****农村商业银行股份有限公司现对****-****年信息系统渗透测试服务项目进行****，选定供应商。

*、项目名称

****-****年信息系统渗透测试服务项目

*、招标单位

****农村商业银行股份有限公司

*、项目概况（具体详见招标文件）

（*）采购内容

本项目采购内容为****-****年信息系统渗透测试服务，项目采购结果有效期为*年。本项目最终确定*名中标供应商。

（*）主要服务内容

*.渗透测试

（*）供应商须根据《电子银行安全评估指引》（银监发〔****〕*号）、《银行互联网渗透测试指南》（**/* ****-****）《金融网络安全***应用服务安全测试通用规范》（**/*****-****）等监管要求、行业标准与我行需求，对我行指定互联网信息系统（含信息发布类微信公众号）开展渗透测试，计划服务对象范围及主要渗透测试内容列表详见招标文件。

（*）供应商需针对各个被渗透测试的互联网信息系统提供独立的渗透测试报告，报告内容必须包括测试方法、测试结论、测试过程的记录和加固建议，且必须涵盖招标文件主要渗透测试内容列表中的测试项。

*.隐私合规检测。根据监管《移动金融客户端应用软件安全管理规范》、《个人金融信息保护技术规范》等相关标准规范及我行实际需求，对我行指定的系统***进行隐私合规检测，并出具隐私合规检测报告，给予我行必要的指导。

*.安全应急响应。如外部单位（监管机构、第*方安全公司）通报评估范围内的信息系统存在安全漏洞，或我行其他安全事件应急需要，供应商应在*小时内作出响应，协助我行对漏洞情况进行核实，并根据我行要求安排技术人员现场或远程协助整改工作，直至漏洞修复完毕。

*.安全技术培训。供应商应结合项目实施情况，通过上机实操、现场讲解等多种形式向我行提供渗透测试相关信息安全技术培训，每年培训时间合计应不少于*个工作日。

本项目相关技术及实施服务要求详见招标文件。

*、资金来源

本项目预算金额为***.***元，资金来源为企业****。

*、供应商资格审查合格条件

（*）在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力。

（*）供应商总部在****或在****设有分支机构，分支机构包括但不限于分公司、子公司或办事处。

（*）自****年*月*日后（以合同生效时间为准），供应商具备至少*个（含）直接签署并提供信息系统渗透测试服务的项目案例，供应商提供案例中须至少有*个（含）案例的测试范围包含网上银行或手机银行系统。同*法人单位的不同案例不可累计计算。

（*）供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”*个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（该项资质以我行于项目评审资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示无相关记录，视为无上述不良信用记录）。

（注：*.“信用中国”网站查询路径：信用中国官网（*****://***.***********.***.**/）-&**;信用服务-&**;重点领域严重失信主体名单查询-&**;失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体，该网站需查询上述*个截图；*.“中国政府采购网”网站查询路径：中国政府采购网（****://***.****.***.**/）-&**;政府采购严重违法失信行为记录名单，该网站需查询上述*个截图）。

（*）单位负责人为同*人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目。

*、关于联合体投标

本项目不接受联合体投标

*、招标文件发布及获取

（*）招标文件发布日期：****年*月**日起至****年*月*日**:**:**止（北京时间）。

（*）报名截止时间：****年*月*日**:**:**（北京时间）。

（*）公告发布网站：本公告在****农村商业银行官方网站（***.*******.***）、中国采购与招标网（***.************.***.**）、金采网（***.*****.***）、招标采购导航网（***.*****.**）媒体发布，本公告的修改、补充，在****农村商业银行供应商门户网站（*****://******.*******.***:****/*****-***/）发布。

（*）招标文件获取方式：意向供应商获取招标文件的具体步骤如下：

*.完成供应商门户注册

意向供应商须在我行供应商门户网站（网址:*****://******.*******.***:****/*****-***/或***.*******.***-&**;关于我行-&**;采购平台）提交注册申请，经我行审核通过后即完成注册（已完成注册的意向供应商，可直接登录供应商门户网站下载）。

