)照等證明文件，或自然人身份證明； （2）財務(wù)狀況報告的相關(guān)材料：財務(wù)狀況報告：即為2019年度或2020年度經(jīng)第三方審計的審計報告（至少包含三表一附注）或投標(biāo)人財務(wù)出具的2021年1月至今任意三個月財務(wù)報表或開戶銀行出具的近六個月內(nèi)的資信證明均可；如為新成立公司（成立未滿一年）需提供情況說明，證明無財務(wù)往來等情況； （3）依法繳納稅收和社會保障資金：依法繳納稅收證明及依法繳納社會保障資金證明為有效機關(guān)開具的說明。如未能開具到，可提供2021年1月至今任意三個月的稅票及社保交納打印清單等證明材料復(fù)印件均可；如為新成立公司（成立未滿一年）需提供情況說明，證明情況；如使用人事代理機構(gòu)繳納社會保障資金需提供情況說明，證明情況； （4）具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力的證明材料：提供具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力的證明材料或承諾函； （5）參加本次采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法違規(guī)記錄：提供參加采購活動前三年中沒有重大違法違規(guī)的書面聲明； （6）法律、行政法規(guī)規(guī)定的其他條件： 未列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單的證明材料：①“信用中國”網(wǎng)站（www.creditchina.gov.cn）（輸入網(wǎng)址、輸入公司名稱、點擊公司名稱即出現(xiàn)查詢結(jié)果）；②中國政府采購網(wǎng)（www.ccgp.gov.cn）（輸入網(wǎng)址、點擊“政府采購嚴(yán)重違法失信行為記錄名單”、輸入投標(biāo)單位名稱、點擊“查找”，即出現(xiàn)查詢結(jié)果。查詢截止時點：開標(biāo)前一個月內(nèi)任意時間； 信用信息查詢記錄和證據(jù)留存方式：投標(biāo)人提供查詢記錄截圖或下載信用信息（投標(biāo)人對提供截圖或下載信息的真實性負(fù)責(zé)）。 2.本項目不接受分公司參與投標(biāo)。

2. 特殊資格要求:

無

三、獲取招標(biāo)文件

時間：2021-09-30 09:00至 2021-10-13 17:00（提供期限自本公告發(fā)布之日起不得少于5個工作日）每天上午09:00至12:00，下午14:30至17:00（北京時間，法定節(jié)假日除外）

地點： 貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）
貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）

方式： 貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）
貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）

售價：300.00元人民幣(含電子文檔)

品目一：滲透測試服務(wù)計劃1：

投標(biāo)保證金額（元）：10000.00元

投標(biāo)保證金交納截止時間：2021-10-27 11:00:00

投標(biāo)保證金交納方式： 銀行轉(zhuǎn)賬 保證保險 銀行保函 合法擔(dān)保機構(gòu)出具的擔(dān)保

品目二：滲透測試服務(wù)計劃2：

投標(biāo)保證金額（元）：10000.00元

投標(biāo)保證金交納截止時間：2021-10-27 11:00:00

投標(biāo)保證金交納方式： 銀行轉(zhuǎn)賬 保證保險 銀行保函 合法擔(dān)保機構(gòu)出具的擔(dān)保

品目三：滲透測試服務(wù)計劃3：

投標(biāo)保證金額（元）：10000.00元

投標(biāo)保證金交納截止時間：2021-10-27 11:00:00

投標(biāo)保證金交納方式： 銀行轉(zhuǎn)賬 保證保險 銀行保函 合法擔(dān)保機構(gòu)出具的擔(dān)保

開戶單位名稱:貴州省公共資源交易中心

開戶銀行:貴州銀行股份有限公司貴陽展覽館支行

開戶賬號:0109001400000182-0002

（特別提示：貴州省公共資源交易系統(tǒng)2020版以銀行轉(zhuǎn)賬方式交納的投標(biāo)保證金，須由投標(biāo)人在投標(biāo)截止時間前自行在系統(tǒng)內(nèi)與參與投標(biāo)項目進行綁定。未與綁定的，將視為未交納投標(biāo)保證金，不能參加投標(biāo)）

