北京渗透测试服务项目
查看隐藏内容(*)需先登录
******现就渗透测试服务进行公开采购,诚邀符合条件的供应商报名参加。
一、项目名称:渗透测试服务项目
二、采购内容
本次安全渗透测试计划针对国航全部互联网应用系统与内网核心、一级的重要信息系统。外网渗透测试网站及应用共计**个;内网渗透测试应用系统数量共计**个。
三、资格要求:
*.具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
*.具有良好的企业资信及财务状况;能够开具增值税专用发票。
*.具备信息安全管理体系ISO*****认证和服务管理体系ISO*****认证。
*.须为CNNVD(国家信息安全漏洞库)技术支撑单位和CNVD(国家信息安全漏洞共享平台)技术组成员单位。
*.具备中国网络安全审查技术与认证中心颁发的信息安全应急处理服务二级(含)以上资质、安全风险评估服务二级(含)以上资质。
*.参与本项目的项目经理应具备PMP或信产部高级项目经理认证。测试团队中至少有*名具有CISP或CISSP资质人员。参加国航测试的专家团队(每人)需具备*年以上的安全渗透经验以及代码编程经验。所有测试人员须提供个人简历、社保证明复印件、资质证书复印件等证明材料。(测试公司必须承诺实际测试人员均为指定人员,不能擅自更换成员,如遇离职等原因必须调整的,需要通过国航面试,并以国航渗透测试业务的实际考察为准。)
五、报名材料:
*.公司简介、联系人及联系电话、邮箱地址。
*.有效的三证合一或五证合一的营业执照副本、全国企业信用信息公示系统中企业登记信息页面打印件。
*.证明供应商满足本公告第四条资格要求的证明文件,包含但不限于以下材料:
(*)近三年无违法和重大违规执业行为,无处罚记录的证明;(格式自拟)
(*)最近一年的财务报表;
(*)ISO*****和ISO*****证书;
(*)CNNVD(国家信息安全漏洞库)技术支撑单位和CNVD(国家信息安全漏洞共享平台)技术组成员单位证书;
(*)中国网络安全审查技术与认证中心颁发的信息安全应急处理服务二级(含)以上资质、安全风险评估服务二级(含)以上资质证书。
(*)资格要求中要求的人员相关资质(需提供个人简历、社保证明复印件、资质证书复印件等证明材料)。
六、报名方式:供应商一律以电子邮件方式将报名材料电子扫描件发送至联系人邮箱,邮件主题为项目名称+报名单位全称,邮件正文写明联系人及联系方式。所有报名材料须按顺序整理成一个完整的PDF,并全部加盖单位公章;报名材料请确保齐全清晰,否则将可能被取消报名资格并不另行解释。
七、本项目不允许合同分包、转包,不接受以联合体形式参与竞争。供应商报名参加此项目即视为同意以竞争方式参与,本项目要求供应商为非国航黑名单供应商,并最终通过国航供应商资格准入审核。
八、报名截止时间:****年*月**日**:**(北京时间),以联系人收到邮件时间为准。
九、项目联系人:孟女士
联系人电话:***-********
联系人电子邮箱:******
******
十、国航公开采购的声明
为了营造公开透明、合法合规的市场环境,我公司通过公开发布项目公告的方式******及投标人的合法权益,特此声明:
*.我公司采购项目公告指定的发布渠道为国航官网 (***.******.***.cn)和中国建设中国建设招标网(***.******.***)。
*.除上述外,在其他******为采购主体的项目公告均为非法转载,我公司不承担责任,请投标人提高警惕。
*.******采购项目公告的单位或个人,我公司保留追究当事单位或个人法律责任的权利。如投标人发现此类情况,******核实或举报。
*.本声明作为报名之用,后续将根据详细的商务和技术要求对报名供应商进行评选,根据评选结果确定最终入围供应商。*.本声明长期有效,我公司对本声明有最终解释权。
