银联商务总公司安全检测服务采购项目（第二次）采购公告

银联商务（以下简称“采购人”）根据工作需要，拟对下述项目以竞争性磋商方式进行采购，现邀请资质合格的供应商参加磋商。

1．采购项目名称：【银联商务总公司安全检测服务采购项目（第二次）】。

2．采购内容：

为了更好地发现公司信息系统的应用安全漏洞，防止成为黑客攻击的突破口，同时满足网安监管要求，拟向专业安全公司采购安全检测服务，对指定的内网或外网信息系统开展漏洞扫描、代码审计、渗透测试等安全检测，对发现的安全隐患提供修复建议并指导修复、复测，成果以报告形式输出。本次计划从多家服务厂商中选取3家入围，以人天服务单价的形式分别签署框架合同，服务期两年，服务期内，按照人天单价和实际服务天数据实结算。具体采购需求详见采购文件第三部分“采购需求”。

3．合格供应商：

（1）供应商必须在我国境内有效注册，具有独立法人资格，遵守我国的法律、法规和条例。注册资金不少于500万元人民币或等值外币（含）（外币以采购公告发布当日中国银行的首次挂牌汇率现汇卖出价折算）。

（2）供应商必须在上海设有常设服务机构，具有较强的服务支撑能力。

（3）供应商必须具有2016年1月1日至今至少五年相关行业经验，且至少提供2018年1月1日至今金融行业安全漏洞扫描、代码安全审计、安全渗透测试等相关安全检测服务案例不少于10项（提供合同证明材料）。

（4）供应商专职从事信息安全方面的工程师不少于20人（提供人员在本单位缴纳社保材料等相关证明材料）。

（5）供应商必须具备自主研发的安全检测类产品，需拥有计算机软件著作权与公安部安全专用产品销售许可证。

（6）供应商应提供商誉声明文件。供应商应声明在最近三年内未因自身的任何违约、违法及违反商业道德的行为而导致合同解除或招致法律诉讼。

（7）公司资产状况良好，具有履行合同所必需的设备和专业技术能力；严格遵守国家有关的法律法规，依法缴纳税收和社会保障资金，内部管理规范、控制制度严密，具有严格的操作规程和保密措施。

（8）供应商最近三年没有被列入严重违法失信企业（提供国家企业信用信息公示系统（http://www.gsxt.gov.cn）中 “列入严重违法失信企业名单（黑名单）信息”的打印页面）。

（9）单位负责人***

（10）供应商必须具备以下特定资质要求中的至少一种：

①ITSEC 信息安全服务风险评估一级及以上资质证书；

②CCRC 信息安全服务信息安全应急处理二级及以上服务资质；

③CCRC信息安全服务信息系统安全运维二级及以上服务资质；

④CNCERT 网络安全应急服务至少省级支撑单位资质；

⑤CNNVD 技术支撑二级及以上单位资质。

（11）本项目不接受联合体报名。

注：“年”指自磋商之日起往前推算满一公历周年（满365天为满一年）

4．磋商文件获取时间地点：

从即日起至2021年 3 月  23  日17:00点。

报名供应商须在银联商务采购门户（https://www.chinaums.com/supplierums/）查找本项目采购公告，通过公告下方的“供应商报名”完成注册、报名成功后邮件发送采购文件（注册、报名操作指导见“供应商须知”下的“供应商注册报名操作手册”；已注册的供应商无需再次注册）。

报名时需上传供应商三证合一证件盖章扫描件或营业执照、组织机构代码证、税务登记证（未更换三证合一）盖章扫描件。

5．递交响应文件截止时间：2021年 3 月 29  日14:00时。未按要求按时递交响应文件的供应商，采购人有权拒绝其参加磋商。

6．磋商时间、地点：2021年 3 月 29  日14:00时, 上海市浦东新区张衡路1399号A栋103会议室。

以上时间地点如有调整，另行通知。

7．组织磋商当日，供应商必须派授权代表和相关商务、技术人员按时到现场，按采购人的要求进行磋商。

8．采购人信息

采购人：银联商务股份有限公司

地址：***

联系人***

联系电话***

电子邮箱***

监督电话：***

联系人***

供应商注册地址：***