當(dāng)前位置:
1.項(xiàng)目合同周期:簽訂為期一年的服務(wù)合同,。
2.項(xiàng)目開展形式:項(xiàng)目外包形式,。
3.服務(wù)內(nèi)容:
①風(fēng)險(xiǎn)評估工作:中標(biāo)方對100套重要信息系統(tǒng)開展信息安全風(fēng)險(xiǎn)評估工作,主要為滲透測試和基于成果目標(biāo)的紅隊(duì)攻擊工作,,由中標(biāo)方輸出滲透測試報(bào)告,、紅隊(duì)攻擊報(bào)告和風(fēng)險(xiǎn)評估報(bào)告。
②風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)化:中標(biāo)方應(yīng)將項(xiàng)目實(shí)施過程中采用的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn),、流程,、方法、工具及其使用方法等內(nèi)容編制成標(biāo)準(zhǔn)化文檔,,并交付招標(biāo)方,另需輸出不低于5份應(yīng)用系統(tǒng)評估標(biāo)準(zhǔn)清單,。
4.工作范圍:
①風(fēng)險(xiǎn)評估工作的范圍:招標(biāo)方與中標(biāo)方基于長城集團(tuán)所有信息系統(tǒng)的重要程度共同定義的100套信息系統(tǒng),。
②風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)化的范圍:項(xiàng)目實(shí)施過程中采用的風(fēng)險(xiǎn)評估標(biāo)準(zhǔn),、流程、方法,、工具及其使用方法等,。
否決項(xiàng):
①針對方案編制、紅隊(duì)攻擊,、滲透測試,、風(fēng)險(xiǎn)評估、內(nèi)部賦能相關(guān)工作不提供駐場工程師服務(wù),;
②在紅隊(duì)攻擊方案中,,未明確出紅隊(duì)攻擊方法和攻擊成果目標(biāo)的;
③在滲透測試方案中,,未明確出滲透測試方法,,或測試方法為某一種安全問題的測試方法(如字符型SQL注入)而非某一類安全問題的測試方法(如SQL注入);
④紅隊(duì)攻擊方法與滲透測試方法一致的,;
⑤投標(biāo)方向招標(biāo)方提供的項(xiàng)目團(tuán)隊(duì)成員不滿足至少一人2022年至今給國家信息安全漏洞庫或CVE提交的漏洞數(shù)量不少于10個(gè)的,;
⑥投標(biāo)方向招標(biāo)方提供的項(xiàng)目團(tuán)隊(duì)成員不滿足至少一人具備OSCP或OSWP或OSEP或CISP-PTE信息安全類相關(guān)證書的。
2.投標(biāo)方須屬于國家信息安全漏洞庫支撐單位或國家信息安全漏洞共享平臺技術(shù)組成員,并且2023年至今給國家信息安全漏洞庫或CVE提交的漏洞數(shù)量≥1000個(gè),。
1.凡有意參加報(bào)名的供應(yīng)商,,請至長城慧采云平臺注冊報(bào)名:地址為:https:****,,注冊成功后可根據(jù)項(xiàng)目名稱,,按報(bào)名要求進(jìn)行報(bào)名,此方式為唯一報(bào)名途徑,;
2.請?jiān)趫?bào)名前確認(rèn)貴司賬號下是否包含該項(xiàng)目對應(yīng)品類,,否則將影響您報(bào)名!品類添加路徑:供應(yīng)商管理-基礎(chǔ)信息變更-新增-服務(wù)范圍,,請完善所有必填項(xiàng)信息后再提交,。
3.如無法在招標(biāo)平臺完成注冊的,請及時(shí)聯(lián)系報(bào)名聯(lián)系人,。
4.如對本項(xiàng)目有技術(shù)疑問或想了解更多詳細(xì)信息,,可將問題分條描述清晰,發(fā)送至(****@gwm.cn),。郵件中請注明公司名稱,、聯(lián)系人及聯(lián)系電話;
5.郵件主題須注明項(xiàng)目名稱,、報(bào)名聯(lián)系人,,如XX項(xiàng)目疑問XX收,將統(tǒng)一進(jìn)行答疑回復(fù),。
1.報(bào)名供應(yīng)商未被“中國執(zhí)行信息公開網(wǎng)”列入失信名單;未被“國家企業(yè)信用信息公示系統(tǒng)”列入經(jīng)營異常名單,。
報(bào)名前須自行詳細(xì)查看并判斷資質(zhì)及業(yè)績符合性后,,再進(jìn)行報(bào)名,投標(biāo)意向金繳納后不予退還,,若項(xiàng)目在招標(biāo)過程中任意環(huán)節(jié)因招標(biāo)方原因取消的,,可辦理投標(biāo)意向金退款(若供應(yīng)商已辦理開票將不予退款),如果不能準(zhǔn)確判定可詢問報(bào)名負(fù)責(zé)人,;
2.收費(fèi)項(xiàng)目報(bào)名時(shí)需同步上傳交款憑證,。
3.開票指南:
①登錄長城慧采云平臺-首頁-右上方公告信息-根據(jù)“長城慧采云平臺線上開票及系統(tǒng)填寫注意事項(xiàng)”申請線上開票(****開始交款的項(xiàng)目可以申請線上開票,且交款賬戶需要是8**** 0947 716)
②****之前交款的項(xiàng)目,,需要下載開票模板,,登錄長城慧采云平臺-首頁-右上方公告信息-“意向金開票信息模板”,按照要求填寫后將EXCEL版發(fā)至郵箱:****@gwm.cn,,發(fā)票開具后直接將回復(fù)至郵箱中,。
注:
①發(fā)票開具完成后,意向金不再退還,。
②貴司提供發(fā)票信息后,,大約25個(gè)工作日左右開具電子發(fā)票并發(fā)至郵箱,請耐心等待,若超過25個(gè)工作日未收到發(fā)票,請及時(shí)聯(lián)系相應(yīng)負(fù)責(zé)人,,逾期未查收導(dǎo)致發(fā)票無法報(bào)銷的,,不再重開,。
其他:
①原則上以公司交款為準(zhǔn),,即公對公賬戶;注冊成功后匯款至以上賬戶,;
②交款行為僅在此賬戶有效力,,我司不存在其他任何代收賬戶;
③請不要相信任何個(gè)人或公司的交款要求,,以防上當(dāng)受騙,!
本次信息發(fā)布只在長城慧采云平臺網(wǎng)頁、微信公眾號“長城控股招標(biāo)中心”上發(fā)布,,其他媒體轉(zhuǎn)載無效,。如遇信息調(diào)整最終以長城慧采云平臺公示報(bào)名內(nèi)容為準(zhǔn)。
投標(biāo)方和招標(biāo)人在采購過程中所引起的爭議,,雙方應(yīng)通過友好協(xié)商解決,,協(xié)商不成時(shí),任何一方均應(yīng)向采購方所在地人民法院提起訴訟,。
注:無論報(bào)名結(jié)果如何,,供應(yīng)商自行承擔(dān)所有與參加報(bào)名活動有關(guān)的全部費(fèi)用。
郵箱:****@163.com(集團(tuán)紀(jì)檢組) ****@163.com(董事長辦)
QQ:****(集團(tuán)紀(jì)檢組) 微信:****(集團(tuán)紀(jì)檢組)
手機(jī)/短信:****(秘密特工組)
電話:****(集團(tuán)紀(jì)檢組) ****(董事長辦)
通信地址:河北省保定市****
