中国银行黑龙江省分行信息科技部采购2024年网络信息安全保障服务项目竞争性谈判公告

(招标编号：ZZ40481FW00020024)

招标项目所在地区：黑龙江省

一、招标条件

本中国银行黑龙江省分行信息科技部采购2024年网络信息安全保障服务项目（招标项目编号：ZZ40481FW00020024），已由项目审批/核准/备案机关批准，项目资金来源为企业自筹，招标人为中国银行股份有限公司黑龙江省分行。本项目已具备招标条件，现进行竞争谈判。

二、项目概况和招标范围

项目规模：/ 。

招标内容与范围：/

本招标项目划分为标段1 个标段，本次招标为其中的：

001 第1包

三、投标人资格要求

001 第1包：

1.供应商应提供具备有效的营业执（统一社会信用代码证）复印件。

2.供应商提供安全服务团队，项目组成员人数需满足项目工作量要求。其中，项目经理1人；高级安全服务工程师，2人以上；安全值守工程师，4人以上。高级安全服务工程师需提供cisp-pte或ccrc-csere证书。所有人员需要提供本单位近6个月以上社保缴税证明。

3. 供应商需在投标文件中提供以下资质证明。

国测信息安全服务资质-安全工程类（RV）（三级）（三级>二级>一级）

国测信息安全服务资质-风险评估类（RA）(二级) （二级>一级）

国测信息安全服务资质-安全运营类(一级)

ISO9001 质量管理体系认证

4.服务工具要求：根据每次服务的项目内容，供应商提供的设备平台及服务工具，需有原厂授权函，保证其所使用的工具，不会产生因第三方提出侵犯其专利权或其它知识产权而引起的法律和经济纠纷。其中，为确保评估及重保工作质量，工具必须是被业内广泛认可的成熟产品，主要要求如下：

（1）支持弱口令扫描协议数量≥18种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Weblogic、Tomcat、SNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典。提供证明截图。

（2）安全扫描结果支持将漏洞以高危、中危、低危、信息进行危害程度的分类，提供证明截图。

（3）支持Oracle、Mysql、SQLServer、DB2、informix、PostgreSQL、Sybase、GBASE、TDSQL、DOMINO的授权数据库漏洞扫描，提供证明截图。

（4）可提供具备自主知识产权的Web扫描工具，且参与过web应用安全扫描标准的制定。需提供计算机软件登记著作权证书及相关证明文件。

（5）具备自动化渗透测试平台工具，平台自动化包括支持网络远程扫描攻击测试 ，攻击模块大于5000条，并且可取得真实有效的漏洞利用证据，提供平台说明及工作界面证明。

（6）APT检查工具，可按威胁程度等级展示文件样本MD5、威胁指数，病毒检测、静态检测和动态检测结果等内容。提供证明截图。

本项目不允许联合体投标。

四、招标文件的获取

获取时间：*开通会员可解锁*16时30分00秒

获取方法：详见谈判公告

五、投标文件的递交

递交截止时间：*开通会员可解锁*09时00分00秒

递交方法：详见谈判公告

六、开标时间及地点

开标时间：*开通会员可解锁*09时00分00秒

开标地点及方式：详见谈判公告

七、其他公告内容

中国银行黑龙江省分行信息科技部采购2024年网络信息安全保障服务项目竞争性谈判公告

（项目编号BOC H-2024004）

一、项目基本情况

1、项目名称：中国银行黑龙江省分行信息科技部采购2024年网络信息安全保障服务项目

2、采购方式：竞争性谈判

3、采购项目用途、名称：中国银行黑龙江省分行信息科技部采购2024年网络信息安全保障服务项目

4、采购数量、简要技术要求：详见采购需求。

供应商报价高于采购预算的，响应文件无效。

5、采购内容：一是重要时间节点安全保障，其中主要包括国家攻防演练活动、协助本单位开展攻防演练、重保值守服务等。二是阶段性网络安全防护服务（“两高一弱”检查），其中主要包括协助我行进行漏洞、弱口令检查、扫描及验证，对我行业务系统进行渗透测试。三是日常信息安全检测，主要包括安全审计服务及基线检查服务。第四部分主要是对我行信息科技进行全面风险评估。

