山西农商联合银行信息系统安全检测服务项目二次框架协议采购公告

　　山西农商联合银行信息系统安全检测服务项目已具备采购条件，现公开邀请供应商参加采购活动。

　　1.采购项目简介

　　1.1采购项目名称：山西农商联合银行信息系统安全检测服务项目

　　1.2项目编号：JDZBF-KJ-FW-2024001-2

　　1.3采购人：山西农村商业联合银行股份有限公司

　　1.4采购代理机构：山西君度宏信项目管理有限公司

　　1.5采购项目概况：本项目拟预算为230万元，邀请具备服务资质和服务能力的专业信息安全供应商，针对我行及全省农信机构的各类信息系统开展安全技术检测和风险评估，及时发现系统存在的安全隐患，配合开展问题处置、事件排查、重要保障和安全检查等工作，提供专业技术支撑和服务保障，确保我行系统安全稳定运行。

　　1.6入围供应商数量：该项目拟成交供应商数量3家，淘汰率不低于25%。

　　2.采购范围及相关要求

　　2.1采购范围：

　　（一）信息系统安全测试

　　信息系统安全测试服务分为漏洞众测、单系统测试和增量测试三类。测试实施过程中应严格按照《银行互联网渗透测试指南(JR/T 0232—2021)》、《 金融网络安全 Web应用服务安全测试通用规范（JR/T 0213—2021）》《金融网络安全众测实施指南（JR/T 0214—2021)》以及我行相关要求执行。

　　1.漏洞众测：对我行省、市、县三级机构指定互联网信息系统进行渗透测试，发现存在的安全漏洞。

　　2.单系统测试：对我行指定信息系统开展全量渗透测试工作，发现存在的安全漏洞。

　　3.增量测试：对我行日常更新迭代的信息系统，开展增量渗透测试工作，发现日常更新迭代的接口、功能、页面等存在的安全漏洞。

　　（二）安全技术保障

　　在我行日常重要信息系统重要保障时期提供现场技术保障支撑，配合我行开展网络安全检查、日常系统安全评审、安全风险隐患排查等工作，提供相关服务人员和服务能力。

　　2.2入围期限（服务期）：自合同签署之日起一年内完成信息系统安全检测，并提供相关安全服务。（从框架协议签订之日起计算）

　　2.3服务地点： 山西省太原市（山西农商联合银行指定地点）

　　3.供应商资格要求

　　3.1供应商应依法设立且满足如下要求：

　　（1）资质要求：具有独立法人资格，具有有效的营业执照，具有一般纳税人资格。

　　（2）财务要求：具有良好的商业信誉和健全的财务会计制度。

　　（3）业绩要求：2021年1月1日至今（以合同签署时间为准），至少具有一个国有大型银行总行、全国股份制银行总行或省级农信社总行的信息安全服务（渗透测试或安全众测）案例。

　　（4）信誉要求：供应商商业信誉良好，在响应截止时间前未被列入“信用中国”网站(www.creditchina.gov.cn)失信被执行人名单、重大税收违法案件当事人名单及政府采购严重违法失信行为记录名单。提供上述网站信用信息查询记录的网页截图，并加盖供应商公章。（若弄虚作假一经核实取消竞标资格）。

　　（5）人员要求：供应商应明确项目团队人员组成，项目团队人员包括项目主要人员和其他服务人员。项目主要人员包括项目经理以及项目渗透测试服务人员。其中，项目主要人员要求如下:

　　①项目经理要求：本科及以上学历，从事信息安全工作经验不少于5年，担任银行业信息系统渗透测试或安全众测服务项目经理不少于2年。自2018年以来获得过不少于1项CISP、CISSP、CISP-PTE、CISAW、PMP等资质证书。

　　②项目渗透测试服务人员要求：本科及以上学历，从事信息安全工作经验不少于3年，且至少完成3个信息系统安全服务（渗透测试或安全众测服务）项目实施。自2018年以来获得过不少于1项CISP、CISSP、CISAW、CISP-PTE等信息安全资质证书。

　　（6）其他要求：具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书(风险评估二级或三级)

　　（7）单位负责人为同一人或者存在控股、管理关系的不同单位不得参加本项目的采购。

　　（8）法律法规规定的其他条件。

　　3.2供应商不得存在下列情形之一：

　　（1）处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态；

　　（2）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

　　3.3本次采购不接受联合体。

　　4.征集文件的获取

　　4.1有意参加采购活动的单位，请于2024年3月28日17时00分至2024年4月4 日18时00分（北京时间，下同），在 玖邦招标采购电子交易平台 下载征集文件。

　　4.2采购文件每套售价500元/标段，售后不退，文件费银行电汇至以下账户：

　　账户名称：山西君度宏信项目管理有限公司

　　开户银行：招商银行股份有限公司太原晋阳街支行

　　账号：3519 0256 3610 401

　　4.3参与该项目的供应商先登录“玖邦招标采购电子交易平台”完成注册并通过审核后，登录账号在公告页面点击“我要申请”，选择相应标段后提交，然后点击页面右上角登录账号姓名进入操作界面，按提示在线下载征集文件。

　　5.响应文件的递交

　　5.1响应文件递交的截止时间为2024年4月08日9时00分（北京时间）。逾期送达的、未送达指定地点的响应文件，采购人将拒绝接收。

　　5.2递交方法：登录玖邦招标采购电子交易平台在线加密递交。

　　5.3递交地址：玖邦招标采购电子交易平台（www.bjjbkj.cn）。

　　5.4本次采购为全流程电子化操作，凡有意参与的供应商须办理山西CA数字证书，方可递交响应文件，详情请查看首页“咨询中心”，CA数字证书咨询电话：15034174941, 400-069-9378。

　　6.开启时间和地点

　　开启时间为2024年4月08日9时00分

　　开启地点为通过玖邦招标采购电子交易平台组织远程开启。

　　7.公告发布媒介

　　本次采购公告在山西农村商业联合银行股份有限公司官网（www.shanxinj.com）、玖邦招标采购电子交易平台（www.bjjbkj.cn）、山西省招标投标协会网站/山西招标采购服务平台（www.sxtba.com）、中国金融集中采购网同时发布。

　　8.联系方式

　　采购人：山西农村商业联合银行股份有限公司

　　联系人：王先生

　　电话 ：0351-4886259

　　采购代理机构：山西君度宏信项目管理有限公司

　　详细地址：山西省太原市小店区龙城大街盛锦国际A座13层

　　联系人：周洋、马丽、韩爱清

　　电话：0351-7221787、0351-3693369

　　电子邮箱：SXJDHXKJ@163.com