貴陽(yáng)銀行滲透測(cè)試服務(wù)計(jì)劃項(xiàng)目采購(gòu)公告

項(xiàng)目概況

貴陽(yáng)銀行滲透測(cè)試服務(wù)計(jì)劃項(xiàng)目 招標(biāo)項(xiàng)目的潛在投標(biāo)人應(yīng)在貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）貴州省公共資源交易中心網(wǎng)上獲取（交易中心網(wǎng)址：http://ggzy.guizhou.gov.cn/） 獲取招標(biāo)文件。

品目一：滲透測(cè)試服務(wù)計(jì)劃1： 于2021年10月27日11點(diǎn)0分（北京時(shí)間）前 遞交投標(biāo) 文件。

品目二：滲透測(cè)試服務(wù)計(jì)劃2： 于2021年10月27日11點(diǎn)0分（北京時(shí)間）前 遞交投標(biāo) 文件。

品目三：滲透測(cè)試服務(wù)計(jì)劃3： 于2021年10月27日11點(diǎn)0分（北京時(shí)間）前 遞交投標(biāo) 文件。

一、項(xiàng)目基本信息

項(xiàng)目名稱(chēng)：貴陽(yáng)銀行滲透測(cè)試服務(wù)計(jì)劃項(xiàng)目

項(xiàng)目編號(hào)：YGCQ-QC-2021-3-705-公

采購(gòu)方式： 公開(kāi)招標(biāo)

項(xiàng)目序列號(hào)：S5200100000000535001

采購(gòu)主要內(nèi)容：

品目一：

引進(jìn)國(guó)內(nèi)權(quán)威信息科技安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)，對(duì)招標(biāo)人及子公司現(xiàn)有和2021年計(jì)劃上線的信息系統(tǒng)進(jìn)行常態(tài)化安全評(píng)估。根據(jù)安全基線要求，在信息系統(tǒng)或系統(tǒng)功能投產(chǎn)前，進(jìn)行漏洞掃描和滲透測(cè)試，及時(shí)發(fā)現(xiàn)安全問(wèn)題并給出整改建議。結(jié)合網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)變化情況，定期檢測(cè)網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患和漏洞，并提出安全問(wèn)題整改意見(jiàn)。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅（APT）的防御能力，參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制，需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu)，模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透，運(yùn)用紅藍(lán)對(duì)抗演練模式，對(duì)貴陽(yáng)銀行整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。

品目二:

引入外部專(zhuān)業(yè)眾測(cè)機(jī)構(gòu)，通過(guò)開(kāi)展互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全眾測(cè)服務(wù)，提升滲透測(cè)試服務(wù)執(zhí)行效果，增強(qiáng)保障能力，從而促進(jìn)建立符合招標(biāo)人及子公司發(fā)展要求的主動(dòng)防御體系，進(jìn)一步提升招標(biāo)人及子公司的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)能力，彌補(bǔ)現(xiàn)有安全防御的缺陷，有效抵御日益嚴(yán)峻的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅（APT）的防御能力，參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制，需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu)，模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透，運(yùn)用紅藍(lán)對(duì)抗演練模式，對(duì)招標(biāo)人整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。

品目三：

為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅（APT）的防御能力，參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制，引進(jìn)國(guó)內(nèi)權(quán)威、尖端技術(shù)力量，模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)攻擊，對(duì)招標(biāo)人及子公司的整體信息安全防御體系進(jìn)行全方位的深度滲透測(cè)試，模擬攻擊隊(duì)不限定時(shí)間，不限定規(guī)則，不限定范圍，以最終結(jié)果為導(dǎo)向，可以在任何時(shí)間的正常網(wǎng)絡(luò)邊界發(fā)起任意攻擊，在風(fēng)險(xiǎn)可控且完整的審計(jì)監(jiān)控下突破安全防御，嘗試深入內(nèi)部進(jìn)行橫向和縱向滲透，達(dá)到檢測(cè)安全隱患的目的。以進(jìn)一步使招標(biāo)人掌握可能發(fā)生的黑客攻擊手法以及攻擊路徑，更深入的分析黑客的行為，對(duì)招標(biāo)人的網(wǎng)絡(luò)架構(gòu)，和可能被入侵的節(jié)點(diǎn)進(jìn)行有效的監(jiān)控和防御。

