根據(jù)我行2024-2026年分行滲透測試和互聯(lián)網(wǎng)資產(chǎn)排查服務(wù)項目的采購需要,擬向社會公開征集具有滲透測試和互聯(lián)網(wǎng)資產(chǎn)排查服務(wù)能力的候選供應商。現(xiàn)邀請有意向的企業(yè)在本公告規(guī)定的時間內(nèi)遞交候選資格申請資料,我行將根據(jù)供應商在龍集采系統(tǒng)注冊上傳的候選資格申請資料進行資格審查。經(jīng)我行評審合格后,從中擇優(yōu)選取5家以內(nèi)的候選供應商。有關(guān)事宜公告如下:
一、采購需求:
我行2024-2026年面向互聯(lián)網(wǎng)的相關(guān)應用系統(tǒng)滲透測試服務(wù),及根據(jù)我行提供的關(guān)鍵字在主要互聯(lián)網(wǎng)開放式代碼管理平臺和共享文檔平臺等開展源代碼和技術(shù)資料泄露排查服務(wù)及互聯(lián)網(wǎng)資產(chǎn)排查服務(wù)。
具體采購需求詳見附件
二、征集時間
本次供應商征集自即日起至2024年 6月16日17:30止。
三、企業(yè)資格要求
1、企業(yè)必須是在中華人民共和國境內(nèi)注冊的具有獨立承擔民事責任能力的法人,注冊資金需在500萬元人民幣(或等值外幣)及以上;
2、企業(yè)須有固定的營業(yè)場所;
3、企業(yè)須在福建地區(qū)注冊或非福建地區(qū)注冊但在福建省內(nèi)有設(shè)立分公司或辦事處;
4、企業(yè)應為安全服務(wù)直接提供商(原廠);具有良好的安全滲透測試能力、互聯(lián)網(wǎng)資產(chǎn)排查能力(提供案例參考);
5、企業(yè)須成立三年以上,經(jīng)營狀況正常且近三年至少有兩年凈利潤為正數(shù),在最近三年內(nèi)的經(jīng)營活動中沒有行賄犯罪等重大違法記錄、未被“信用中國”網(wǎng)列入 “重大稅收違法案件當事人名單”、未被“中國執(zhí)行信息公開網(wǎng)”列入“失信被執(zhí)行人名單”、未被“中國政府采購網(wǎng)”列入“政府采購嚴重違法失信行為信息記錄名單”、未被“國家企業(yè)信用信息公示系統(tǒng)”列入網(wǎng)站“嚴重違法失信企業(yè)名單”、在參加本次采購活動前3年內(nèi)未出現(xiàn)重大違法違規(guī)行為,不在建總行供應商禁用/退出期內(nèi),在與銀行客戶的項目合作過程中,沒有重大合同違約、泄露商業(yè)秘密或技術(shù)秘密等事件。
6、企業(yè)須具備中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的信息安全服務(wù)資質(zhì)認證證書(CCRC),中國信息安全測評中心頒發(fā)的國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位等級證書。
7、供應商提供的提供的產(chǎn)品或服務(wù)不存在任何侵犯第三方知識產(chǎn)權(quán)的情形。如果第三方聲稱供應商向建設(shè)銀行提供的服務(wù)或服務(wù)成果侵犯其知識產(chǎn)權(quán),并已就此對建設(shè)銀行或供應商提起(包括威脅提起或很可能提起)法律訴訟程序或知識產(chǎn)權(quán)行政執(zhí)法程序(簡稱侵權(quán)訴訟),一方自知悉上述事項起將立即書面通知另一方,建設(shè)銀行有權(quán)采取相應措施,供應商將依法承擔全部責任。
8、企業(yè)近3年有與金融行業(yè)合作的滲透測試和互聯(lián)網(wǎng)資產(chǎn)排查服務(wù)的合作案例;符合資格要求且有建設(shè)銀行一級分行滲透測試和互聯(lián)網(wǎng)資產(chǎn)排查服務(wù)合作案例的企業(yè)優(yōu)先。
9、本項目供應商直接經(jīng)營,不可轉(zhuǎn)包。
四、報名步驟:
1、符合資格要求的企業(yè)必須首先在龍集采平臺(ibuy.ccb.com)注冊成為會員;
注意:龍集采系統(tǒng)操作問題可查看網(wǎng)站“供應商指南”,或撥打全國統(tǒng)一咨詢熱線為400-918-1908。平臺對供應商注冊審核時間為周一至周五9:00—18:00的三個工作日內(nèi)審核,有報名意向的供應商請自行安排好注冊時間。
2、注冊完成并接收到注冊成功的短信反饋后在龍集采平臺首頁的供應商征集處點擊本公告下方“征集報名”進行報名;
3、已是龍集采平臺會員的企業(yè)直接點擊“征集報名”進行報名;
4、根據(jù)系統(tǒng)提示上傳報名材料,所有材料僅需提供電子版(所有報名材料在注冊界面上傳;點擊本公告下方“征集報名”進行報名僅上傳營業(yè)執(zhí)照原件掃描件即可)。
