盛银消费金融有限公司信息系统安全开发项目供应商征集公告

一、项目名称
盛银消费金融有限公司信息系统安全开发项目
二、项目背景
根据国家和行业相关要求，参考国际、国内的相关良好实践，拟采购具备专业资质实力的信息安全服务公司提供信息系统安全开发服务，搭建安全开发工具平台，建设信息系统安全开发体系，提升我司信息系统安全性。
三、服务需求
交互式应用安全检测平台工具采购并搭建，实现安全开发相关工作，安全工具功能包括：项目管理、漏洞管理、第三方库管理等。
安全开发体系建设，信息系统安全开发流程体系建设，覆盖到系统开发项目立项、需求分析、开发设计、测试等环节中，具体内容如下：需求分析阶段，调研我司安全开发需求设计现状，制定安全需求知识库，建立安全需求分析体系；编码设计阶段，制定源代码安全规范，制定安全开发管理办法，使用安全测试工具检测系统源代码安全性；测试阶段，使用安全测试工具对系统第三方组件及其漏洞的检测，覆盖漏洞生命周期中的每个阶段，实现安全风险管理闭环。
安全开发落地，在需求、开发、测试各个阶段增加安全活动卡点，在实际软件开发项目中实现安全左移。
四、服务时间要求
签订合同后70工作日完成全部工具搭建、咨询服务工作，交付交互式应用安全检测平台工具、项目过程文档、安全开发体系建设相关文档。
五、供应商需提交材料
投标人应具有以下资质，并提供证明材料（加盖公章）：
1）服务单位为本项目所投产品及服务出具的合法有效唯一授权及售后服务承诺函（代理商投标须提供）。
2）符合《中华人民共和国政府采购法》第二十二条规定应当具备的条件：具有独立承担民事责任的能力；具有良好的商业信誉、健全的财务会计制度（须提供近3年财务审计报告，新成立公司以公司起点时间为准）。
3）代理商单位及服务单位未被“信用中国”网站(http:/www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
4）服务单位为CNVD国家信息安全漏洞共享平台2022年度支撑单位工作贡献排名前十位单位；
5）服务单位具备ISO9001 or TL9000质量管理体系证书；
6）服务单位具备ISO27001信息安全管理体系认证证书；
7）服务单位具备信息技术服务管理体系认证ISO/IEC 20000；
8）服务单位具备CCRC信息安全风险评估服务(一级及以上)-中国网络安全审查；
9）服务单位具备CCRC信息安全应急处理服务(二级及以上)-中国网络安全审查；
10）服务单位具备CCRC信息系统安全运维服务(二级及以上)-中国网络安全审查；
11）服务单位及服务团队简介（格式自拟）。
六、服务团队资质要求
1）供应商应组建项目团队，团队成员不少于5人；需具备CISP或CISSP成员不少于5名，提供毕业证、资格证。
2）项目团队配置1名项目经理，需具备CISP（CISP-CISE注册信息安全工程师）资格认证，若同时具备CISAW 证书、项目管理专业资格认证（PMP）资格认证、CISP-CISD(注册信息安全开发人员)为佳，提供毕业证、资格证；
3）项目团队配备安全风险评估专家1名，需具备CISP（CISP-CISE注册信息安全工程师）资格认证，同时具备项目管理专业资格认证（PMP）或信息安全工程师为佳，提供毕业证、资格证。
七、提交资料时间、方式
1）提交时间：2023年10月14日-2023年10月18日 17:00。
2）提交方式：电子邮箱jzcg@syxfjr.cn，邮件及文件名称：信息系统安全开发+供应商名称+联系人+联系方式+邮箱。
八、注意事项
1）本次征集报名不收取供应商任何费用。
2）供应商对报名信息和资料的真实性负责。如提供虚假材料，自动丧失本项目的参与资格，且将被列入我司供应商黑名单。
3)符合本公告报名条件的服务供应商，按时提交合格报名资料后，并不必然获得正式采购邀请。采购人将从符合报名条件的供应商中择优选取不少于3家供应商发出正式采购邀请。采购人保留要求报名服务供应商补充提交资料的权利。
4)有关单位或个人如对本项目征集供应商的资质要求等信息有异议的，可以自本公告发出之日起五个工作日内，以书面或邮件形式向盛银消费金融有限公司计划财务运营部或相关部门提出。
九、联系方式
采 购 单 位：盛银消费金融有限公司
地 址：辽宁省沈阳市沈河区惠工街124号中韩大厦
技术问题联系人：常先生
联系时间：工作日8:30-11:30 13:30-17：30
电 话：15510106354
二〇二三年十月十三日

声明：
1.各报名供应商递交报名资料即表示对材料的真实性负责，并由此承担法律风险。
2.符合本公告报名条件的供应商，按时提交合格报名资料后，并不必然获得正式采购邀请。
3.采购人有权对本次供应商征集审核结果不做任何说明。