深度網(wǎng)絡(luò)滲透測(cè)試內(nèi)容包括不限于招標(biāo)人及子公司所有應(yīng)用在外部可接觸的Web、APP、API、WIFI、物理、供應(yīng)鏈等入侵角度。并基于現(xiàn)有招標(biāo)人完整安全防御條件，提供切實(shí)有效的深度安全評(píng)測(cè)、咨詢(xún)、護(hù)網(wǎng)現(xiàn)場(chǎng)支撐，根據(jù)滲透測(cè)試效果進(jìn)行項(xiàng)目驗(yàn)收和付款。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅（APT）的防御能力，參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制，需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu)，模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透，運(yùn)用紅藍(lán)對(duì)抗演練模式，對(duì)招標(biāo)人整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。

采購(gòu)數(shù)量：一批

預(yù)算金額：1,500,000.00 元

品目一：滲透測(cè)試服務(wù)計(jì)劃1：500,000.00元

品目二：滲透測(cè)試服務(wù)計(jì)劃2：500,000.00元

品目三：滲透測(cè)試服務(wù)計(jì)劃3：500,000.00元

最高限價(jià)： /元

本項(xiàng)目是否接受聯(lián)合體投標(biāo):

品目一：滲透測(cè)試服務(wù)計(jì)劃1： 否

品目二：滲透測(cè)試服務(wù)計(jì)劃2： 否

品目三：滲透測(cè)試服務(wù)計(jì)劃3： 否

二、申請(qǐng)人的資格要求：

1. 一般資格要求:

1.參照相關(guān)法律法規(guī)規(guī)定，提供以下資料： （1）法人或者其他組織的營(yíng)業(yè)執(zhí)照等證明文件，自然人的身份證明：提供法人或其他組織的營(yíng)業(yè)執(zhí)照等證明文件，或自然人身份證明； （2）財(cái)務(wù)狀況報(bào)告的相關(guān)材料：財(cái)務(wù)狀況報(bào)告：即為2019年度或2020年度經(jīng)第三方審計(jì)的審計(jì)報(bào)告（至少包含三表一附注）或投標(biāo)人財(cái)務(wù)出具的2021年1月至今任意三個(gè)月財(cái)務(wù)報(bào)表或開(kāi)戶(hù)銀行出具的近六個(gè)月內(nèi)的資信證明均可；如為新成立公司（成立未滿(mǎn)一年）需提供情況說(shuō)明，證明無(wú)財(cái)務(wù)往來(lái)等情況； （3）依法繳納稅收和社會(huì)保障資金：依法繳納稅收證明及依法繳納社會(huì)保障資金證明為有效機(jī)關(guān)開(kāi)具的說(shuō)明。如未能開(kāi)具到，可提供2021年1月至今任意三個(gè)月的稅票及社保交納打印清單等證明材料復(fù)印件均可；如為新成立公司（成立未滿(mǎn)一年）需提供情況說(shuō)明，證明情況；如使用人事代理機(jī)構(gòu)繳納社會(huì)保障資金需提供情況說(shuō)明，證明情況； （4）具備履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力的證明材料：提供具備履行合同所必需的設(shè)備和專(zhuān)業(yè)技術(shù)能力的證明材料或承諾函； （5）參加本次采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法違規(guī)記錄：提供參加采購(gòu)活動(dòng)前三年中沒(méi)有重大違法違規(guī)的書(shū)面聲明； （6）法律、行政法規(guī)規(guī)定的其他條件： 未列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購(gòu)嚴(yán)重違法失信行為記錄名單的證明材料：①“信用中國(guó)”網(wǎng)站（www.creditchina.gov.cn）（輸入網(wǎng)址、輸入公司名稱(chēng)、點(diǎn)擊公司名稱(chēng)即出現(xiàn)查詢(xún)結(jié)果）；②中國(guó)政府采購(gòu)網(wǎng)（www.ccgp.gov.cn）（輸入網(wǎng)址、點(diǎn)擊“政府采購(gòu)嚴(yán)重違法失信行為記錄名單”、輸入投標(biāo)單位名稱(chēng)、點(diǎn)擊“查找”，即出現(xiàn)查詢(xún)結(jié)果。查詢(xún)截止時(shí)點(diǎn)：開(kāi)標(biāo)前一個(gè)月內(nèi)任意時(shí)間； 信用信息查詢(xún)記錄和證據(jù)留存方式：投標(biāo)人提供查詢(xún)記錄截圖或下載信用信息（投標(biāo)人對(duì)提供截圖或下載信息的真實(shí)性負(fù)責(zé)）。 2.本項(xiàng)目不接受分公司參與投標(biāo)。

2. 特殊資格要求:

無(wú)

三、獲取招標(biāo)文件

時(shí)間：2021-09-30 09:00至 2021-10-13 17:00（提供期限自本公告發(fā)布之日起不得少于5個(gè)工作日）每天上午09:00至12:00，下午14:30至17:00（北京時(shí)間，法定節(jié)假日除外）

