徽商期貨有限責任公司

安全服務商采購招標公告

徽商期貨有限責任公司安全服務商采購現進行公開招標，歡迎具有符合要求資質的公司前來競標，并提供相關報名材料。

一、招標人：徽商期貨有限責任公司

二、招標內容：

1、每月使用漏洞掃描工具對應用系統進行漏洞掃描，掃描結束后出具月度掃描報告和利用專業網站安全監測每日追蹤CNVD（國家信息安全漏洞共享平臺）、CNNVD（中國國家信息安全漏洞庫）、補天漏洞響應平臺、漏洞盒子等互聯網第三方漏洞平臺提交的最新和徽商期貨信息系統有關的漏洞。系統清單：門戶網站（中文）、門戶網站（舊官網）、門戶網站（英文）、基金銷售網站、實盤大賽網站、期權網站、OA網站、頂點系統網站、反洗錢系統網站、app下載網站、模擬大賽網站、基金交易網站、客戶診斷系統網站、適當性網站、套保云網站，共15個網站

2、進行滲透性攻擊測試: 即模擬黑客的攻擊方法在徽商期貨的授權和監督下對徽商期貨的系統和網絡進行非破壞性質的攻擊性測試，目的是明確存在的風險并將獲取的敏感信息和測試過程的細節產生報告提交用戶。 系統清單：易盛系統（9.0）、CTP系統、仿真交易系統、金仕達資管、融行資管、掌上財富（app）、門戶網站（中文）、門戶網站（舊官網）、門戶網站（英文）、基金銷售網站、實盤大賽網站、期權網站、OA網站、頂點系統網站、反洗錢系統網站、app下載網站、模擬大賽網站、基金交易網站、客戶診斷系統網站、適當性網站、套保云網站共21個系統

3、網站實時監測：即抓取網站關鍵信息，結合相關智能監控平臺，對網站進行不間斷暗鏈、篡改、非法信息監控。系統清單：門戶網站（中文）、門戶網站（舊官網）、門戶網站（英文）、基金銷售網站、實盤大賽網站、期權網站、OA網站、頂點系統網站、反洗錢系統網站、app下載網站、模擬大賽網站、基金交易網站、客戶診斷系統網站、適當性網站、套保云網站，共15個網站。

4、其他安全服務：包括新系統上線時協助基線核查，必要情況下應急響應工作，以及相關安全培訓服務。

三、投標人資質要求（以下全部為必須條件，需報名時提供）：

1、投標人必須具有獨立法人資格。

2、投標人互聯網安全服務團隊具備獨立的漏洞研究能力及積累，具備國家信息安全漏洞庫（CNNVD）技術支撐單位等級證書。

3、投標人安全團隊人員資質：具備CISP、CISAW 信息安全保障人員認證證書、信息安全等級保護安全建設專業技術人員證書。

4、投標人服務供應商實力：具有中國網絡安全審查技術與認證中心頒發的信息系統安全運維服務資質或中國信息安全認證中心/中國網絡安全審查技術與認證中心頒發的信息安全服務資質認證證書，中國網絡安全審查技術與認證中心頒發的信息安全應急處理服務資質，具有ISO2701 信息安全管理體系認證;具有國家計算機網絡應急技術處理協調中心頒發的省級以上網絡安全應急服務支撐單位證書。

5、其他要求：投標人應向徽商期貨提供安全服務團隊成員相關服務能力、投標人繳納的社保證明或與投標人簽訂的就業合同等材料。

四、重要提示：

1、已報名獲取招標文件的投標人，如不能按時參加開標會議，請于開標前1日書面告知。

2、投標人授權代理人須持本人身份證和授權委托書原件參與開標會，否則招標人將拒收投標文件。

3、投標人可以是安全公司或安全公司授權代理商(需提供廠商授權文件)，中標后不得轉包，否則一經查實，招標人有權終止合同，同時追究中標人由此給招標人造成的損失。

5、如第一中標人放棄中標、或因不可抗力不能履行合同、或不按照招標文件要求提交履約保證金，或者被查實存在影響中標結果的虛假或違法行為等情形，不符合中標條件的，招標人可按照中標候選人名單得分排序確定第二中標人為最終中標人。

五、報名時請提供下列資料：

1、針對本項目的法人授權書（原件）；

2、企業法人營業執照副本；

3、代理商投標單位提供安全公司簽發的項目授權書和原廠服務承諾函；

4、投標人資質要求的其他內容。

注：以上資料和合同文件報名時須提供復印件并裝訂成冊加蓋單位公章；

六、報名時間：自8月14日至2020年 9 月2 日，每日9：00～17：00（北京時間），逾期不予受理。

七、報名地點：安徽省合肥市蕪湖路258號徽商期貨二樓綜合管理部。

報 名 聯 系 人：許  揚  0551－62862590

技 術 聯 系 人：臧  明  0551－62887133

郵    編：230061      

網     址：nespree.com

傳    真：0551－62865899