徽商期货有限责任公司安全服务商采购招标公告

来源:徽商期货 时间:2020-08-17 浏览量:18442

徽商期货有限责任公司安全服务商采购现进行公开招标,欢迎具有符合要求资质的公司前来竞标,并提供相关报名材料。

一、招标人:徽商期货有限责任公司

二、招标内容:

1、每月使用漏洞扫描工具对应用系统进行漏洞扫描,扫描结束后出具月度扫描报告和利用专业网站安全监测每日追踪CNVD(国家信息安全漏洞共享平台)、CNNVD(中国国家信息安全漏洞库)、补天漏洞响应平台、漏洞盒子等互联网第三方漏洞平台提交的最新和徽商期货信息系统有关的漏洞。系统清单:门户网站(中文)、门户网站(旧官网)、门户网站(英文)、基金销售网站、实盘大赛网站、期权网站、OA网站、顶点系统网站、反洗钱系统网站、app下载网站、模拟大赛网站、基金交易网站、客户诊断系统网站、适当性网站、套保云网站,共15个网站

2、进行渗透性攻击测试: 即模拟黑客的攻击方法在徽商期货的授权和监督下对徽商期货的系统和网络进行非破坏性质的攻击性测试,目的是明确存在的风险并将获取的敏感信息和测试过程的细节产生报告提交用户。

系统清单:易盛系统(9.0)、CTP系统、仿真交易系统、金仕达资管、融行资管、掌上财富(app)、门户网站(中文)、门户网站(旧官网)、门户网站(英文)、基金销售网站、实盘大赛网站、期权网站、OA网站、顶点系统网站、反洗钱系统网站、app下载网站、模拟大赛网站、基金交易网站、客户诊断系统网站、适当性网站、套保云网站共21个系统

3、网站实时监测:即抓取网站关键信息,结合相关智能监控平台,对网站进行不间断暗链、篡改、非法信息监控。系统清单:门户网站(中文)、门户网站(旧官网)、门户网站(英文)、基金销售网站、实盘大赛网站、期权网站、OA网站、顶点系统网站、反洗钱系统网站、app下载网站、模拟大赛网站、基金交易网站、客户诊断系统网站、适当性网站、套保云网站,共15个网站。

4、其他安全服务:包括新系统上线时协助基线核查,必要情况下应急响应工作,以及相关安全培训服务。

三、投标人资质要求(以下全部为必须条件,需报名时提供):

1、投标人必须具有独立法人资格。

2、投标人互联网安全服务团队具备独立的漏洞研究能力及积累,具备国家信息安全漏洞库(CNNVD)技术支撑单位等级证书。

3、投标人安全团队人员资质:具备CISP、CISAW 信息安全保障人员认证证书、信息安全等级保护安全建设专业技术人员证书。

4、投标人服务供应商实力:具有中国网络安全审查技术与认证中心颁发的信息系统安全运维服务资质或中国信息安全认证中心/中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书,中国网络安全审查技术与认证中心颁发的信息安全应急处理服务资质,具有ISO2701 信息安全管理体系认证;具有国家计算机网络应急技术处理协调中心颁发的省级以上网络安全应急服务支撑单位证书。

5、其他要求:投标人应向徽商期货提供安全服务团队成员相关服务能力、投标人缴纳的社保证明或与投标人签订的就业合同等材料。

四、重要提示:

1、已报名获取招标文件的投标人,如不能按时参加开标会议,请于开标前1日书面告知。

2、投标人授权代理人须持本人身份证和授权委托书原件参与开标会,否则招标人将拒收投标文件。

3、投标人可以是安全公司或安全公司授权代理商(需提供厂商授权文件),中标后不得转包,否则一经查实,招标人有权终止合同,同时追究中标人由此给招标人造成的损失。

5、如第一中标人放弃中标、或因不可抗力不能履行合同、或不按照招标文件要求提交履约保证金,或者被查实存在影响中标结果的虚假或违法行为等情形,不符合中标条件的,招标人可按照中标候选人名单得分排序确定第二中标人为最终中标人。

五、报名时请提供下列资料:

1、针对本项目的法人授权书(原件);

2、企业法人营业执照副本;

3、代理商投标单位提供安全公司签发的项目授权书和原厂服务承诺函;

4、投标人资质要求的其他内容。

注:以上资料和合同文件报名时须提供复印件并装订成册加盖单位公章;

六、报名时间:自2020年 8 月14 日至2020年9 月 2 日,每日9:00~17:00(北京时间),逾期不予受理。

七、报名地点:安徽省合肥市芜湖路258号徽商期货二楼综合管理部。

报 名联 系 人:许  扬  0551-62862590

技 术联 系 人:臧  明  0551-62887133

邮    编:230061

网     址:www.hsqh.net

传    真:0551-62865899