当前位置:
1.项目合同周期:签订为期一年的服务合同。
2.项目开展形式:项目外包形式。
3.服务内容:
①风险评估工作:中标方对100套重要信息系统开展信息安全风险评估工作,主要为渗透测试和基于成果目标的红队攻击工作,由中标方输出渗透测试报告、红队攻击报告和风险评估报告。
②风险评估标准化:中标方应将项目实施过程中采用的风险评估标准、流程、方法、工具及其使用方法等内容编制成标准化文档,并交付招标方,另需输出不低于5份应用系统评估标准清单。
4.工作范围:
①风险评估工作的范围:招标方与中标方基于长城集团所有信息系统的重要程度共同定义的100套信息系统。
②风险评估标准化的范围:项目实施过程中采用的风险评估标准、流程、方法、工具及其使用方法等。
否决项:
①针对方案编制、红队攻击、渗透测试、风险评估、内部赋能相关工作不提供驻场工程师服务;
②在红队攻击方案中,未明确出红队攻击方法和攻击成果目标的;
③在渗透测试方案中,未明确出渗透测试方法,或测试方法为某一种安全问题的测试方法(如字符型SQL注入)而非某一类安全问题的测试方法(如SQL注入);
④红队攻击方法与渗透测试方法一致的;
⑤投标方向招标方提供的项目团队成员不满足至少一人2022年至今给国家信息安全漏洞库或CVE提交的漏洞数量不少于10个的;
⑥投标方向招标方提供的项目团队成员不满足至少一人具备OSCP或OSWP或OSEP或CISP-PTE信息安全类相关证书的。
2.投标方须属于国家信息安全漏洞库支撑单位或国家信息安全漏洞共享平台技术组成员,并且2023年至今给国家信息安全漏洞库或CVE提交的漏洞数量≥1000个。
1.凡有意参加报名的供应商,请至长城慧采云平台注册报名:地址为:https:****,注册成功后可根据项目名称,按报名要求进行报名,此方式为唯一报名途径;
2.请在报名前确认贵司账号下是否包含该项目对应品类,否则将影响您报名!品类添加路径:供应商管理-基础信息变更-新增-服务范围,请完善所有必填项信息后再提交。
3.如无法在招标平台完成注册的,请及时联系报名联系人。
4.如对本项目有技术疑问或想了解更多详细信息,可将问题分条描述清晰,发送至(****@gwm.cn)。邮件中请注明公司名称、联系人及联系电话;
5.邮件主题须注明项目名称、报名联系人,如XX项目疑问XX收,将统一进行答疑回复。
1.报名供应商未被“中国执行信息公开网”列入失信名单;未被“国家企业信用信息公示系统”列入经营异常名单。
报名前须自行详细查看并判断资质及业绩符合性后,再进行报名,投标意向金缴纳后不予退还,若项目在招标过程中任意环节因招标方原因取消的,可办理投标意向金退款(若供应商已办理开票将不予退款),如果不能准确判定可询问报名负责人;
2.收费项目报名时需同步上传交款凭证。
3.开票指南:
①登录长城慧采云平台-首页-右上方公告信息-根据“长城慧采云平台线上开票及系统填写注意事项”申请线上开票(****开始交款的项目可以申请线上开票,且交款账户需要是8**** 0947 716)
②****之前交款的项目,需要下载开票模板,登录长城慧采云平台-首页-右上方公告信息-“意向金开票信息模板”,按照要求填写后将EXCEL版发至邮箱:****@gwm.cn,发票开具后直接将回复至邮箱中。
注:
①发票开具完成后,意向金不再退还。
②贵司提供发票信息后,大约25个工作日左右开具电子发票并发至邮箱,请耐心等待,若超过25个工作日未收到发票,请及时联系相应负责人,逾期未查收导致发票无法报销的,不再重开。
其他:
①原则上以公司交款为准,即公对公账户;注册成功后汇款至以上账户;
②交款行为仅在此账户有效力,我司不存在其他任何代收账户;
③请不要相信任何个人或公司的交款要求,以防上当受骗!
本次信息发布只在长城慧采云平台网页、微信公众号“长城控股招标中心”上发布,其他媒体转载无效。如遇信息调整最终以长城慧采云平台公示报名内容为准。
投标方和招标人在采购过程中所引起的争议,双方应通过友好协商解决,协商不成时,任何一方均应向采购方所在地人民法院提起诉讼。
注:无论报名结果如何,供应商自行承担所有与参加报名活动有关的全部费用。
邮箱:****@163.com(集团纪检组) ****@163.com(董事长办)
QQ:****(集团纪检组) 微信:****(集团纪检组)
手机/短信:****(秘密特工组)
电话:****(集团纪检组) ****(董事长办)
通信地址:河北省保定市****
