一、基本信息

(一)项目名称：山西银行2024年度信息安全测评服务项目

(二)项目基本情况：本项目包括安全众测、安全评估、安全运行保障、增量测评四项服务，具体如下：

1.安全众测：由多家安全公司在指定时间段对规定的信息资产进行渗透测试，挖掘信息系统存在的安全漏洞。

2.安全评估：新建互联网系统和重要信息系统投产上线或重大变更前进行安全评估，安全评估内容包括渗透测试、代码审计、漏洞扫描、配置核查等。

3.安全运行保障：一是配合我行开展现场安全保障，包括但不限于重要时期、场景的信息安全事件应急，网络安全攻防演练等；二是根据实际需要配合我行开展专项支持、专家咨询、安全检查、安全意识提升等工作。

4.增量测评：在互联网系统新增功能模块上线或变更前，对该部分功能进行相应的增量安全测试，尽可能避免因系统变更造成的安全隐患。

二、潜在供应商资质要求

1.在中国境内依法注册、具有独立法人资格。

2.具备中国网络安全审查技术与认证中心颁布的信息安全服务资质（风险评估和应急处理）。

3.近三年（2021年至今）具有不少于2个国有大型银行总行、国有政策性银行总行、全国股份制银行总行、城商行总行或省级农商行的信息安全服务（渗透测试或安全众测）案例。

4.财务状况良好,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年无涉及商业贿赂、重大诉讼,无因违法违规行为被相关部门予以处罚或者通报;在与银行等企业的项目合作过程中,没有出现重大合同违约、泄露商业秘密或技术秘密等事件。

5.法定代表人、控股股东或实际控制人与招标人、高管人员及使用需求部门、采购部门关键岗位人员无夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系。

6.本项目不接受联合体投标,不允许分包、转包或相关类似行为。

7.本项目不接受代理投标。

8.存在关联关系的不同投标人,不得同时参与本项目。关联关系投标人包含以下情况:

(1)与本投标人单位负责人为同一人的其他投标人；

(2)与本投标人存在直接控股、管理关系的其他投标人。

三、提交时间：2024年4月25日-2024年4月29日

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理会员入网事宜，成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。