貴陽銀行滲透測試服務計劃項目采購公告

項目概況

貴陽銀行滲透測試服務計劃項目 招標項目的潛在投標人應在貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/） 獲取招標文件。

品目一：滲透測試服務計劃1： 于2021年10月27日11點0分（北京時間）前 遞交投標 文件。

品目二：滲透測試服務計劃2： 于2021年10月27日11點0分（北京時間）前 遞交投標 文件。

品目三：滲透測試服務計劃3： 于2021年10月27日11點0分（北京時間）前 遞交投標 文件。

一、項目基本信息

項目名稱：貴陽銀行滲透測試服務計劃項目

項目編號：YGCQ-QC-2021-3-705-公

采購方式： 公開招標

項目序列號：S5200100000000535001

采購主要內(nèi)容：

品目一：

引進國內(nèi)權威信息科技安全風險評估機構，對招標人及子公司現(xiàn)有和2021年計劃上線的信息系統(tǒng)進行常態(tài)化安全評估。根據(jù)安全基線要求，在信息系統(tǒng)或系統(tǒng)功能投產(chǎn)前，進行漏洞掃描和滲透測試，及時發(fā)現(xiàn)安全問題并給出整改建議。結合網(wǎng)絡環(huán)境和業(yè)務變化情況，定期檢測網(wǎng)絡設備、應用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患和漏洞，并提出安全問題整改意見。為使招標人具備應對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權威安全滲透測試機構，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對貴陽銀行整體信息安全防御體系進行全方位的滲透測試。

品目二:

引入外部專業(yè)眾測機構，通過開展互聯(lián)網(wǎng)應用系統(tǒng)安全眾測服務，提升滲透測試服務執(zhí)行效果，增強保障能力，從而促進建立符合招標人及子公司發(fā)展要求的主動防御體系，進一步提升招標人及子公司的互聯(lián)網(wǎng)應用系統(tǒng)安全漏洞發(fā)現(xiàn)能力，彌補現(xiàn)有安全防御的缺陷，有效抵御日益嚴峻的互聯(lián)網(wǎng)應用系統(tǒng)安全風險。為使招標人具備應對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權威安全滲透測試機構，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對招標人整體信息安全防御體系進行全方位的滲透測試。

品目三：

為使招標人具備應對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，引進國內(nèi)權威、尖端技術力量，模擬專業(yè)黑客團隊攻擊，對招標人及子公司的整體信息安全防御體系進行全方位的深度滲透測試，模擬攻擊隊不限定時間，不限定規(guī)則，不限定范圍，以最終結果為導向，可以在任何時間的正常網(wǎng)絡邊界發(fā)起任意攻擊，在風險可控且完整的審計監(jiān)控下突破安全防御，嘗試深入內(nèi)部進行橫向和縱向滲透，達到檢測安全隱患的目的。以進一步使招標人掌握可能發(fā)生的黑客攻擊手法以及攻擊路徑，更深入的分析黑客的行為，對招標人的網(wǎng)絡架構，和可能被入侵的節(jié)點進行有效的監(jiān)控和防御。

深度網(wǎng)絡滲透測試內(nèi)容包括不限于招標人及子公司所有應用在外部可接觸的Web、APP、API、WIFI、物理、供應鏈等入侵角度。并基于現(xiàn)有招標人完整安全防御條件，提供切實有效的深度安全評測、咨詢、護網(wǎng)現(xiàn)場支撐，根據(jù)滲透測試效果進行項目驗收和付款。為使招標人具備應對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權威安全滲透測試機構，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對招標人整體信息安全防御體系進行全方位的滲透測試。

采購數(shù)量：一批

預算金額：1,500,000.00 元

品目一：滲透測試服務計劃1：500,000.00元

品目二：滲透測試服務計劃2：500,000.00元

品目三：滲透測試服務計劃3：500,000.00元

最高限價： /元

本項目是否接受聯(lián)合體投標:

品目一：滲透測試服務計劃1： 否

品目二：滲透測試服務計劃2： 否

品目三：滲透測試服務計劃3： 否

二、申請人的資格要求：

1. 一般資格要求:

1.參照相關法律法規(guī)規(guī)定，提供以下資料： （1）法人或者其他組織的營業(yè)執(zhí)照等證明文件，自然人的身份證明：提供法人或其他組織的營業(yè)執(zhí)照等證明文件，或自然人身份證明； （2）財務狀況報告的相關材料：財務狀況報告：即為2019年度或2020年度經(jīng)第三方審計的審計報告（至少包含三表一附注）或投標人財務出具的2021年1月至今任意三個月財務報表或開戶銀行出具的近六個月內(nèi)的資信證明均可；如為新成立公司（成立未滿一年）需提供情況說明，證明無財務往來等情況； （3）依法繳納稅收和社會保障資金：依法繳納稅收證明及依法繳納社會保障資金證明為有效機關開具的說明。如未能開具到，可提供2021年1月至今任意三個月的稅票及社保交納打印清單等證明材料復印件均可；如為新成立公司（成立未滿一年）需提供情況說明，證明情況；如使用人事代理機構繳納社會保障資金需提供情況說明，證明情況； （4）具備履行合同所必需的設備和專業(yè)技術能力的證明材料：提供具備履行合同所必需的設備和專業(yè)技術能力的證明材料或承諾函； （5）參加本次采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法違規(guī)記錄：提供參加采購活動前三年中沒有重大違法違規(guī)的書面聲明； （6）法律、行政法規(guī)規(guī)定的其他條件： 未列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單的證明材料：①“信用中國”網(wǎng)站（www.creditchina.gov.cn）（輸入網(wǎng)址、輸入公司名稱、點擊公司名稱即出現(xiàn)查詢結果）；②中國政府采購網(wǎng)（www.ccgp.gov.cn）（輸入網(wǎng)址、點擊“政府采購嚴重違法失信行為記錄名單”、輸入投標單位名稱、點擊“查找”，即出現(xiàn)查詢結果。查詢截止時點：開標前一個月內(nèi)任意時間； 信用信息查詢記錄和證據(jù)留存方式：投標人提供查詢記錄截圖或下載信用信息（投標人對提供截圖或下載信息的真實性負責）。 2.本項目不接受分公司參與投標。

2. 特殊資格要求:

無

三、獲取招標文件

時間：2021-09-30 09:00至 2021-10-13 17:00（提供期限自本公告發(fā)布之日起不得少于5個工作日）每天上午09:00至12:00，下午14:30至17:00（北京時間，法定節(jié)假日除外）

地點： 貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）
貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）

方式： 貴州省公共資源交易中心網(wǎng)上獲取（交易中心網(wǎng)址：http://ggzy.guizhou.gov.cn/）
貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）

售價：300.00元人民幣(含電子文檔)

品目一：滲透測試服務計劃1：

投標保證金額（元）：10000.00元

投標保證金交納截止時間：2021-10-27 11:00:00

投標保證金交納方式： 銀行轉賬 保證保險 銀行保函 合法擔保機構出具的擔保

品目二：滲透測試服務計劃2：

投標保證金額（元）：10000.00元

投標保證金交納截止時間：2021-10-27 11:00:00

投標保證金交納方式： 銀行轉賬 保證保險 銀行保函 合法擔保機構出具的擔保

品目三：滲透測試服務計劃3：

投標保證金額（元）：10000.00元

投標保證金交納截止時間：2021-10-27 11:00:00

投標保證金交納方式： 銀行轉賬 保證保險 銀行保函 合法擔保機構出具的擔保

開戶單位名稱:貴州省公共資源交易中心

開戶銀行:貴州銀行股份有限公司貴陽展覽館支行

開戶賬號:0109001400000182-0002

（特別提示：貴州省公共資源交易系統(tǒng)2020版以銀行轉賬方式交納的投標保證金，須由投標人在投標截止時間前自行在系統(tǒng)內(nèi)與參與投標項目進行綁定。未與綁定的，將視為未交納投標保證金，不能參加投標）