四、提交投標(biāo)文件截止時間、開標(biāo)時間和地點（溫馨提示：此時間由預(yù)約開標(biāo)場地會后自動帶出）

截止時間：（北京時間）

品目一：滲透測試服務(wù)計劃1：2021-10-27 11:00:00

品目二：滲透測試服務(wù)計劃2：2021-10-27 11:00:00

品目三：滲透測試服務(wù)計劃3：2021-10-27 11:00:00

地點：貴州省公共資源交易中心

五、其他補充事宜

采購項目需要落實的政府采購政策:已落實

ppp項目 ： 否

簡要技術(shù)要求、服務(wù)和安全要求:品目一： 引進國內(nèi)權(quán)威信息科技安全風(fēng)險評估機構(gòu)，對招標(biāo)人及子公司現(xiàn)有和2021年計劃上線的信息系統(tǒng)進行常態(tài)化安全評估。根據(jù)安全基線要求，在信息系統(tǒng)或系統(tǒng)功能投產(chǎn)前，進行漏洞掃描和滲透測試，及時發(fā)現(xiàn)安全問題并給出整改建議。結(jié)合網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)變化情況，定期檢測網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患和漏洞，并提出安全問題整改意見。為使招標(biāo)人具備應(yīng)對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權(quán)威安全滲透測試機構(gòu)，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對貴陽銀行整體信息安全防御體系進行全方位的滲透測試。 品目二: 引入外部專業(yè)眾測機構(gòu)，通過開展互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全眾測服務(wù)，提升滲透測試服務(wù)執(zhí)行效果，增強保障能力，從而促進建立符合招標(biāo)人及子公司發(fā)展要求的主動防御體系，進一步提升招標(biāo)人及子公司的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)能力，彌補現(xiàn)有安全防御的缺陷，有效抵御日益嚴(yán)峻的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全風(fēng)險。為使招標(biāo)人具備應(yīng)對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權(quán)威安全滲透測試機構(gòu)，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對招標(biāo)人整體信息安全防御體系進行全方位的滲透測試。 品目三： 為使招標(biāo)人具備應(yīng)對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，引進國內(nèi)權(quán)威、尖端技術(shù)力量，模擬專業(yè)黑客團隊攻擊，對招標(biāo)人及子公司的整體信息安全防御體系進行全方位的深度滲透測試，模擬攻擊隊不限定時間，不限定規(guī)則，不限定范圍，以最終結(jié)果為導(dǎo)向，可以在任何時間的正常網(wǎng)絡(luò)邊界發(fā)起任意攻擊，在風(fēng)險可控且完整的審計監(jiān)控下突破安全防御，嘗試深入內(nèi)部進行橫向和縱向滲透，達到檢測安全隱患的目的。以進一步使招標(biāo)人掌握可能發(fā)生的黑客攻擊手法以及攻擊路徑，更深入的分析黑客的行為，對招標(biāo)人的網(wǎng)絡(luò)架構(gòu)，和可能被入侵的節(jié)點進行有效的監(jiān)控和防御。 深度網(wǎng)絡(luò)滲透測試內(nèi)容包括不限于招標(biāo)人及子公司所有應(yīng)用在外部可接觸的Web、APP、API、WIFI、物理、供應(yīng)鏈等入侵角度。并基于現(xiàn)有招標(biāo)人完整安全防御條件，提供切實有效的深度安全評測、咨詢、護網(wǎng)現(xiàn)場支撐，根據(jù)滲透測試效果進行項目驗收和付款。為使招標(biāo)人具備應(yīng)對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權(quán)威安全滲透測試機構(gòu)，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對招標(biāo)人整體信息安全防御體系進行全方位的滲透測試。

交貨地點或服務(wù)地點:品目一： 1.服務(wù)地點：采購人指定地點。 品目二： 1.服務(wù)地點：采購人指定地點。 品目三： 1.服務(wù)地點：采購人指定地點。

其他事項（如樣品提交、現(xiàn)場踏勘等）:無

交貨時間或服務(wù)時間:品目一： 2.服務(wù)期：服務(wù)期限為合同簽訂之日起1年內(nèi) 品目二： 2.服務(wù)期：通過互聯(lián)網(wǎng)遠程提供服務(wù)。 品目三： 2.服務(wù)期：服務(wù)期限為合同簽訂之日起1年內(nèi)

六、對本次招標(biāo)提出詢問，請按以下方式聯(lián)系

1. 采購人信息

名       稱：貴陽銀行股份有限公司

項目聯(lián)系人：李澤銳

地       址：貴州省貴陽市觀山湖區(qū)長嶺北路中天會展城B區(qū)金融商務(wù)區(qū)貴陽銀行大廈

聯(lián)系方式：0851-82238581

2. 代理機構(gòu)信息（如有）

代理全稱：貴州陽光產(chǎn)權(quán)交易所有限公司

聯(lián)系人 ：曹晶

地       址：貴州省貴陽市觀山湖區(qū)畢節(jié)路58號聯(lián)合廣場A座1、4、5、6層

聯(lián)系方式：0851-84582771

3. 項目聯(lián)系方式

項目聯(lián)系人：曹晶

電          話：0851-84582771