中国大地财产保险股份有限公司2023年重要系统专项渗透测试安全服务项目供应商征集公告

中国大地保险根据工作需要，现邀请资格合格的供应商参与2023年重要系统专项渗透测试安全服务项目，现将有关事项公告如下。

一、采购内容

 中国大地保险拟就2023年重要系统专项渗透测试服务进行框架协议采购，服务内容主要对我司重要信息系统（含网站、公众号、APP应用等）开展常态化安全测试，包括漏洞发现、验证、分析及技术解决方案等。本项目拟通过框架协议入围选择三家供应商提供重要信息系统安全渗透测试服务。

二、参选供应商必须具备的条件

1、中华人民共和国境内的合法企业，注册资本500万元以上，公司经营正常并存续3年（含）以上；

2、 具有良好的商业信誉和健全的财务会计制度，近3年财务状况良好，经营活动中没有重大违法记录；

3、不得将本项目招标的安全服务工作内容以任何方式进行转包或分包（提供承诺函）；

4、为国内银行或保险金融机构总部提供同类渗透测试服务至少三个相关案例；

5、供应商应拥有充足的渗透测试服务人员，且提供本项目服务的主要渗透测试人员应为上海本地团队人员；

6、供应商提供的初、中、高级别人员须分别具备1年、3年、5年以上的渗透测试服务经验与对应能力，高级别人员需有实战安全攻防服务经验；

7、供应商须于近3年在渗透测试相关国际级比赛中获过奖项，并有CVE/CNVD/CNNVD漏洞提交情况的经验；

8、供应商须在近3年国家级网络安全演练过程中取得过较优秀的名次；

9、供应商应具备中国网络安全审查技术与认证中心领发的信息安全风险评估三级以上资质或中国信息安全测评中心颁发的信息安全服务(风险评估类）三级以上资质，应具备中国信息安全漏洞库（CNNVD）技术支撑单位资质，应是国家计算机网络应急技术处理协调中心(CNCERT/CC)应急服务支撑单位；

10、信息安全要求。无违反信息安全的不良记录，本项目所有服务人员必须遵守中国大地保险各类信息安全、数据安全和保密、供应商管理的管控规定。

三、报名时必须提交的证明资料：

1、企业营业执照扫描/复印件、生产商授权参加本项目的授权文件;

2、针对本次项目法定代表人授权委托书、法定代表人身份证扫描/复印件,以及受托人身份证扫描/复印件，并附受托人（或项目联系人）联系方式说明;

3、与本项目类似的国内银行或保险金融案例合同;

4、与本项目有关的技术资质文件等；

5、与本项目有关的技术人员简历等；

6、最近两年财务报表（扫描件）；

各类证明文件均需加盖公章，复印件需注明“与原件一致无误”。

四、报名时间及地点

报名时间: 报名供应商须在2023年4月5日17点前根据要求将企业资质等资料上传至集中采购平台对应的征集项目中（不接受电话报名），操作手册详见集中采购平台网站首页右下常见问题。

联系人：朱喆

联系电话：021-68579028

邮箱： zhuzhezgs@ccic-net.com.cn

集中采购平台网站地址：http://jc.ccic-net.com.cn