6、本项目不接受联合体，不允许分包。

二、申请人的资格要求：

1.供应商应提供具备有效的营业执（统一社会信用代码证）复印件。

2.供应商提供安全服务团队，项目组成员人数需满足项目工作量要求。其中，项目经理1人；高级安全服务工程师，2人以上；安全值守工程师，4人以上。高级安全服务工程师需提供cisp-pte或ccrc-csere证书。所有人员需要提供本单位近6个月以上社保缴税证明。

3. 供应商需在投标文件中提供以下资质证明。

国测信息安全服务资质-安全工程类（RV）（三级）（三级>二级>一级）

国测信息安全服务资质-风险评估类（RA）(二级) （二级>一级）

国测信息安全服务资质-安全运营类(一级)

ISO9001 质量管理体系认证

4.服务工具要求：根据每次服务的项目内容，供应商提供的设备平台及服务工具，需有原厂授权函，保证其所使用的工具，不会产生因第三方提出侵犯其专利权或其它知识产权而引起的法律和经济纠纷。其中，为确保评估及重保工作质量，工具必须是被业内广泛认可的成熟产品，主要要求如下：

（1）支持弱口令扫描协议数量≥18种，包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Weblogic、Tomcat、SNMP等协议进行弱口令扫描，允许用户自定义用户、密码字典。提供证明截图。

（2）安全扫描结果支持将漏洞以高危、中危、低危、信息进行危害程度的分类，提供证明截图。

（3）支持Oracle、Mysql、SQLServer、DB2、informix、PostgreSQL、Sybase、GBASE、TDSQL、DOMINO的授权数据库漏洞扫描，提供证明截图。

（4）可提供具备自主知识产权的Web扫描工具，且参与过web应用安全扫描标准的制定。需提供计算机软件登记著作权证书及相关证明文件。

（5）具备自动化渗透测试平台工具，平台自动化包括支持网络远程扫描攻击测试 ，攻击模块大于5000条，并且可取得真实有效的漏洞利用证据，提供平台说明及工作界面证明。

（6）APT检查工具，可按威胁程度等级展示文件样本MD5、威胁指数，病毒检测、静态检测和动态检测结果等内容。提供证明截图。

三、登记

*开通会员可解锁*除外），登记时间以甲方邮箱收到资格材料时间为准，凡有意参加本项目招标活动的供应商，改用线上审核，供应商将资格要求材料发至我行邮箱，并联系宋扬（*开通会员可解锁*）进行确认、审核，无需线下审核；审核通过后电话通知，报名的供应商需留下联系人、电话、邮箱。

四、响应文件提交

提交截止时间：详见谈判文件

提交地点：*开通会员可解锁*

改用线上审核，供应商将资格要求材料发至我行邮箱进行审核，无需线下审核。

五、谈判时间及地点

谈判时间：详见谈判文件

谈判地点：*开通会员可解锁*

六、公告期限

自本公告发布之日起3个工作日。

七、其他

本次招标公告同时在：中国招标投标公共服务平台（www.cebpubservice.com/）

八、凡对本次采购提出询问，请按以下方式联系。

采购人信息

采 购 人：中国银行股份有限公司黑龙江省分行

地 址：*开通会员可解锁*

联 系 人：宋扬 张丹阳

电 话：*开通会员可解锁* *开通会员可解锁*

电 子 信 箱：jzcgcw_hl@bank-of-china.com

八、监督部门

本招标项目的监督部门为/。

九、联系方式

招标人：中国银行股份有限公司黑龙江省分行

地址：*开通会员可解锁*

联系人：宋扬

电话：*开通会员可解锁*

电子邮件：/

招标代理机构：中资国际工程咨询集团有限责任公司

地址：/

联系人：/

电话：/

电子邮件：/

招标人或其招标代理机构主要负责人（项目负责人）：_______________（签名）

招标人或其招标代理机构：_______________（盖章）