四、提交投標文件截止時間、開標時間和地點（溫馨提示：此時間由預約開標場地會后自動帶出）

截止時間：（北京時間）

品目一：滲透測試服務計劃1：2021-10-27 11:00:00

品目二：滲透測試服務計劃2：2021-10-27 11:00:00

品目三：滲透測試服務計劃3：2021-10-27 11:00:00

地點：貴州省公共資源交易中心

五、其他補充事宜

采購項目需要落實的政府采購政策:已落實

ppp項目 ： 否

簡要技術要求、服務和安全要求:品目一： 引進國內(nèi)權威信息科技安全風險評估機構，對招標人及子公司現(xiàn)有和2021年計劃上線的信息系統(tǒng)進行常態(tài)化安全評估。根據(jù)安全基線要求，在信息系統(tǒng)或系統(tǒng)功能投產(chǎn)前，進行漏洞掃描和滲透測試，及時發(fā)現(xiàn)安全問題并給出整改建議。結合網(wǎng)絡環(huán)境和業(yè)務變化情況，定期檢測網(wǎng)絡設備、應用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患和漏洞，并提出安全問題整改意見。為使招標人具備應對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權威安全滲透測試機構，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對貴陽銀行整體信息安全防御體系進行全方位的滲透測試。 品目二: 引入外部專業(yè)眾測機構，通過開展互聯(lián)網(wǎng)應用系統(tǒng)安全眾測服務，提升滲透測試服務執(zhí)行效果，增強保障能力，從而促進建立符合招標人及子公司發(fā)展要求的主動防御體系，進一步提升招標人及子公司的互聯(lián)網(wǎng)應用系統(tǒng)安全漏洞發(fā)現(xiàn)能力，彌補現(xiàn)有安全防御的缺陷，有效抵御日益嚴峻的互聯(lián)網(wǎng)應用系統(tǒng)安全風險。為使招標人具備應對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權威安全滲透測試機構，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對招標人整體信息安全防御體系進行全方位的滲透測試。 品目三： 為使招標人具備應對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，引進國內(nèi)權威、尖端技術力量，模擬專業(yè)黑客團隊攻擊，對招標人及子公司的整體信息安全防御體系進行全方位的深度滲透測試，模擬攻擊隊不限定時間，不限定規(guī)則，不限定范圍，以最終結果為導向，可以在任何時間的正常網(wǎng)絡邊界發(fā)起任意攻擊，在風險可控且完整的審計監(jiān)控下突破安全防御，嘗試深入內(nèi)部進行橫向和縱向滲透，達到檢測安全隱患的目的。以進一步使招標人掌握可能發(fā)生的黑客攻擊手法以及攻擊路徑，更深入的分析黑客的行為，對招標人的網(wǎng)絡架構，和可能被入侵的節(jié)點進行有效的監(jiān)控和防御。 深度網(wǎng)絡滲透測試內(nèi)容包括不限于招標人及子公司所有應用在外部可接觸的Web、APP、API、WIFI、物理、供應鏈等入侵角度。并基于現(xiàn)有招標人完整安全防御條件，提供切實有效的深度安全評測、咨詢、護網(wǎng)現(xiàn)場支撐，根據(jù)滲透測試效果進行項目驗收和付款。為使招標人具備應對高級安全威脅（APT）的防御能力，參考國家護網(wǎng)行動機制，需引進3家國內(nèi)權威安全滲透測試機構，模擬專業(yè)黑客團隊和國家護網(wǎng)檢查進行滲透，運用紅藍對抗演練模式，對招標人整體信息安全防御體系進行全方位的滲透測試。

交貨地點或服務地點:品目一： 1.服務地點：采購人指定地點。 品目二： 1.服務地點：采購人指定地點。 品目三： 1.服務地點：采購人指定地點。

其他事項（如樣品提交、現(xiàn)場踏勘等）:無

交貨時間或服務時間:品目一： 2.服務期：服務期限為合同簽訂之日起1年內(nèi) 品目二： 2.服務期：通過互聯(lián)網(wǎng)遠程提供服務。 品目三： 2.服務期：服務期限為合同簽訂之日起1年內(nèi)

六、對本次招標提出詢問，請按以下方式聯(lián)系

1. 采購人信息

名       稱：貴陽銀行股份有限公司

項目聯(lián)系人：李澤銳

地       址：貴州省貴陽市觀山湖區(qū)長嶺北路中天會展城B區(qū)金融商務區(qū)貴陽銀行大廈

聯(lián)系方式：0851-82238581

2. 代理機構信息（如有）

代理全稱：貴州陽光產(chǎn)權交易所有限公司

聯(lián)系人 ：曹晶

地       址：貴州省貴陽市觀山湖區(qū)畢節(jié)路58號聯(lián)合廣場A座1、4、5、6層

聯(lián)系方式：0851-84582771

3. 項目聯(lián)系方式

項目聯(lián)系人：曹晶

電          話：0851-84582771