网银登录

首页 > 关于我行 > 采购公告

    广州农商银行2022-2023年度网站安全监测服务项目供应商征集公告

    发布时间:2021-12-02

    广州农商银行计划进行2022-2023年度网站安全监测服务项目,现就该项目的采购向社会公开征集有意向的供应商。

    一、项目名称

    2022-2023年度网站安全监测服务项目

    二、项目背景

    为保障我行电子渠道系统安全性和可用性,现拟采购2022-2023年度网站安全监测服务,诚邀有意向供应商参与投标。

    三、项目需求(具体以招标文件为准)

    (一)采购内容

    序号

    服务名称

    服务期限

    服务内容

    1

    网站安全监测服务

    2

    网站安全监测服务,包括网站脆弱性监测、完整性监测、可用性监测、钓鱼网站监测、APP渠道监测、微信公众号和小程序反钓鱼监测等。

    (二)技术服务要求

    序号

    分类

    详细内容

    1

    告警

    支持针对不同的告警类型(如漏洞、木马、平稳度、钓鱼网站等),分别以短信、邮件方式通知不同的用户。

    2

    脆弱性监测

    支持WEB、系统扫描发现WEB应用漏洞,并进行漏洞验证,生成漏洞扫描报告。

    3

    完整性监测

    支持网页挂马、网页篡改、敏感内容、恶意链接监测。

    4

    可用性监测

    支持国内主要ISP解析节点进行DNS域名解析监测,

    支持定期域名监测。

    5

    支持多点多线路监测,对访问延迟以及访问通断进行告警。

    6

    钓鱼网站监测

    支持情报交换、域名注册监控等主流技术的钓鱼网站监测。

    7

    APP渠道监测

    支持至少300个国内主流APP(安卓)分发渠道监测。

    8

    协助对盗版APP市场进行应用下架。

    9

    微信公众号和小程序反钓鱼监测

    在微信等公众平台开展安全监测,协助对仿冒微信公众号和小程序进行关停。

    10

    报表输出

    对网站完整性、可用性监测,以及钓鱼网站监测、APP渠道监测、微信公众号和小程序反钓鱼监测结果,提供监测周报、月报。

    具体技术服务及商务要求以招标文件为准

    四、意向供应商资格条件

    (一)供应商资质要求

    1.供应商依法注册成立并具有独立承担民事责任的能力;

    2.具备增值税一般纳税人资格;

    3.供应商须具备自有网站安全监测技术平台,拥有相关系统扫描软件或系统评估软件的知识产权;

    4.供应商须具备中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的《信息安全服务资质(信息安全风险评估)》、《信息安全服务资质(信息安全应急处理)》资质证书,以及国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位(国家级)》资质证书;

    5.2017年1月1日后,须具备3个(含)以上供应商或其代理商与银行(总行或省级(含)以上分行)直接签订的银行网站安全监测相关的服务案例,其中至少包含1个五大国有银行或全国性股份制商业银行服务案例;

    6.供应商须在广州本地有服务机构(包括但不限于子公司、分公司或办事处)

    7.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。

    (二)供应商意愿要求

    1.服从我行项目开发、人员管理、财务管理的相关规定;

    2.同意使用我行格式合同,并积极配合我行法审意见签订合同;

    3.同意与我行签订项目管理相关的协议,包括但不限于保密协议、服务承诺书、工作计划任务书;

    4.同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚;

    5.同意接受我行内部、我行聘请的外部机构、我行上级管理部门进行监督、检查;

    6.供应商承诺不存在知识产权纠纷,且近三年(2018年至今)在经营活动中没有重大违法或不良记录。

    五、意向供应商报名需提供资料

    (一)供应商报名意向书,内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱等(格式自拟);

    (二)营业执照副本复印件、国税/地税登记证复印件、组织机构代码证复印件(营业执照需包含注册资金,若无,请另提供注册资金相关证明材料;如是三证合一加载统一社会信用代码的营业执照,可无需提供税务登记证及组织机构代码证);

    (三)提供增值税一般纳税人资格证明材料;

    (四)国家版权局颁发的有关系统扫描软件或系统评估软件相关的《计算机软件著作权登记证书》证明材料;

    (五)中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的《信息安全服务资质(信息安全风险评估)》、《信息安全服务资质(信息安全应急处理)》资质证书,以及国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位(国家级)》资质证书复印件;

    (六)2017年1月1日后,3个(含)以上供应商或其代理商与银行(总行或省级(含)以上分行)直接签订的银行网站安全监测相关的服务案例证明材料(提供案例合同关键页复印件),且至少包含1个五大国有银行或全国性股份制商业银行服务案例证明材料。

    (七)在广州本地具有服务机构的证明材料,可提供营业执照、房屋产权证明或以公司名义签订的房屋租赁合同;

    (八)提供承诺满足本征集公告第四大点第(二)点供应商意愿要求的承诺函。

    六、其他要求

    (一)我行集中采购管理系统已上线运行,请报名供应商按照本征集公告要求提交报名材料后,登陆我行官网上的集中采购管理系统(www.grcbank.com->关于我行->采购平台)进行注册、提交我行审核,并及时关注我行审核意见,我行将在3个工作日内进行审核。

    (二)对无法在项目征集时间结束后3个工作日内完成注册和提交申请的供应商,我行有权不进行邀请,并不作任何说明。

    (三)在系统使用过程中如有疑问或如遇问题,请及时与我行联系,相关联系人如下:

    序号

    事项

    联系人

    联系电话

    联系邮箱

    1

    找回账户或密码、入库申请审核及其他日常事项

    陈小姐

    020-28019580

    chenlu@grcbank.com

    朱小姐

    020-22389965

    zhudongdi@grcbank.com

    2

    系统技术问题(例如供应商注册时无法上传附件)

    黄先生

    020-28652902

    huanghong1@grcbank.com

    七、意向供应商提交材料方式及时间

    (一)专人送达:上班时间(周一至周五上午8:30-12:00,下午14:00-17:30)将材料送至广州市珠江新城华夏路1号信合大厦南翼19楼集中采购中心。

    (二)邮寄:广州市珠江新城华夏路1号信合大厦南翼19楼集中采购中心,邮编:510623。

    (三)电子邮件:yangshuang@grcbank.com,邮件名称:项目名称+供应商名称+获取本公告信息的网站。

    (四)公告期:2021年12月2日-2021年12月8日。

    (五)报名截止时间:2021年12月8日下午17:30。

    注:

    1.供应商可选择上述3种方式中的一种进行报名。

    2.材料需装订成册。

    3.征集报名提供加盖公章的原件、复印件或扫描件均可。供应商须对报名信息和资料的真实性负责。如提供虚假资料,将被列入我行供应商黑名单。

    4.电子邮件报名的,附件不可以超过20M,且勿通过超大附件或云附件、网盘等形式发送

    八、联系方式

    联系人:杨先生

    联系电话:020-22389256

    电子邮箱:yangshuang@grcbank.com

    声明:

    1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。

    2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。

    3.采购人保留要求报名供应商补充提交资料的权利。

    4.采购人有权对本次供应商征集审核结果不做任何说明。

    广州农村商业银行股份有限公司

    2021年12月2日