征集公告

****受****委托为其2024年度互联网渗透测试服务框架采购进行公开框架征集。

一、 项目概况

项目名称：2024年度互联网渗透测试服务框架采购（项目编号：****）

征集方：****

内容：通过引入专业的第三方供应商，针对所有面向互联网提供服务的应用系统开展多轮全覆盖的渗透测试。2024年互联网渗透测试服务拟继续采用擂台赛模式,框架入围4家供应商，详见《第三章 项目需求》。

有意向的合格供应商可在****得到进一步的信息和查阅比选文件。

二、 应征人必须具备的条件：

1、在中华人民**国境内合法注册成立的具有独立法人资格，具备独立承担民事责任的能力，具备相应的经营范围且其注册资金或净资产（所有者权益）必须不小于【500】万元人民币（或等值外币）；公司具备良好的服务资质，需具备以下三个资质之一：****中心颁发的信息安全服务安全工程资质或信息安全风险评估服务资质、或中国网****认证中心颁发的信息安全风险评估资质（提供有效期内证明）；

2、公司具有较强的信息安全服务能力和经验，****银行、12家****银行总行、最近1年《财富》世界500强大型保险单位相关案例（包括合同复印件、项目联系人及联系方式等，采购人保留核查合同原件的权利）；

3、应征人必须具有专业团队，服务人员技能强，能提供高质量的信息安全服务；

4、应证人在最近三年内未因自身任何违约、违法行为及违反商业道德的行为而导致取消参选资格、合同解除或败诉。

5、法定代表人为同一个人的两个及两个以上法人，****公司/****公司，不得同时参加本项目。

6、法律、行政法规规定的其他条件。

三、项目主要包括的人员类别及最低标准：

a) 目经理满足5年以上信息安全服务工作经验，技术领队有3年以上从事信息安全漏洞检测相关工作经验；其余内部人员有2年以上从事信息安全漏洞检测相关工作经验，人员需50%以上具有本科学历。

b) 熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具；

c) 熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；

d) 熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；

e) 主动性强，具有良好的沟通、协调和组织能力以及文档编写能力，逻辑性强。

四、报名时必须提交的证明材料：

1、本次征集所需资格、资质条件证明材料，包括但不限于现行有效的企业法人营业执照、****银行或12家****银行总行或最近1年《财富》世界500强大型保险单位相关案例、资质证****测评中心颁发的信息安全服务安全工程资质或信息安全风险评估服务资质、或中国网****认证中心颁发的信息安全风险评估资质）、法定代表人授权委托书及授权代表的身份证等复印件。以上复印件文件均需加盖公章，并注明“与原件一致无误”。

2、在以下时间和地点进行报名：

2.1报名时间：2024年11月11日—11月15日9:00－12：00，13：00-16:00

2.2报名地点：**市**区**路1306弄7号楼富丽大厦26F

2.3代理机构联系人：朱老师；

2.4征集方：****

联 系 人：朱老师

2.5 联系电话：021-****6043*212、181****2940、电子信箱：zhujq@sois.****.cn

2.6征集文件售价：人民币 1000元（比选文件售后不退）

五、递交应征文件截止时间：2024年11月22日上午10:00（**时间）

六、递交应征文件地点：**市**区**路1306弄7号楼富丽大厦26F会议室一。

七、发布比选公告的媒介

本次比选公告同时在中国招标投标公共服务平台、金采网及太保官网上发布。

八、联系方式：

征集方：****

地址：**市**南路1号16楼

联系人：朱老师

电话号码：021－****7144

电子邮件： zhuruiqing@cpic.****.cn

采购代理机构：****

地址：**市**区**路1306弄7号楼富丽大厦26楼

联系人：朱洁琦

电话号码：021-****6043-212、181****2940（工作时间接听）

电子邮件：zhujq@sois.****.cn

九、备注

应征人应对所有收到的材料和信息保密。包括在收到项目比选文件之前获得的全部与项目相关的信息和资料。采购方对公开发布的所有信息保留最终解释权。

举报邮箱地址：tbcgjp@cpic.****.cn。