山西太原晋商银行2023年度安全监测及重要系统变更安全测试服务项目询价公告
查看隐藏内容(*)需先登录
一、项目名称 晋商银行****年度安全监测及重要系统变更安全测试服务项目二、项目背景 根据《银行业金融机构重要信息系统投产及变更管理办法》中第十五条条要求:银行业金融机构应对重要信息系统投产及变更过程进行安全审查,采取风险控制措施,有效控制重要信息系统投产及变更风险。目前,目前行内对外提供的互联网业务种类丰富,且功能变更次数频繁,从而因为变更导致的安全风险增加。因此我行希望通过安全监测及重要系统变更安全测试保障重要系统变更投产过程中的安全性,同时进一步提升我行信息系统的服务能力,增强用户的使用信心、提升客户体验,从而提高我行的市场竞争力。三、询价邀请书 ******就以上项目进行询价采购,邀请贵公司提交密封的独立报价文件。*.采购人:*******.询价人报价地址:山西省太原市长风街**号晋商银行办公大楼**层*.报价内容:*)采购内容:晋商银行****年度安全监测及重要系统变更安全测试服务。 *)服务期:自合同签订起一年。*)服务范围:重要互联网业务系统变更功能及模块四、工作内容 序号 服务名称 具体服务内容 * 晋商银行****年度安全监测及重要系统变更安全测试 项目 *、月度版本投产及变更测试及检查:按月提供我行月度版本的变更投产功能进行深入的渗透测试及应用安全基础性检查。 *、日常安全服务:现场方式配合我行开展安全日志监测及分析工作。 *、针对我行重要互联网系统(门户网站、个人网银、企业网银、直销银行、晋惠生活、开发银行、测试地址)提供****小时的网站安全监测服务,内容包括网站挂马监测、敏感内容安全监测、DNS劫持监测、平稳度检测、安全漏洞检测(站点应用漏洞)、DNS安全性检测,HTTPS服务安全性检查等内容,并定期监测报告。 五、合格报价人的资格要求(一)具有独立承担民事责任的能力; (二)具有良好的商业信誉和健全的财务会计制度;(三)具有履约所必需的专业技术能力、服务渠道支援能力和行业经验; (四)最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息; (五)单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目投标;(六)****年至今(以合同签署时间为准),公司所承接的同类项目在国内银行业电子银行类系统安全评估服务项目(*个以上)清单、简介、合同等证明材料;[if !supportLists](七)[endif]供应商具备中国网络安全审查技术与认证中心或者中国信息安全测评颁布的信息安全风险评估资质;[if !supportLists](八)[endif]供应商具备国家级CNCERT网络安全应急支撑服务单位资质[if !supportLists](九)[endif]与其它报名的供应商不存在任何关联关系。六、报价供应商需提交的资质材料(一)营业执照(副本)、组织机构代码证(副本)、税务登记证(副本)或三证合一;(二)法定代表人(或单位负责人)授权委托书;授权代表身份证复印件;(三)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;(四)供应商具备中国网络安全审查技术与认证中心或者中国信息安全测评颁布的信息安全风险评估资质;供应商具备国家级CNCERT网络安全应急支撑服务单位资质(五)****年至今(以合同签署时间为准),公司所承接的同类项目在国内银行业电子银行类系统安全评估服务项目的相关案例(*个以上)清单、简介、合同等证明材料;(六)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://***.******.***.cn/)中列入严重违法失信企业名单;(七)提供公司联系人、电话、电子邮箱、地址等。注:上述资料均需提供加盖公章的扫描件,请与报价文件相互独立封装。七、报价人意愿要求*、服从我行人员管理、财务管理的相关规定;*、同意与我行签订项目管理相关的协议,包括但不限于保密协议、服务承诺书、工作计划任务书;*、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚;*、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等;八、报价截止时间 所有报价文件及资质材料应于****年*月*日**:**(北京时间)前递交至山西省太原市长风街**号晋商银行办公大楼**层。报价及资质材料递送出后,请及时电话同时商务联系人,如采用快递方式递交的,请在快递上备注清楚项目名称,报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。九、联系方式 商务联系人:韩昱联系电话:***********邮箱地址:hanyu@jshbank.com技术联系人:周扬联系电话:***********邮箱:******
