關于中國太平洋保險（集團）2024年度互聯網滲透測試服務框架采購征集公告

上海東方投資監理有限公司受中國太平洋保險（集團）股份有限公司委托為其2024年度互聯網滲透測試服務框架采購進行公開框架征集。

一、 項目概況

項目名稱：2024年度互聯網滲透測試服務框架采購（項目編號：SOIS2-2024094F）

征集方：中國太平洋保險（集團）股份有限公司

內容：通過引入專業的第三方供應商，針對所有面向互聯網提供服務的應用系統開展多輪全覆蓋的滲透測試。2024年互聯網滲透測試服務擬繼續采用擂臺賽模式,框架入圍4家供應商，詳見《第三章 項目需求》。

有意向的合格供應商可在上海東方投資監理有限公司得到進一步的信息和查閱比選文件。

二、 應征人必須具備的條件：

1、在中華人民共和國境內合法注冊成立的具有獨立法人資格，具備獨立承擔民事責任的能力，具備相應的經營范圍且其注冊資金或凈資產（所有者權益）必須不小于【500】萬元人民幣（或等值外幣）；公司具備良好的服務資質，需具備以下三個資質之一：中國信息安全測評中心頒發的信息安全服務安全工程資質或信息安全風險評估服務資質、或中國網絡安全審查技術與認證中心頒發的信息安全風險評估資質（提供有效期內證明）；

2、公司具有較強的信息安全服務能力和經驗，具有國有六大銀行、12家全國性股份制商業銀行總行、最近1年《財富》世界500強大型保險單位相關案例（包括合同復印件、項目聯系人及聯系方式等，采購人保留核查合同原件的權利）；

3、應征人必須具有專業團隊，服務人員技能強，能提供高質量的信息安全服務；

4、應證人在最近三年內未因自身任何違約、違法行為及違反商業道德的行為而導致取消參選資格、合同解除或敗訴。

5、法定代表人為同一個人的兩個及兩個以上法人，母公司與全資子公司/由其控股的子公司，不得同時參加本項目。

6、法律、行政法規規定的其他條件。

三、項目主要包括的人員類別及最低標準：

a)目經理滿足5年以上信息安全服務工作經驗，技術領隊有3年以上從事信息安全漏洞檢測相關工作經驗；其余內部人員有2年以上從事信息安全漏洞檢測相關工作經驗，人員需50%以上具有本科學歷。

b)熟悉滲透測試步驟、方法、流程，熟練使用滲透測試工具；

c)熟悉攻擊的各類技術及方法，對各類操作系統、應用平臺的弱點有較深入的理解；

d)熟悉常見腳本語言，能夠進行WEB滲透測試，惡意代碼檢測和分析；

e)主動性強，具有良好的溝通、協調和組織能力以及文檔編寫能力，邏輯性強。

四、報名時必須提交的證明材料：

1、本次征集所需資格、資質條件證明材料，包括但不限于現行有效的企業法人營業執照、承接過國有六大銀行或12家全國性股份制商業銀行總行或最近1年《財富》世界500強大型保險單位相關案例、資質證書（中國信息安全測評中心頒發的信息安全服務安全工程資質或信息安全風險評估服務資質、或中國網絡安全審查技術與認證中心頒發的信息安全風險評估資質）、法定代表人授權委托書及授權代表的身份證等復印件。以上復印件文件均需加蓋公章，并注明“與原件一致無誤”。

2、在以下時間和地點進行報名：

2.1報名時間：2024年11月11日—11月15日9:00－12：00，13：00-16:00

2.2報名地點：上海市普陀區江寧路1306弄7號樓富麗大廈26F

2.3代理機構聯系人：朱老師；

2.4征集方：中國太平洋保險（集團）股份有限公司

聯 系 人：朱老師  

2.5聯系電話：021-62666043*212、18116082940、電子信箱：zhujq@sois.sh.cn

2.6征集文件售價：人民幣1000元（比選文件售后不退）

五、遞交應征文件截止時間：2024年11月22日上午10:00（北京時間）

六、遞交應征文件地點：上海市普陀區江寧路1306弄7號樓富麗大廈26F會議室一。

七、發布比選公告的媒介

本次比選公告同時在中國招標投標公共服務平臺、金采網及太保官網上發布。

八、聯系方式：

征集方：中國太平洋保險（集團）股份有限公司

地址：上海市中山南路1號16樓

聯系人：朱老師

電話號碼：021－33967144

電子郵件： zhuruiqing@cpic.com.cn

采購代理機構：上海東方投資監理有限公司

地址：上海市普陀區江寧路1306弄7號樓富麗大廈26樓

聯系人：朱潔琦

電話號碼：021-62666043-212、18116082940（工作時間接聽）

電子郵件：zhujq@sois.sh.cn

九、備注

應征人應對所有收到的材料和信息保密。包括在收到項目比選文件之前獲得的全部與項目相關的信息和資料。采購方對公開發布的所有信息保留最終解釋權。

舉報郵箱地址：tbcgjp@cpic.com.cn。

中國太平洋保險（集團）股份有限公司采購中心

2024年11月11日