南京银行股份有限公司应用安全评估与渗透测试服务项目第一包招标公告

招标代理机X（以下简称“招标人”）的委托，X应用安全评估与渗透测试服务项目（招标编号X）的公开招标工作。

一、项目简介

应用安全评估与渗透测试服务项目X为两部X，一是应用软件渗透测试服务：对X应用系统进行上线前的架构方案安全评估、渗透测试、白盒源码安全检查、安全通告、风险排查、应急响应和紧急漏洞确认X安全评估与渗透测试服务：通过真实模拟黑客使用的攻击方法对招XX站共进行6次渗透测试和2X安全评估，发现漏洞、辅助进行X改并复测。此外进行2次电子银行系统安全评估，在现场对上线系统根据评估X络层、系统层、应用层、管理层等方面进行安全检测，全面X析安全现状，发现系统中存在的安全隐患和问题，明确所有面临的安全风险和隐患，并提出相应的X改建议。

注：本项目X为两个包件，第一包：应用软件渗透测试服X安全评估与渗透测试服务。

本项目服务期限：一年。

每包件拟入围不超过2家供应商，且入围供应商比例不多于合格投标人数量的X%，入围有效期为一年。入围有效期内，招标人的采购业务量在入围供应商中均X。本项目两个包件可兼投，不可兼中，评标时将按照先第一包、再第二包的顺序进行评审。

当本包入围供应商少于2家时，本次入围供应商先承担本包全部采购业务量，后续通过招标增补方式再引入一家供应商均X后续采购业务量。

本招标文件适用于第一包:应用软件渗透测试服务。

二、合格投标人的资质要求

1、投标人须是在中华人民共和国合法注册的独立法人，具有订立并履行合同的民事行为能力，并能够独立承担民事责任（须提供加盖公章的营业执照复印件）。

2、投标人须出具加盖公章的X年或X年经第三方审计的年度财务报表复印件（须至少提供加盖投标人公章的经审计的资产负债表、利润表（收益表或损益表）、现金流量表复印件，财务报表须能体现经第三方审计）或由其基本账户银行出具的近三个月内有效的银行资信证明原件（若银行开具的资信证明为电子版，则无须提供原件，但要在投标文件中提供说明函。具体格式见招标文件附件）。

3、第一包投标人自X年1月1日以来（以合同签订时间为依据）须具有在国有六大商业银行（工、农、中、建、交、邮政）或XX制商业银行（招商、浦发、中信、光大、华夏、民生、广发、兴业、平安、浙商、恒丰、渤海）总行实施应用软件渗透测试服务的案例（合同名称或内容中须包含关键词“安全检测”或“安全技术检测”或“安全测试”或“渗透测试”或“人工渗透”或“安全渗透”或“安全评估”或“安全风险评估”），须提供投标人与银行签订的合同复印件，合同复印件中必须至少包含清晰的双方印章、合同名称、签订时间、主要内容等合同信息，缺少任何一项视同合同无效。

4、第二包投标人自X年1月1日以来（以合同签订时间为依据）须具有在国有六大商业银行（工、农、中、建、交、邮政）或XX制商业银行（招商、浦发、中信、光大、华夏、民生、广发、兴业、平安、浙商、恒丰、渤X安全评估与渗透测试服务的案例（合同名称或内容中须包含关键词“安全检测”或“安全技术检测”或“安全测试”或“渗透测试”或“人工渗透”或“安全渗透”或“安全评估”或“安全风险评估”），须提供投标人与银行签订的合同复印件，合同复印件中必须至少包含清晰的双方印章、合同名称、签订时间、主要内容等合同信息，缺少任何一项视同合同无效。

5、投X络安全审查认证和市X络安全审查技X）颁发的有效的信息安全服务资质认证证书-信息安全风险评估一级服务资质证书，须提供相应证书的复印件并加盖公章。

6、投标人具有中国信息X颁发的有效的国家信息安全漏洞库（CNNVD）技术支撑单位等级证书，须提供加盖公章的证书复印件。

7、截至投标截止日，投标人未X站（***cn）列入失信被执行人X采购严重违法失信行为记录名单。

8、投标人应当具有能保证可持续经营的财务状况和较好的行业信誉；投标人并非处于无清偿能力、财产被接管、破产或结X或司法人员进行管理，其业务活动并未中止，而且也未因上述任何原因而成为法律诉讼的主体。投标人在从事本行业的经营活动中，没有重大违法记录（重大违法记录指投标人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚。较大数额罚款认定为XX以上的罚款），且投标人的董事或主要成员自X年1月1日以来未被判犯有与其职业行为有关的及/或与假报或虚报资格骗取采购合同有关的任何刑事犯罪，也未曾由于行政部门勒令停业或吊销营业执照而被取消资格。

9、投标人须在法律和财务上独立、合法运作并独立X和招标代理机构，不得直接或间接地与招X或其附属机构有任何关联。

X、投标人须从招标代理机构获得招标文件并登记备案，否则不能参加本次项目的投标。

X、法定代表人为同一个人X与X，不得同时参与本项目同一包件。

X、本项目不接受联合投标、投标人入围后不得X包与转包。

三、招标文件的获取

获取时间：自X年6月X日起至X年7月2日下午XX止(北京时间，节假日除外)。

获取方式：投标人须在***册并下载电子版招标文件（注册、登录入口为“JSTCC（新版）”，之前在“JTCC（旧版）”注册过的投标人，请从“JSTCC（新版）”入口登录，并完善用户信息后再关注下载本项目招标文件。技术支持电话X）。注册时的联系人须为负责本项目的联系人。本项目后续相关通知将通过***接发送给此联系人。投标人注册的联系人信息错误是其自身的风险，招标人及招标代理机构对此不承担责任。

四、投标文件的递交和开标

递交投标文件截止时间和开标时间：北京时间X年7月X日上午9X。逾期收到或不符合规定的投标文件恕不接受。

递交投标文件地址：X

开标地址：X="text-indent: Xpt">

招标代理X

地址：Xyle="text-indent: Xpt">邮政编码X

联系人：X薛弘宇 徐悦

联系电话X-X  X X

地址：Xe="text-indent: Xpt">联系人：X郭伟

电话X  X-X