【建信人寿保险股份有限公司】2024年应用系统安全测试服务项目供应商征集公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
【建信人寿保险股份有限公司】2024年应用系统安全测试服务项目供应商征集公告
发布时间: 2024-08-19
2024年应用系统安全测试服务项目
供应商征集公告
根据业务发展需要,建信人寿现公开征集2024年应用系统安全测试服务项目候选供应商,有关事宜公告如下:
一、采购需求
采购需求概要如下,完整需求请见附件《采购需求说明》,最终采购需求以邀请函为准。
采购需求概要:
(1)内部应用系统安全测试
3位专业安全漏洞检测人员在建信人寿总公司(上海职场)现场工作,总计服务时间36人月,具体如工作如下:
1.互联网应用安全测试
鉴于互联网环境的安全风险较高,所以针对所有互联网需求,需要在上线前进行安全测试,通过后方可上线。
2.内网项目应用安全测试
落实软件安全开发生命周期(SDLC),鉴于内网系统相比互联网系统的风险较低,不进行业务安全测试,仅挑选系统典型的重点功能做渗透测试。
3.日常互联网安全检查
通过分析第三方众侧提交的漏洞,可以看出需要定期梳理互联网资产;从监管安全通的漏洞来看,监管要求越发严格;故而即使在上线前进行过安全测试的系统,也有必要进行互联网资产进行梳理和漏洞扫描。
4.开源软件安全漏洞检测
按照总行金融科技部《关于开展开源组件历史安全漏洞专项治理工作的通知》要求,使用开源软件检测工具,对辖内所有信息系统的开源软件安全扫描,并建立对应台账,重点关注对互联网系统的开源组件漏洞。
(2)互联网渗透测试
1.聘请专业第三方安全服务公司,在不影响公司业务系统正常运行的情况下,发现公司互联网应用的安全弱点及技术缺陷,评估公司计算机网络系统安全的整体安全风险,验证公司当前安全控制措施和网络安全防护系统的有效性和强壮性。
2.从发现的问题中,找出问题根源,提出相应地解决方案,使公司能从渗透测试中,清晰知晓系统中存在的安全隐患、问题和解决办法。
二、征集时间
本次供应商征集自即日起至2024年8月24日(周六)19:00止。
三、报名资格要求
1.供应商具有独立承担民事责任的能力,遵守国家有关法律、法规,具有良好的商业信誉和健全的财务会计制度。
2.供应商当前未处于限制开展生产经营活动、责令停产停业、责令、限制从业等重大行政处罚期内。
3.供应商当前未被“信用中国”网站列入税收违法黑名单;未被“中国执行信息公开网”列入失信被执行人名单;未被“中国政府采购网”列入政府采购严重违法失信行为记录名单;未被“国家企业信用信息公示系统”网站列入严重违法失信名单。
4.法定代表人(负责人)为同一人或存在控股、管理关系的不同申请人,不得同时参加本项目。
5.申请⼈在法律和财务上独立、合法运作并独立于建信人寿。
6.供应商与建信人寿不存在利益冲突,不存在损害建信人寿合法利益和声誉的情形,不存在针对建信人寿的重大诚信问题。
7.供应商在资格审查时未处于建信人寿总公司供应商禁用或退出期内。
8.供应商承诺在本项目采购过程中不存在下列情形,如存在下列情形之一,建信人寿有权取消其候选资格。情形包括但不限于:
(1)法定代表人(负责人)在生产经营活动中受到刑事处罚;
(2)重大并购或重组,影响正常生产经营;
(3)其他重大风险事项,影响正常采购合作。
9.本项目(不)接受联合体报名申请。
10.供应商有保险公司或银行或其他金融公司安全测试或安全服务类项目的合作经验(要提供案例合同)。
11.供应商拥有有效的内控合规、风险管控、消费者权益保护机制。未被监管机构通报或被其他同业禁入、未出现重大消费者侵权行为。
12.供应商提供的服务或服务成果不存在任何侵犯第三方知识产权的情形。如果第三方声称供应商向建信人寿提供的服务或服务成果侵犯其知识产权,并已就此对建信人寿或供应商提起(包括威胁提起或很可能提起)法律诉讼程序或知识产权行政执法程序(简称侵权诉讼),一方供应商自知悉上述事项起将立即书面通知另一方,建信人寿有权采取相应措施,供应商将依法承担全部责任。
四、报名所需材料
1.最近三个年度经审计的财务报表,包含资产负债表、损益表(利润表)、现金流量表扫描件。财务报表请同步上传龙集采平台“财务报表”模块。
