雅安市商业银行漏洞扫描工具采购项目询价函

正文内容

***商业银行漏洞扫描工具采购项目询价函 ***商业银行 漏洞扫描工具采购项目询价函 一、采购须知 兹有***商业银行漏洞扫描工具现进行采购，现诚挚邀请贵公司参加谈判。 *、总则 *.* 项目概况 *.*.* 采购项目：漏洞扫描工具采购项目 *.*.* 采购内容：我行拟购买一套专业的漏洞扫描软件工具，通过移动终端部署方式，对信息系统及时开展漏洞扫描和修复工作，为我行业务安全运营和系统稳定运行提供信息安全保障。漏洞扫描软件工具主要实现功能包括主机安全扫描、网站安全扫描、数据库安全扫描、弱口令发现和基线配置核查等功能，支持对Vmware、KVM等虚拟机系统扫描、对IOS和安卓等移动端系统扫描，支持通过SSH和TELNET等登录方式扫描。其旨在通过自动化、**全性的方式，进行端到端的攻击和威胁模拟，评估我行多维度信息资产的安全风险，以实战化的角度发现网络与系统中存在的安全问题，从而对我行现有安全防护体系的防御有效性进行量化评估，并根据扫描出的系统弱点进行安全风险分析，对发现的安全隐患提出针对性的解决方案和建议。 本采购项目所供产品应支持国产化且非开源的，并完全符合行业规定的质量、规格和性能的要求。所供产品应全部由原厂提供安装部署、联调、测试服务，部署所需工具和材料均由供应商提供，保证产品能满足采购人要求；供应商应针对采购人购买的产品配备维护支持人员，在接采购人通报故障的电话或传真后，应在半小时内作出实质响应，明确答复故障处理方法，若电话或传真无法排除故障，应在*小时内派人到现场，进行故障排除工作，需要时供应商应提供替代设备保证系统运行不受影响。提供不低于*年的原厂维保（包括软件升级、特征库升级、故障维护），响应单位需提供软件维保具体情况。 *.* 对供应商的资格要求： *.*.* 本项目要求供应商须提供营业执照，供应商应为漏洞扫描产品原厂商或具备原厂商授权的代理商。 *.*.*供应商具有良好的银行资信和健全的财务会计制度；具有依法缴纳税收和社会保障资金的良好记录；参加此类采购活动前三年内，在经营活动中没有违法记录，没有行政处罚，没有重大事故记录，没有处于被责令停业、财产被接管、冻结、破产状态。 *.*.* 供应商提供的产品原厂商应至少具备*个银行业国产漏洞扫描工具采购项目应用案例。 *.*采购谈判 *.*.* 地点：******熊猫大道***号 ***商业银行A座***会议室 *.*.* 时间：请供应商务必在****年*月*日**时**分前准备好响应文件，具体谈判时间地点以实际通知为准。 *.* 报价 *.*.* 该报价应为本采购文件规定的采购范围的全部内容的价格体现，应完全满足采购人的要求。 *.*.* 供应商应充分考虑本项目所涉及的各方面因素和计算所发生的一切费用，供应商报价应包含上述费用。 *.*.* 货币：指定为人民币。 *.* 供应商的确定 采用综合评估法。 综合评分的主要因素是：综合实力、服务方案、技术参数、商务条款等对权值进行评分。得分最高的被确定为供应商。 *.* 合同的签署 *.*.* 供应商应于收到履约保证金缴纳通知*个工作日内，缴纳项目成交金额的*%作为履约保证金，待项目验收后无息全额退还。 *.*.* 供应商应于采购通知发出之日起**个工作日内，由法定代表人或授权代表或单位负责人与采购方签订正式合同。 *.*.*发出采购通知书后，供应商无正当理由拒签合同的，给采购人造成损失的，还应当赔偿损失。 *.*其他 *.*.*请贵单位仔细阅读以下提示及要求，并独立作出有关判断及决定，若贵单位参与本次采购活动，视为认可或同意以下提示、要求及本采购文件及采购人各项组织活动。 *.*.*本采购文件所拟订的合同书反映采购人对采购项目的基本需求或倾向性要求，如未与采购人协商并获得同意或无特殊情况，该合同书或合同条款将不会修改，除非采购人提出修改。 *.*.*本项目所述之“采购”活动，系按公开，公平、公正原则，根据采购人管理需要及其相关规章制度中有关规定并参照国家有关规定而实施的旨在选择合格供应商的活动，故有关程序及组织活动，如公告或邀请、发放及递送采购文件等，相关程序应以采购组织为准。 *.*.*就本次采购事宜，采购人保留随时撤销的权利，且无须对供应商作出解释，也不对供应商作出任何补偿。 *.*.* 有意向参与本次采购的供应商，请于****年*月*日**点前将供应商报名信息发送至采购人公布的联系人邮箱，以便采购人通知供应商具体谈判时间。供应商应在邮件标题注明公司名称，同时在邮件正文内注明参与项目、公司名称、联系人、联系电话等。 联系人：梁女士 电话：*********** E-mail：*********** 二、响应文件 响应文件格式、内容及装订要求 响应文件必须按以下顺序编写、装订，且内容齐全，否则将进行扣分处理。 *.响应文件封面（格式见附件*）； *.响应文件目录（每部分内容的名称、页码）； *.三证合一营业执照或营业执照、税务登记证、组织机构代码证（复印件加盖公章）； *.法定代表人证明书（复印件加盖公章）； *.授权委托书及身份证明（格式见附件*，复印件加盖公章）； *.廉政承诺书（格式见附件*）； *.漏洞扫描工具报价表；（格式见附件*，响应报价应包括本项目所有内容；如为满足项目实施必须增加的软硬件，响应单位须在报价函中单独列出并加以说明）； *.原厂商资质证明文件（如：ISO****、ISO*****、ISO*****、ISO*****、ITSS、CCRC、CMMI（CMMI*级及以上）等资质证书，复印件加盖公章）； *.原厂商具有的漏扫资质证明文件（如：中国信息安全测评中心颁发的《国家信息安全漏洞库兼容性资质证书》、《国家信息安全测评信息技术产品安全测评证书(EAL*+级及以上)》、国家信息安全测评信息安全服务资质证书等，提供产品有效证书的复印件，以上相关证书、报告提供复印件并加盖原厂商公章）； **.项目实施方案描述：供应商针对本项目设备供应以及技术、人员、安装保障、质量控制、进度安排，交付方案进行描述； **.产品原厂商提供****年至今银行业金融机构国产漏洞扫描项目应用案例（提供至少*个原厂商案例合同证明复印件并加盖原厂商公章）； **.技术应答表（格式见附件*）； **.其他增值服务； **.若供应商为代理商，需提供漏洞扫描原厂项目授权书； **.技术支持及售后服务方案（包括但不限于人员培训、响应时间、售后服务人员到场时间、质量保证的范围等），原厂售后服务承诺函并加盖鲜章。 **.响应单位参与本项目的人员清单，格式见附件*，加盖公章，后附人员资质证明材料。 三、中标条件 获得最佳综合评价的响应单位中标。 服务供应商确定原则：谈判小组按照最终谈判结果，依据上表细则打分，最终得分最高的被推荐为项目服务供应商。 附件.docx