关于中国太平洋保险(集团)股份有限公司应用安全及安全漏洞专家服务采购项目方案征集公告中国太平洋保险(集团)股份有限公司(以下简称“征集人”)现邀请合格的供应商(以下简称“应征人”)就征集人所需以下项目进行方案征集,征集人将择优选定中选人,欢迎符合条件的应征人前来参与方案比选,现将有关事项公告如下。一、征集项目名称及内容:、项目名称:应用安全及安全漏洞专家服务、内容:提供现场人力支持,开展集团相关应用安全及安全漏洞工作,通过全面核查服务报告形式,保障“互联网渗透测试服务”厂商渗透测试覆盖我司所有互联网资产;通过全面复现验证漏洞报告形式,降低乙方的误报漏洞数量;进一步加强漏洞的录入流转处置监督,以及漏洞安全检测任务的监督,进而推动漏洞及检查任务的时效性及合规性;据实际情况对重点应用、安全薄弱点漏洞进行抽查,以满足两会、进博会、等重保期间专项渗透测试抽查需求,配合实施供应链互联网渗透测试漏洞的验证及管理,协助完成漏洞排查处置的闭环工作。二、应征人必须具备的条件:、应征人必须为在中华人民共和国境内合法注册成立的,具有独立法人资格,具有独立承担民事责任的能力,具备相应的经营范围且其注册资金或净资产(所有者权益)必须不小于【】万元人民币(或等值外币);、应征人在最近三年内未因自身任何违约、违法行为及违反商业道德的行为而导致取消参选资格、合同解除或败诉;、公司具有较强的信息安全服务能力和经验,有在国内大型银行或保险等金融机构的渗透测试服务案例;、应征人必须具有专业团队,并在上海设有机构或办事处,具有专业团队,能根据项目实际需求及业务问题提供解决方案和实施方法,满足客户方需求,不得转包,主要业务不得分包;、公司具备良好的服务资质,需具备以下三个资质之一:中国信息安全测评中心颁发的信息安全服务安全工程资质或信息安全风险评估服务资质、或中国网络安全审查技术与认证中心颁发的信息安全风险评估资质。(需提供证明);、法定代表人为同一个人的两个及两个以上法人,母公司与全资子公司/由其控股的子公司,不得同时参加本项目;、年度互联网渗透测试服务入围厂商不得报名本项目;、法律、行政法规规定的其他条件。三、报名时必须提交的证明材料:、包括但不限于现行有效的企业法人营业执照、银行账户信息、承接过类似项目的案例、相关营业许可证、专业资格、资质证书、授权代表的身份证....
发布媒体:
快捷阅读