*.进入招标公告页面

完成注册后，登录我行供应商门户网站，点击我的工作台-&**;采购公告-&**;更多，进入公告列表页面。在该页面找到本项目招标公告，点击该公告标题即可进入公告详情页面。

*.获取招标文件

点击页面底部领取文件按钮，进入报名申请页面即可下载招标文件。供应商在页面下载文件后，需在领取采购文件截止时间前，确认是否参加。

*、投标人的确定

*.本项目采用资格后审方式进行招标，不进行截标前的资格审查。报名本项目的所有意向供应商应当在投递投标文件的截止时间前按招标文件要求递交投标文件。

*.按照本公告要求和本项目招标文件要求递交投标文件的投标人不足*名时为招标失败。招标人分析招标失败原因，修正招标方案，重新组织采购。

*、供应商需提交的资格审查资料（按照投标文件的编制要求，*式*份（*份正本*份副本,若正本与副本有不*致，以正本为准）、装订成册、编制页码并进行密封，作为投标文件的*部分，在投递投标文件的截止时间前，按招标文件要求递交至指定地点）。

（*）提供有效的营业执照复印件。投标供应商如为分公司，必须提供总公司对分公司的授权函，具体格式自拟。

（*）提供供应商总部在****或在****设有分支机构证明材料，分支机构包括但不限于分公司、子公司或办事处，证明材料可提供营业执照或其他有效证照、房屋产权证明、以公司或关联公司名义签订的房屋租赁合同（关联公司需提供关系证明）。

（*）提供自****年*月*日后（以合同生效时间为准），供应商具备的至少*个（含）直接签署并提供信息系统渗透测试服务的案例证明材料，供应商提供案例中须至少有*个（含）案例的测试范围包含网上银行或手机银行系统。证明材料需提供包括首页（体现项目名称）、关键页（明确体现服务内容基本信息）、合同签署页（含甲乙双方名称、盖章及签署日期等）。同*法人单位的不同案例不可累计计算。

（*）项目评审前，供应商需按资质要求中规定路径进行查询，如查询到相关失信记录，但记录已失效，供应商须提供相关证明资料。（该项资质以我行于项目评审资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示无相关记录，视为无上述不良信用记录）。

*、投标文件的递交

（*）递交投标文件截止时间：同开标会议召开时间。

（*）递交地点：****市珠江新城华夏路*号信合大厦**楼南翼集中采购中心。

（*）递交方式（*选*）

*.递交投标文件截止时间前快递送达，收件地址****市天河区华夏路*号信合大厦**楼南翼集中采购中心，收件人陈女士，电话***-********。为保证投标文件能够按要求送达我行，建议寄出时间不晚于****年*月**日（北京时间）。

*.递交投标文件截止时间前专人送达, 送达地址****市天河区华夏路*号信合大厦**楼****会议室。

供应商门户操作：建议在递交投标文件截止时间前*个工作日(即：****年*月**日)在我行供应商门户（登录供应商门户后，点击参审应标菜单找到对应的项目，进入项目后在【投标】版块进行操作）填写贵公司响应文件的递交方式（快递送达或专人送达），填写完成后确认参审，如逾期未确认参审的或投标文件未按时送达的，视同放弃参与本次采购。

**、开标会议

（*）开标会议召开时间：****年*月**日*时**分（北京时间）。

（*）开标会议召开地点：****市天河区华夏路*号信合大厦**楼****会议室。

**、联系方式

（*）联系人：陈女士

（*）联系电话：***－********

（*）电子邮箱：*************@*******.***

**、潜在投标人或利害关系人对本招标公告及招标内容有异议的，向招标人书面提出。

异议受理部门：****农村商业银行股份有限公司

异议受理电话：***-********。

地址：****市珠江新城华夏路*号信合大厦

异议受理邮箱：******@*******.***

****农村商业银行股份有限公司

****年*月**日