徽商期貨有限責(zé)任公司安全服務(wù)商采購現(xiàn)進(jìn)行公開招標(biāo)，歡迎具有符合要求資質(zhì)的公司前來競標(biāo)，并提供相關(guān)報(bào)名材料。

一、招標(biāo)人：徽商期貨有限責(zé)任公司

二、招標(biāo)內(nèi)容：

1、每月使用漏洞掃描工具對應(yīng)用系統(tǒng)進(jìn)行漏洞掃描，掃描結(jié)束后出具月度掃描報(bào)告和利用專業(yè)網(wǎng)站安全監(jiān)測每日追蹤C(jī)NVD（國家信息安全漏洞共享平臺(tái)）、CNNVD（中國國家信息安全漏洞庫）、補(bǔ)天漏洞響應(yīng)平臺(tái)、漏洞盒子等互聯(lián)網(wǎng)第三方漏洞平臺(tái)提交的最新和徽商期貨信息系統(tǒng)有關(guān)的漏洞。系統(tǒng)清單：門戶網(wǎng)站（中文）、門戶網(wǎng)站（舊官網(wǎng)）、門戶網(wǎng)站（英文）、基金銷售網(wǎng)站、實(shí)盤大賽網(wǎng)站、期權(quán)網(wǎng)站、OA網(wǎng)站、頂點(diǎn)系統(tǒng)網(wǎng)站、反洗錢系統(tǒng)網(wǎng)站、app下載網(wǎng)站、模擬大賽網(wǎng)站、基金交易網(wǎng)站、客戶診斷系統(tǒng)網(wǎng)站、適當(dāng)性網(wǎng)站、套保云網(wǎng)站，共15個(gè)網(wǎng)站

2、進(jìn)行滲透性攻擊測試: 即模擬黑客的攻擊方法在徽商期貨的授權(quán)和監(jiān)督下對徽商期貨的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試，目的是明確存在的風(fēng)險(xiǎn)并將獲取的敏感信息和測試過程的細(xì)節(jié)產(chǎn)生報(bào)告提交用戶。

系統(tǒng)清單：易盛系統(tǒng)（9.0）、CTP系統(tǒng)、仿真交易系統(tǒng)、金仕達(dá)資管、融行資管、掌上財(cái)富（app）、門戶網(wǎng)站（中文）、門戶網(wǎng)站（舊官網(wǎng)）、門戶網(wǎng)站（英文）、基金銷售網(wǎng)站、實(shí)盤大賽網(wǎng)站、期權(quán)網(wǎng)站、OA網(wǎng)站、頂點(diǎn)系統(tǒng)網(wǎng)站、反洗錢系統(tǒng)網(wǎng)站、app下載網(wǎng)站、模擬大賽網(wǎng)站、基金交易網(wǎng)站、客戶診斷系統(tǒng)網(wǎng)站、適當(dāng)性網(wǎng)站、套保云網(wǎng)站共21個(gè)系統(tǒng)

3、網(wǎng)站實(shí)時(shí)監(jiān)測：即抓取網(wǎng)站關(guān)鍵信息，結(jié)合相關(guān)智能監(jiān)控平臺(tái)，對網(wǎng)站進(jìn)行不間斷暗鏈、篡改、非法信息監(jiān)控。系統(tǒng)清單：門戶網(wǎng)站（中文）、門戶網(wǎng)站（舊官網(wǎng)）、門戶網(wǎng)站（英文）、基金銷售網(wǎng)站、實(shí)盤大賽網(wǎng)站、期權(quán)網(wǎng)站、OA網(wǎng)站、頂點(diǎn)系統(tǒng)網(wǎng)站、反洗錢系統(tǒng)網(wǎng)站、app下載網(wǎng)站、模擬大賽網(wǎng)站、基金交易網(wǎng)站、客戶診斷系統(tǒng)網(wǎng)站、適當(dāng)性網(wǎng)站、套保云網(wǎng)站，共15個(gè)網(wǎng)站。

