本中国银行黑龙江省分行信息科技部采购2024年网络信息安全保障服务项目,已由项目审批/核准/备案机关批准,项目资金来源为企业自筹,招标人为中国银行股份有限公司黑龙江省分行。本项目已具备招标条件,现进行竞争谈判。
二、项目概况和招标范围
项目规模:/ 。
招标内容与范围:/
本招标项目划分为标段1 个标段,本次招标为其中的:
001 第1包
三、投标人资格要求
001 第1包:
1.供应商应提供具备有效的营业执(统一社会信用代码证)复印件。
2.供应商提供安全服务团队,项目组成员人数需满足项目工作量要求。其中,项目经理1人;高级安全服务工程师,2人以上;安全值守工程师,4人以上。高级安全服务工程师需提供cisp-pte或ccrc-csere证书。所有人员需要提供本单位近6个月以上社保缴税证明。
3.供应商需在投标文件中提供以下资质证明。
国测信息安全服务资质-安全工程类(RV)(三级)(三级>二级>一级)
国测信息安全服务资质-风险评估类(RA)(二级)(二级>一级)
国测信息安全服务资质-安全运营类(一级)
ISO9001质量管理体系认证
4.服务工具要求:根据每次服务的项目内容,供应商提供的设备平台及服务工具,需有原厂授权函,保证其所使用的工具,不会产生因第三方提出侵犯其专利权或其它知识产权而引起的法律和经济纠纷。其中,为确保评估及重保工作质量,工具必须是被业内广泛认可的成熟产品,主要要求如下:
(1)支持弱口令扫描协议数量≥18种,包括FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Weblogic、Tomcat、SNMP等协议进行弱口令扫描,允许用户自定义用户、密码字典。提供证明截图。
(2)安全扫描结果支持将漏洞以高危、中危、低危、信息进行危害程度的分类,提供证明截图。
(3)支持Oracle、Mysql、SQLServer、DB2、informix、PostgreSQL、Sybase、GBASE、TDSQL、DOMINO的授权数据库漏洞扫描,提供证明截图。
(4)可提供具备自主知识产权的Web扫描工具,且参与过web应用安全扫描标准的制定。需提供计算机软件登记著作权证书及相关证明文件。
(5)具备自动化渗透测试平台工具,平台自动化包括支持网络远程扫描攻击测试,攻击模块大于5000条,并且可取得真实有效的漏洞利用证据,提供平台说明及工作界面证明。
(6)APT检查工具,可按威胁程度等级展示文件样本MD5、威胁指数,病毒检测、静态检测和动态检测结果等内容。提供证明截图。
本项目不允许联合体投标。
四、招标文件的获取
获取时间:2024年03月21日08时30分00秒---2024年03月25日16时30分00秒
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,或联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人:宋扬
电话:010-88938205
手机:13522553979 (欢迎拨打手机/微信同号)
邮箱:songyang@zbytb.com
