關于中國太平洋保險(集團)應用安全及安全漏洞專家服務采購項目方案征集公告
中國太平洋保險(集團)股份有限公司(以下簡稱“征集人”)現邀請合格的供應商(以下簡稱“應征人”)就征集人所需以下項目進行方案征集�,征集人將擇優選定中選人����,歡迎符合條件的應征人前來參與方案比選�,現將有關事項公告如下。
一�、征集項目名稱及內容:
1����、項目名稱:應用安全及安全漏洞專家服務(項目公告編號:20240449)
2�����、內容:提供現場人力支持����,開展集團相關應用安全及安全漏洞工作�,通過全面核查服務報告形式,保障“互聯網滲透測試服務”廠商滲透測試覆蓋我司所有互聯網資產���;通過全面復現驗證漏洞報告形式,降低乙方的誤報漏洞數量���;進一步加強漏洞的錄入流轉處置監督,以及漏洞安全檢測任務的監督�����,進而推動漏洞及檢查任務的時效性及合規性�����;據實際情況對重點應用、安全薄弱點漏洞進行抽查,以滿足兩會�����、進博會��、HW等重保期間專項滲透測試抽查需求,配合實施供應鏈互聯網滲透測試漏洞的驗證及管理��,協助完成漏洞排查處置的閉環工作。
二�����、應征人必須具備的條件:
1���、應征人必須為在中華人民共和國境內合法注冊成立的,具有獨立法人資格�����,具有獨立承擔民事責任的能力����,具備相應的經營范圍且其注冊資金或凈資產(所有者權益)必須不小于【500】萬元人民幣(或等值外幣);
2���、應征人在最近三年內未因自身任何違約、違法行為及違反商業道德的行為而導致取消參選資格����、合同解除或敗訴�;
3��、公司具有較強的信息安全服務能力和經驗,有在國內大型銀行或保險等金融機構的滲透測試服務案例;
4、應征人必須具有專業團隊����,并在上海設有機構或辦事處��,具有專業團隊,能根據項目實際需求及業務問題提供解決方案和實施方法�,滿足客戶方需求��,不得轉包,主要業務不得分包;
5����、公司具備良好的服務資質�����,需具備以下三個資質之一:中國信息安全測評中心頒發的信息安全服務安全工程資質或信息安全風險評估服務資質、或中國網絡安全審查技術與認證中心頒發的信息安全風險評估資質。(需提供證明)��;
6����、法定代表人為同一個人的兩個及兩個以上法人,母公司與全資子公司/由其控股的子公司,不得同時參加本項目��;
7�、2024年度互聯網滲透測試服務入圍廠商不得報名本項目;
8、法律、行政法規規定的其他條件。
三����、報名時必須提交的證明材料:
1�����、包括但不限于現行有效的企業法人營業執照、銀行賬戶信息�����、承接過類似項目的案例����、相關營業許可證��、專業資格��、資質證書、授權代表的身份證等復印件及其他有關資格證明文件�。
2����、公告第二條所指各類必備條件的證明文件�����。
3��、公司簡介(含在金融行業服務經驗的相關證明材料)。
4����、保密聲明:應征人在購買征集書時��,應按采購人要求提交一份具有法律約束力的承諾聲明���,聲明其不論中選與否����,均不向新聞媒體或任何機構�、個人泄露本次采購項目涉及的任何信息或材料,負有永久的保密義務����。保密承諾書內容詳見第六章應征文件相關內容,可在征集人官網和采購電子化管理平臺下載����。
應征人通過征集人的采購電子化管理平臺(網址:https://purchase.cpic.com.cn)線上報名��,報名時須將前述要求材料加蓋公司公章的PDF掃描件通過系統平臺上傳(征集人保留核查原件的權力)。
本項目采用資格后審的方式��,征集人只對上述報名材料做統計備案����,不做實質性審查。征集人只接受報名后正式獲取征集文件的應征人的應征���。若已購買征集文件而決定不參加本項目應征的應征人,應以書面形式(書面材料加蓋應征人公章��、或郵件)通知征集人���。
四�����、征集書的索取方式:
1����、應征人線上報名成功后�,在線索取項目征集書。
2����、索取時間:2024-11-23 09:00至2023-11-27 16:00����。供應商須在規定時間內登錄系統平臺自行下載征集文件��,逾期未進行下載將視為不參與此次應征行為,詳細操作見“下載中心”內的《供應商操作手冊》�����。
3��、索取征集書的應征人將被登記備案��,未索取征集書并登記備案的應征人均無資格參加此次應征。
五、聯系方式:
中國太平洋保險(集團)股份有限公司采購中心
地址:上海市中山南路1號太平洋保險大廈16層
電話號碼:021-33967144;
聯系人:朱老師
郵箱:zhuruiqing@cpic.com.cn
六����、舉報郵箱: 【tbcgjp@cpic.com.cn】
中國太平洋保險(集團)股份有限公司采購中心
2024年12月23日
