默安(弃标)、天融信(中)
2024 年 3 月 7 日,广州农村商业银行发布《2024-2025年网络安全常规保障服务项目》招标公告。
(一)采购内容
本项目采购内容为网络安全常规保障服务。
(二)技术及实施服务要求
1.服务水平要求
根据我行需求,安排2名专业技术人员提供网络安全常规保障服务,主要服务内容包括灰盒系统发现问题跟进、信息系统上线前安全检查、主机漏洞扫描、服务器安全基线核查、日常漏洞风险排查等,具体实施时间和数量以我行实际需求为准。
(1)人员资质
根据我行要求,选派经我行确认的具有相应资质的专业人员向我行提供服务。如实提供人员档案资料(包含学信网证明、相关领域工作经验、社保缴费证明、客户方证明人联系电话等),并保证人员稳定。向我行提供的安全技术工程师需满足以下条件:
a)具备5年或以上正式工作经验,且在中标方或中标方公司集团内子公司(控股比例大于50%)在职满一年;
b)具备本科及以上学历,如本科学历非全日制,则需具备全日制专科学历;
c)至少持有1个下列信息安全类专业证书:CISSP、CISE(CISP)、CISP-PTE、CISP-PTS、OSCP、OSCE、OSWE、CEH、CEH-Master;
d)具备4年或以上渗透测试类安全服务项目实施经验,其中至少一个渗透测试类安全服务项目中负责移动客户端渗透测试工作。
(2)主要服务内容
a)灰盒系统发现问题跟进
中标方应根据我行要求,对灰盒安全测试系统(IAST)扫描发现的信息系统漏洞风险情况进行汇总整理、协助组织落实问题整改、对问题整改情况进行分析研判,直至问题整改完毕。
b)信息系统上线前安全检查
中标方应根据我行要求,基于监管标准、我行内部信息安全管理制度和配套标准,对我行新信息系统或涉及重大变更的信息系统开展上线前安全检查初测和复测(不限复测次数),包括但不限于系统安全设计符合性检查、基本安全功能情况研判、代码人工审查情况研判、代码扫描情况研判、开源组件准入情况研判、主机漏洞扫描和服务器安全基线核查等。对检查情况进行汇总整理,并出具安全风险评估意见。
c)主机漏洞扫描
中标方应根据我行要求,协助我行开展信息系统主机漏洞扫描工作,包括但不限于:收集汇总信息系统资产情况,对扫描发现问题进行整理汇总,对问题整改情况进行分析研判,并出具安全风险评估意见。
d)服务器安全基线核查
中标方应根据我行要求,协助我行开展年度服务器安全基线核查工作,包括但不限于:收集汇总信息系统资产情况,协助完成基线扫描,对扫描发现问题进行整理汇总,对问题整改情况进行分析研判,并出具安全风险评估意见。
e)日常漏洞风险排查
中标方应根据我行要求,协助开展漏洞风险排查,对发现风险问题进行研判,针对我行信息系统及网络安全现状,制定风险排查方案、开展排查工作、收集排查结果、复核排查结果和问题整改情况,对情况进行汇总整理,并出具安全风险评估意见。
具体技术及实施服务要求详见招标文件。
四、资金来源
本项目预算金额为180万元,资金来源为企业自筹。
中标结果
2024 年 4 月 15 日发布中标结果,本项目共 6 家供应商参与投标,5 家供应商通过了资格审查且投标文件有效。
经最低价格法评审,本项目中标候选情况如下:
更正公告
2024 年 5 月 23 日发布更正公告,鉴于本项目第一中标候选人杭州默安科技有限公司(项目总价119.25万元(含税,增值税率6%))放弃中标资格,根据《招标投标法实施条例》第五十五条“排名第一的中标候选人放弃中标、因不可抗力不能履行合同、不按照招标文件要求提交履约保证金,或者被查实存在影响中标结果的违法行为等情形,不符合中标条件的,招标人可以按照评标委员会提出的中标候选人名单排序依次确定其他中标候选人为中标人,也可以重新招标”相关规定,我行拟按评标排名递延选择第二中标候选人北京天融信网络安全技术有限公司(项目总价134万元(含税,增值税率6%))为中标人。本项目实际以单价中标,具体金额按实际下单数量进行结算。
页:
[1]