4、其他安全服務(wù)：包括新系統(tǒng)上線時(shí)協(xié)助基線核查，必要情況下應(yīng)急響應(yīng)工作，以及相關(guān)安全培訓(xùn)服務(wù)。

三、投標(biāo)人資質(zhì)要求（以下全部為必須條件，需報(bào)名時(shí)提供）：

1、投標(biāo)人必須具有獨(dú)立法人資格。

2、投標(biāo)人互聯(lián)網(wǎng)安全服務(wù)團(tuán)隊(duì)具備獨(dú)立的漏洞研究能力及積累，具備國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位等級(jí)證書。

3、投標(biāo)人安全團(tuán)隊(duì)人員資質(zhì)：具備CISP、CISAW 信息安全保障人員認(rèn)證證書、信息安全等級(jí)保護(hù)安全建設(shè)專業(yè)技術(shù)人員證書。

4、投標(biāo)人服務(wù)供應(yīng)商實(shí)力：具有中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息系統(tǒng)安全運(yùn)維服務(wù)資質(zhì)或中國信息安全認(rèn)證中心/中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書，中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息安全應(yīng)急處理服務(wù)資質(zhì)，具有ISO2701 信息安全管理體系認(rèn)證;具有國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心頒發(fā)的省級(jí)以上網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位證書。

5、其他要求：投標(biāo)人應(yīng)向徽商期貨提供安全服務(wù)團(tuán)隊(duì)成員相關(guān)服務(wù)能力、投標(biāo)人繳納的社保證明或與投標(biāo)人簽訂的就業(yè)合同等材料。

四、重要提示：

1、已報(bào)名獲取招標(biāo)文件的投標(biāo)人，如不能按時(shí)參加開標(biāo)會(huì)議，請于開標(biāo)前1日書面告知。

2、投標(biāo)人授權(quán)代理人須持本人身份證和授權(quán)委托書原件參與開標(biāo)會(huì)，否則招標(biāo)人將拒收投標(biāo)文件。

3、投標(biāo)人可以是安全公司或安全公司授權(quán)代理商(需提供廠商授權(quán)文件)，中標(biāo)后不得轉(zhuǎn)包，否則一經(jīng)查實(shí)，招標(biāo)人有權(quán)終止合同，同時(shí)追究中標(biāo)人由此給招標(biāo)人造成的損失。

5、如第一中標(biāo)人放棄中標(biāo)、或因不可抗力不能履行合同、或不按照招標(biāo)文件要求提交履約保證金，或者被查實(shí)存在影響中標(biāo)結(jié)果的虛假或違法行為等情形，不符合中標(biāo)條件的，招標(biāo)人可按照中標(biāo)候選人名單得分排序確定第二中標(biāo)人為最終中標(biāo)人。

五、報(bào)名時(shí)請?zhí)峁┫铝匈Y料：

1、針對本項(xiàng)目的法人授權(quán)書（原件）；

2、企業(yè)法人營業(yè)執(zhí)照副本；

3、代理商投標(biāo)單位提供安全公司簽發(fā)的項(xiàng)目授權(quán)書和原廠服務(wù)承諾函；

4、投標(biāo)人資質(zhì)要求的其他內(nèi)容。

注：以上資料和合同文件報(bào)名時(shí)須提供復(fù)印件并裝訂成冊加蓋單位公章；

六、報(bào)名時(shí)間：自2020年 8 月14 日至2020年9 月 2 日，每日9：00～17：00（北京時(shí)間），逾期不予受理。

七、報(bào)名地點(diǎn)：安徽省合肥市蕪湖路258號(hào)徽商期貨二樓綜合管理部。

報(bào) 名聯(lián) 系 人：許  揚(yáng)  0551－62862590

技 術(shù)聯(lián) 系 人：臧  明  0551－62887133

郵    編：230061

網(wǎng)     址：www.hsqh.net

傳    真：0551－62865899