地點(diǎn)： 貴州省公共資源交易中心網(wǎng)上獲取（交易中心網(wǎng)址：http://ggzy.guizhou.gov.cn/）
貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）

方式： 貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）
貴州省公共資源交易中心網(wǎng)上獲?。ń灰字行木W(wǎng)址：http://ggzy.guizhou.gov.cn/）

售價(jià)：300.00元人民幣(含電子文檔)

品目一：滲透測(cè)試服務(wù)計(jì)劃1：

投標(biāo)保證金額（元）：10000.00元

投標(biāo)保證金交納截止時(shí)間：2021-10-27 11:00:00

投標(biāo)保證金交納方式： 銀行轉(zhuǎn)賬 保證保險(xiǎn) 銀行保函 合法擔(dān)保機(jī)構(gòu)出具的擔(dān)保

品目二：滲透測(cè)試服務(wù)計(jì)劃2：

投標(biāo)保證金額（元）：10000.00元

投標(biāo)保證金交納截止時(shí)間：2021-10-27 11:00:00

投標(biāo)保證金交納方式： 銀行轉(zhuǎn)賬 保證保險(xiǎn) 銀行保函 合法擔(dān)保機(jī)構(gòu)出具的擔(dān)保

品目三：滲透測(cè)試服務(wù)計(jì)劃3：

投標(biāo)保證金額（元）：10000.00元

投標(biāo)保證金交納截止時(shí)間：2021-10-27 11:00:00

投標(biāo)保證金交納方式： 銀行轉(zhuǎn)賬 保證保險(xiǎn) 銀行保函 合法擔(dān)保機(jī)構(gòu)出具的擔(dān)保

開(kāi)戶(hù)單位名稱(chēng):貴州省公共資源交易中心

開(kāi)戶(hù)銀行:貴州銀行股份有限公司貴陽(yáng)展覽館支行

開(kāi)戶(hù)賬號(hào):0109001400000182-0002

（特別提示：貴州省公共資源交易系統(tǒng)2020版以銀行轉(zhuǎn)賬方式交納的投標(biāo)保證金，須由投標(biāo)人在投標(biāo)截止時(shí)間前自行在系統(tǒng)內(nèi)與參與投標(biāo)項(xiàng)目進(jìn)行綁定。未與綁定的，將視為未交納投標(biāo)保證金，不能參加投標(biāo)）

四、提交投標(biāo)文件截止時(shí)間、開(kāi)標(biāo)時(shí)間和地點(diǎn)（溫馨提示：此時(shí)間由預(yù)約開(kāi)標(biāo)場(chǎng)地會(huì)后自動(dòng)帶出）

截止時(shí)間：（北京時(shí)間）

品目一：滲透測(cè)試服務(wù)計(jì)劃1：2021-10-27 11:00:00

品目二：滲透測(cè)試服務(wù)計(jì)劃2：2021-10-27 11:00:00

品目三：滲透測(cè)試服務(wù)計(jì)劃3：2021-10-27 11:00:00

地點(diǎn)：貴州省公共資源交易中心

五、其他補(bǔ)充事宜

采購(gòu)項(xiàng)目需要落實(shí)的政府采購(gòu)政策:已落實(shí)