五、注冊及維護所需信息、資料:
1、供應商注冊人授權(quán)書、承諾與聲明原件掃描件:請使用我行統(tǒng)一模板,在龍集采平臺——“供應商指南”中下載;
2、電子印章;
3、開票信息、賬戶信息:常用的企業(yè)收款賬號,建議使用建行賬號;
4、公司簡介蓋公章的掃描件:
包括但不限于以下內(nèi)容:公司全稱,統(tǒng)一社會信用代碼,公司類型,注冊資本,法人代表姓名,企業(yè)網(wǎng)址,納稅人類型,員工數(shù)量,公司通訊地址及郵編,聯(lián)系人及職務(wù),聯(lián)系人手機號碼及電子郵箱地址,公司主營業(yè)務(wù),分公司或辦事處的詳細地址和聯(lián)系方式,與建設(shè)銀行的采購合作歷史情況,并說明公司最近三年在政府采購或金融等行業(yè)采購過程中是否受到處罰;
5、營業(yè)執(zhí)照原件掃描件(非福建地區(qū)注冊在福建省內(nèi)有設(shè)立分公司還需提交在福建省內(nèi)分公司的營業(yè)執(zhí)照,設(shè)立辦事處的需提交公司簽訂的辦公場所租賃合同);
6、公司法人身份證原件掃描件;
7、“供應商信用記錄查詢截圖”“蓋公章的掃描件:
包括但不限于以下內(nèi)容:“信用中國網(wǎng)-重大稅收違法案件當事人名單” 查詢結(jié)果, “中國執(zhí)行信息公開網(wǎng)-失信被執(zhí)行人名單” 查詢結(jié)果、 “中國政府采購網(wǎng)-政府采購嚴重違法失信行為信息記錄名單”查詢結(jié)果、 “國家企業(yè)信用信息公示系統(tǒng)-嚴重違法失信企業(yè)名單” 查詢結(jié)果。
8、公司近三年經(jīng)審計且出具無保留意見的財務(wù)報表或加蓋公章的資產(chǎn)負債表、利潤表、現(xiàn)金流量表原件掃描件;
9、企業(yè)持有的中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的信息安全服務(wù)資質(zhì)認證證書(CCRC)、中國信息安全測評中心頒發(fā)的國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位等級證書資質(zhì)證書原件掃描件;
10、供應商提供的產(chǎn)品或服務(wù)不存在任何侵犯第三方知識產(chǎn)權(quán)的情形。如果第三方聲稱供應商向建設(shè)銀行提供的服務(wù)或服務(wù)成果侵犯其知識產(chǎn)權(quán),并已就此對建設(shè)銀行或供應商提起(包括威脅提起或很可能提起)法律訴訟程序或知識產(chǎn)權(quán)行政執(zhí)法程序(簡稱侵權(quán)訴訟),一方自知悉上述事項起將立即書面通知另一方,建設(shè)銀行有權(quán)采取相應措施,供應商將依法承擔全部責任(提供承諾函加蓋公章);
11、公司近3個月職工社會保險繳納總?cè)藬?shù)的原件掃描件;
12、公司近3年與金融行業(yè)合作的滲透測試和互聯(lián)網(wǎng)資產(chǎn)排查服務(wù)類案例的合同原件掃描件,需提供項目合同名稱、數(shù)量、合同金額等;
六、注意事項:
1、符合企業(yè)資格要求且能夠完全滿足我行采購需求、有采購合作意向、無不良行為記錄的企業(yè)均可報名;
2、企業(yè)須對報名信息和資料的真實性負責,如提供虛假材料,將取消報名資格并列入我行供應商黑名單;
3、未按要求提交資料的企業(yè)視同不符合本公告資格條件;
4、未入圍的供應商,不另行通知;
5、該公告同時掛在我分行網(wǎng)站的公示欄處、網(wǎng)銀網(wǎng)站:www.ccb.com/xm的最新公告處及總行龍集采系統(tǒng):http://ibuy.ccb.com;廈門市華滄采購招標有限公司的www.xm-hc.com網(wǎng)站。
6、我行持續(xù)推廣數(shù)字人民幣應用,鼓勵供應商開通建設(shè)銀行數(shù)字人民幣錢包,供應商開通數(shù)字人民幣錢包后,可自行在龍集采平臺添加賬號信息;
7、對于上述事項存在疑問的,請及時與我行聯(lián)系。
七、聯(lián)系方式:
采購部門聯(lián)系人:高劍峰 ?
聯(lián)系電話:0592-2156655
電子郵件:gaojianfeng.xm@ccb.com
需求部門聯(lián)系人:蔡雅娥
聯(lián)系電話:0592 -2158678
電子郵箱:caiyae1.xm@ccb.com
龍集采平臺技術(shù)支持電話400-918-1908
中國建設(shè)銀行股份有限公司廈門市分行
2024年6月11日
