首页

  • 采购信息
温州银行股份有限公司关于互联网类系统安全评估(2022年)采购项目公开招标公告(二次)
 

温州银行股份有限公司对下列项目进行公开招标。现欢迎对本项目有兴趣,并具备合格投标人资格的国内法人参加投标。

一、项目名称

温州银行互联网类系统安全评估(2022年)采购项目

二、项目编号

20220829-0364

三、招标内容

标段一:互联网系统安全评估

对温州银行互联网系统(包含但不限于网银、移动APP、门户网站、微信银行、公众号、H5APISDK等)开展专业安全评估,包括但不限于上线前的安全渗透测试、全面渗透测试(每家中标单位两次)、全面合规评估(每家中标单位一次)、安全培训(每家中标单位两次)、应急响应等服务。服务期限为一年。

标段二:互联网系统安全众测

温州银行互联网系统(包含但不限于网银、移动APP、微信银行、门户网站、小程序、公众号、H5APISDK等)进行漏洞众测挖掘服务,根据我行的安全渗透测试需求,挑选测试人员组成测试团队,在我行允许的情况进行测试,挖掘漏洞并向我行提交漏洞信息和修复建议,我行按漏洞等级和数量付费。服务期限为一年。

同一供应商可只参与一个标段,也可同时参与两个标段投标,两个标段按序开标,若标段一预中标,则自动放弃标段二中标资格。

(具体内容详见《招标文件》,投标人报名通过审核后可获取。)

 四、投标人资格要求

1.注册公司要求:在中华人民共和国境内(不含港、澳、台地区)注册,具有独立法人资格。法定代表人为同一人的两个及以上法人不得同时参加本项目投标。招标人与其全资子公司或控股子公司,不得同时参加本项目投标。

2.财务状况要求:具有良好的商业信誉和健全的财务会计制度,参加招标采购活动前三年内,在经营活动中没有重大违法记录。

3.注册资金要求:标段一投标单位注册资金须在5000万元人民币(含5000万元)以上,成立时间三年以上(含三年)。标段二投标单位注册资金须在2000万元人民币(含2000万元)以上,成立时间三年以上(含三年)。

    4.资质要求:标段一投标单位要求近三年曾具备CNCERT/CC(国家计算机网络应急技术处理协调中心)网络安全应急服务支撑单位(国家级)。标段二投标单位要求近三年曾具备CNCERT/CC(国家计算机网络应急技术处理协调中心)网络安全应急服务支撑单位(省级及以上)

5.实施案例要求:标段一投标单位要求近三年(202011日至报名截止日,以合同签订时间为准)至少有2个浙江省内银行(资产规模1000亿以上)总行级别的安全服务案例(同一银行案例不重复计算),安全服务合同内容至少包含渗透、众测、红蓝、攻防、数据安全、安全开发、风险评估、安全评估等关键字之一,案例的合同签订乙方须为投标人。标段二投标单位要求近三年(202011日至报名截止日,以合同签订时间为准)至少有2个国内商业银行总行级别的安全服务案例,安全服务合同内容至少包括渗透测试、众测、红蓝、攻防等关键字之一,案例的合同签订乙方须为投标人。

6.本地化服务能力要求:标段一投标单位要求在浙江省内有设立服务分支机构(分公司及以上)。标段二投标单位不做具体要求。

 7.本项目不接受联合体投标。

五、报名申请所需资料及递交

所需资料:单位营业执照复印件,法定代表人授权委托书(附件1),近三年财务报表复印件,廉洁承诺书(附件2),信用中国网站截图或信用报告(附件3);相关案例的合同复印件;投标人本地服务能力相关证明材料,如服务网络在浙江省内的分布情况,尤其体现温州本地化服务;要求的相关资质证明;以上纸质资料均需加盖公章。

 六、报名申请资料的递交

截止时间:202210251200(北京时间)报名单位必须在此时间之前,将报名资料以电子版形式发送到我行项目联系人邮箱,并电话联系告知项目联系人。如果参与两个标段投标,报名资料须分别压缩打包,并在压缩包文件名上标注“xx公司温州银行互联网类系统安全评估(2022年)采购项目-标段X报名资料。如超过报名截止时间,提交的报名材料将不予受理。

项目联系人:戴冕,联系电话:15757101820

邮箱:07508@wzbank.cn(附件大小不得超过30M

七、招标文件的获取

报名截止后,我行对投标人资质进行审查,审查结束我行通知符合资质要求的投标人进行投标,并以邮件形式发送标书,招标具体内容、投标截止时间等内容均以招标文件另行通知。

 八、联系方式

招标人:温州银行股份有限公司 ,

地址:浙江省温州市会展路1316号温银大厦1102室,

联系人:赵舜,联系电话:0577-88997925

项目联系人:戴冕,联系电话:15757101820

附件1法定代表人授权委托书

附件2廉洁承诺书

附件3信用中国网站截图或信用报告

 招标人:温州银行股份有限公司

           20221019