ppp項(xiàng)目 ： 否

簡(jiǎn)要技術(shù)要求、服務(wù)和安全要求:品目一： 引進(jìn)國(guó)內(nèi)權(quán)威信息科技安全風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)，對(duì)招標(biāo)人及子公司現(xiàn)有和2021年計(jì)劃上線的信息系統(tǒng)進(jìn)行常態(tài)化安全評(píng)估。根據(jù)安全基線要求，在信息系統(tǒng)或系統(tǒng)功能投產(chǎn)前，進(jìn)行漏洞掃描和滲透測(cè)試，及時(shí)發(fā)現(xiàn)安全問(wèn)題并給出整改建議。結(jié)合網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)變化情況，定期檢測(cè)網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)等各種信息資產(chǎn)所存在的安全隱患和漏洞，并提出安全問(wèn)題整改意見(jiàn)。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅（APT）的防御能力，參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制，需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu)，模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透，運(yùn)用紅藍(lán)對(duì)抗演練模式，對(duì)貴陽(yáng)銀行整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。 品目二: 引入外部專(zhuān)業(yè)眾測(cè)機(jī)構(gòu)，通過(guò)開(kāi)展互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全眾測(cè)服務(wù)，提升滲透測(cè)試服務(wù)執(zhí)行效果，增強(qiáng)保障能力，從而促進(jìn)建立符合招標(biāo)人及子公司發(fā)展要求的主動(dòng)防御體系，進(jìn)一步提升招標(biāo)人及子公司的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全漏洞發(fā)現(xiàn)能力，彌補(bǔ)現(xiàn)有安全防御的缺陷，有效抵御日益嚴(yán)峻的互聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全風(fēng)險(xiǎn)。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅（APT）的防御能力，參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制，需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu)，模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透，運(yùn)用紅藍(lán)對(duì)抗演練模式，對(duì)招標(biāo)人整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。 品目三： 為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅（APT）的防御能力，參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制，引進(jìn)國(guó)內(nèi)權(quán)威、尖端技術(shù)力量，模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)攻擊，對(duì)招標(biāo)人及子公司的整體信息安全防御體系進(jìn)行全方位的深度滲透測(cè)試，模擬攻擊隊(duì)不限定時(shí)間，不限定規(guī)則，不限定范圍，以最終結(jié)果為導(dǎo)向，可以在任何時(shí)間的正常網(wǎng)絡(luò)邊界發(fā)起任意攻擊，在風(fēng)險(xiǎn)可控且完整的審計(jì)監(jiān)控下突破安全防御，嘗試深入內(nèi)部進(jìn)行橫向和縱向滲透，達(dá)到檢測(cè)安全隱患的目的。以進(jìn)一步使招標(biāo)人掌握可能發(fā)生的黑客攻擊手法以及攻擊路徑，更深入的分析黑客的行為，對(duì)招標(biāo)人的網(wǎng)絡(luò)架構(gòu)，和可能被入侵的節(jié)點(diǎn)進(jìn)行有效的監(jiān)控和防御。 深度網(wǎng)絡(luò)滲透測(cè)試內(nèi)容包括不限于招標(biāo)人及子公司所有應(yīng)用在外部可接觸的Web、APP、API、WIFI、物理、供應(yīng)鏈等入侵角度。并基于現(xiàn)有招標(biāo)人完整安全防御條件，提供切實(shí)有效的深度安全評(píng)測(cè)、咨詢(xún)、護(hù)網(wǎng)現(xiàn)場(chǎng)支撐，根據(jù)滲透測(cè)試效果進(jìn)行項(xiàng)目驗(yàn)收和付款。為使招標(biāo)人具備應(yīng)對(duì)高級(jí)安全威脅（APT）的防御能力，參考國(guó)家護(hù)網(wǎng)行動(dòng)機(jī)制，需引進(jìn)3家國(guó)內(nèi)權(quán)威安全滲透測(cè)試機(jī)構(gòu)，模擬專(zhuān)業(yè)黑客團(tuán)隊(duì)和國(guó)家護(hù)網(wǎng)檢查進(jìn)行滲透，運(yùn)用紅藍(lán)對(duì)抗演練模式，對(duì)招標(biāo)人整體信息安全防御體系進(jìn)行全方位的滲透測(cè)試。

交貨地點(diǎn)或服務(wù)地點(diǎn):品目一： 1.服務(wù)地點(diǎn)：采購(gòu)人指定地點(diǎn)。 品目二： 1.服務(wù)地點(diǎn)：采購(gòu)人指定地點(diǎn)。 品目三： 1.服務(wù)地點(diǎn)：采購(gòu)人指定地點(diǎn)。

其他事項(xiàng)（如樣品提交、現(xiàn)場(chǎng)踏勘等）:無(wú)

交貨時(shí)間或服務(wù)時(shí)間:品目一： 2.服務(wù)期：服務(wù)期限為合同簽訂之日起1年內(nèi) 品目二： 2.服務(wù)期：通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程提供服務(wù)。 品目三： 2.服務(wù)期：服務(wù)期限為合同簽訂之日起1年內(nèi)

六、對(duì)本次招標(biāo)提出詢(xún)問(wèn)，請(qǐng)按以下方式聯(lián)系

1. 采購(gòu)人信息

名       稱(chēng)：貴陽(yáng)銀行股份有限公司

項(xiàng)目聯(lián)系人：李澤銳

地       址：貴州省貴陽(yáng)市觀山湖區(qū)長(zhǎng)嶺北路中天會(huì)展城B區(qū)金融商務(wù)區(qū)貴陽(yáng)銀行大廈

聯(lián)系方式：0851-82238581

2. 代理機(jī)構(gòu)信息（如有）

代理全稱(chēng)：貴州陽(yáng)光產(chǎn)權(quán)交易所有限公司

聯(lián)系人 ：曹晶

地       址：貴州省貴陽(yáng)市觀山湖區(qū)畢節(jié)路58號(hào)聯(lián)合廣場(chǎng)A座1、4、5、6層

聯(lián)系方式：0851-84582771

3. 項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人：曹晶

電          話：0851-84582771