2.《采购参与意向反馈函》扫描件,要求盖鲜章。
3.“三、报名资格要求”第10条所要求的有效案例合同。要求提供包括但不限于合同首页、服务内容页、盖章页。可脱敏,但必要信息、双方印章应完整,否则视为无效材料。所有合同请同步上传龙集采平台“案例信息”模块。
4.供应商在“国家企业信用信息公示系统”网站下载的“企业信用信息公示报告”和“信用中国”网站下载的“法人和非法人组织公共信用信息报告”(报告生成时间不早于本公告发布时间),反馈完整报告原始PDF文件。
5.非建信人寿供应商信息库内供应商还需提供售后服务体系介绍(落款公司全称+日期,加盖公章+骑缝章)。
6.填写《报名供应商信息表》,反馈电子表格文件。
以上文件反馈格式要求:《报名供应商信息表》仅需填写完成反馈电子表格原文件,其余材料请以PDF格式逐项应答,所有材料以压缩包形式反馈,压缩包统一以供应商名称命名。并将财务报表、案例合同、资质证书维护至企业信息对应模块中。
五、下载附件及报名步骤
1.根据近期建信人寿网络管控要求,下载本公告附件或访问龙集采平台的建信人寿板块均需要供应商先报备IP地址,否则无法正常下载或访问。请在工作日9:00-17:30联系021-6063 8256(邮箱:ying.chu@ccb-life.com.cn)褚老师,提供供应商访问龙集采平台的本机IP地址(查询方法:百度搜索“本机IP”),及公司名称、联系人、手机号。IP报备通过后仅当天有效,过期需重新报备。
供应商也可发邮件至cn-caigou9@ccb-life.com.cn申请获取本公告的附件。
2.供应商须首先在建设银行采购平台(ibuy.ccb.com)注册,注册时请务必对最新企业财报、案例、资质信息、纳税人类型、国别、企业性质、组织类型等信息进行维护。审核通过后,您将会收到系统通知。
3.注册完成且报备了IP地址后,请点击本公告下方“征集报名”进行报名,根据系统提示上传报名材料,所有材料仅需提供电子版,无论报名是否通过,材料恕不退还。
4.已注册供应商可在报备IP地址后直接点击下方“征集报名”按钮登录进行报名,同时做好企业信息维护:包括企业财报、案例、资质信息、纳税人类型、国别、企业性质、组织类型等信息维护。
重点提示:如系统中的企业信息未更新,可能影响候选资格,请知悉。
5.如供应商在龙集采平台报名本项目过程中有任何技术操作问题,请联系021-6063 8256 褚老师。
6.如线上报名因访问权限等问题遇到困难,请在征集截止时间之前将报名材料发邮件至cn-caigou9@ccb-life.com.cn报名。单封邮件附件上限10M,超过该大小请拆分发送,否则无法送达。
六、注意事项
1.能够完全满足建信人寿采购需求、有合作意向的供应商均可报名。报名参与采购等同于:贵公司已经认真研究,确认符合需求并自愿参与。如后续收到建信人寿邀请函,贵公司承诺按要求参加采购流程,直至采购工作结束。如贵公司无正当理由退出流程,干扰秩序,建信人寿有权对贵公司采取禁用处理,贵公司将无法参与建信人寿所有采购活动。
2.报名参与不等同于获得候选资格,获得候选资格以建信人寿最终通知为准。
3.本次公开征集不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入建信人寿供应商黑名单。
5.对于上述事项存在疑问的,请及时与建信人寿联系。
6.建信人寿授权的供应商征集公告发布媒体仅为龙集采(ibuy.ccb.com),对于因其他网站转载并发布的非完整版或修改版公告,均与建信人寿无关,建信人寿不予承担责任。
七、联系方式(如电话无法接通,请邮件咨询)
采购部门联系人:登录即可免费查看
联系电话:021 - 6063 8259
电子邮件:cn-caigou9@ccb-life.com.cn
需求部门联系人:张老师
联系电话:021 - 6063 7928
电子邮件:weipeng.zhang@ccb-life.com.cn
建信人寿保险股份有限公司总公司
2024年8月19日
附件:
采购参与意向反馈函(反馈扫描件).docx 报名供应商信息表(反馈Excel).xlsx 采购需求说明.pdf
微信扫码关注
