上海农商银行2022年度互联网全量系统渗透测试及安全维护服务（年度渗透2）供应商征集公告

    为服务我行2022年度互联网全量系统渗透测试及安全维护服务（年度渗透2）项目，现向全社会公开征服务供应商，请有意者并具备下列要求的供应商前来我行报名。

    一、采购内容及要求

    1、采购内容：

    互联网全量系统渗透测试及安全维护服务工作，服务期限为2022年7月1日至2023年6月30日。主要包括但不限于以下内容：互联网全量系统渗透测试服务、新上线互联网系统渗透测试服务。

    2、技术要求：

   （1）按银监会颁布的《电子银行业务管理办法》、《电子银行安全评估指引》、人民银行颁布的《网上银行信息安全通用规范》、《金融网络安全相关测试标准》以及《金融行业网络安全等级保护测评指南》、《金融网络安全web应用服务安全通用规范》、《个人金融信息保护技术规范》、《移动金融客户端应用软件安全检测规范》等要求对采购人全量互联网系统提供现场内、外部渗透测试；

   （2）应具备信息安全管理体系（27001）认证证书；中国网络安全审查技术与认证中心（CCRC）信息安全服务资质认证证书-信息安全风险评估；中国网络安全审查技术与认证中心（CCRC）信息安全服务资质认证证书-信息安全应急处理；国家网络安全等级保护工作协调小组办公室出具的网络安全等级保护测评机构推荐证书；国家信息安全漏洞共享平台（CNVD）技术组成员单位资质以上要求；需提供响应资质证明文件；

   （3）投标人必须是网信办、公安部、工信部等国家网络安全主管部门或监管部门的国家级支撑保障单位，需提供相关职责说明材料。

    二、资质要求及相关材料

     1、中华人民共和国境内合法注册的独立法人，公司经营正常并存续3年（含）以上，具有良好的商业信誉和健全的财务会计制度，近三年财务状况良好，经营活动中没有重大违法记录；

     2、有依法缴纳税收和社会保障资金的良好记录，近三年无重大违法违规行为；

     3、近五年具有工农中建交总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级同类项目应用案例不少于3个；

     4、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名；

     5、本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包；

     6、本项目接受具备服务资质和能力的服务商参与报名。

    三、报名须知

    1、公司信息及资质证明文件（复印件并加盖公章）：公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照，一般纳税人资格证明，服务资质认证证书；

    2、报名代表人的身份证明（复印件并加盖公章）、公司法人委托授权书、公司开户行及账号信息（复印件并加盖公章），内容包括但不限于公司授权代表姓名、联系电话***

    3、最近两年财务报表（复印件并加盖公章）；

    4、案例中标/成交通知书、合同或客户证明材料（复印件并加盖公章），并另以清单形式列明案例；

    5、关于公司近三年无重大违法违规行为的书面承诺。

    本次报名采用远程报名方式，将报名材料电子文档发送至：yuanminna@shrcb.com；zhaof1@shrcb.com（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式***

报名截止时间：2022年7月22日15:00

    四、联系方式

联 系 人：袁敏娜、赵峰

联系电话***

电子邮件***

地  址：上海农商银行集中采购中心（上海市黄浦区中山东二路70号5楼）

邮  编：200002

                                                           上海农商银行集中采购中心

                                                                  二〇二二年七月