中國(guó)大地保险安全服務(wù)项目，现邀请合格供应商(shāng)参加。

一、 项目背景与目标

為(wèi)持续保障中國(guó)大地保险信息系统安全稳定运行，落实《网络安全法》以及公司各项网络安全规范和要求，现根据中國(guó)大地保险网络安全管理(lǐ)实际情况开展2022年安全服務(wù)项目。

本项目主要采購(gòu)互联网系统众测服務(wù)、app加固服務(wù)、网站遠(yuǎn)程监测服務(wù)、安全主题培训及钓鱼邮件演练服務(wù)，服務(wù)期一年。

二、本项目需求

1、互联网系统众测服務(wù)

（1） 按月针对我司指定的互联网系统清单，进行安全测试和漏洞挖掘，以最终漏洞数量以及风险等级进行交付。

（2） 提供规范的众测实施方案，包括测试流程、漏洞定级标准、漏洞修复验证等。

（3） 众测实施时应具备统一接入平台，规范测试过程，可(kě)提供测试操作记录与安全审计报告。

（4） 提供渗透测试报告，输出有(yǒu)效安全加固方案。

（5） 提供漏洞修复后的复测验证服務(wù)。

2、app加固服務(wù)

（1）提供本地部署的APP加固平台，支持android/ios，提供对SDK文(wén)件加密、设备绑定、加固壳绑定等功能(néng)及必要的人工服務(wù)，保护文(wén)件不被非法篡改、调用(yòng)和调试，保护内核算法、密钥、后台接口与业務(wù)逻辑等。

（2）提供不限次APP安全扫描功能(néng)或服務(wù)，支持android/ios，提供扫描报告。

（3）按月提供APP盗版检测和渠道展现数据，含app授权下架服務(wù)。

3、网站遠(yuǎn)程监测服務(wù)

（1）实时监测：针对我司提供的互联网站点清单，7*24实时监测网页篡改、网页黑链、网页挂马、DNS解析异常、业務(wù)可(kě)用(yòng)性、资产失陷等安全事件，支持实时邮件与電(diàn)话等告警通知方式。

（2）持续评估资产暴露面、漏洞脆弱性、紧急0Day漏洞脆弱性问题； 提供暗网情报监控服務(wù)，覆盖主要交易市场、论坛、站点等；提供代码泄露监控服務(wù)，覆盖國(guó)内國(guó)外主要代码托管网站，GitHub、GitLab、码云Gitee等；提供敏感文(wén)件监控服務(wù)，包含主要网盘、文(wén)库文(wén)件等；提供黑产舆情监控服務(wù)，包含匿名社交软件，例如Telegram、Potato等。以上监控服務(wù)支持按日提交紧急异常检测结果，并按月提供汇总分(fēn)析报告。可(kě)按照我司反馈优化监控策略与报告结果。

4、安全主题培训及钓鱼邮件演练服務(wù)

（1）提供在線(xiàn)信息安全意识培训平台，可(kě)与我司企业微信等实现安全对接，提供在線(xiàn)學(xué)习、考试功能(néng)，并提供學(xué)习参与情况、考试结果等统计分(fēn)析报告。可(kě)按我司需求，对在線(xiàn)平台进行必要的logo和主题设计调整。

（2）提供丰富的、持续更新(xīn)的信息安全意识培训课程内容，全面覆盖安全意识培训各主题并提供深入详实的培训内容，包含动画、专家授课视频、图文(wén)等各种培训方式。可(kě)按课程或主题生成考试，自动批卷、统计分(fēn)析。

（3）提供钓鱼邮件演练功能(néng)或服務(wù)，支持自助选择合适模板及特定演练对象，进行钓鱼邮件演练，可(kě)进行演练结果统计分(fēn)析。

三、本项目实施要求

l 本次采購(gòu)為(wèi)整包，不接受单个需求单独投标；

l 服務(wù)期间提供资深专职PM负责本项目涉及所有(yǒu)沟通与实施，定期反馈项目进度和问题；

l 对本项目采購(gòu)的服務(wù)的任何问题，需7*24及时响应，对无法及时解决的问题，有(yǒu)明确的问题上升通道和进一步措施。

四、合格的参选单位必须具备的条件

1、企业资质的要求。

（1）在我國(guó)境内有(yǒu)效注册，具有(yǒu)独立法人资格，遵守我國(guó)的法律、法规和条例。

（2）具有(yǒu)良好的商(shāng)业信誉和健全的财務(wù)会计制度，公司经营时间3年以上，近三年公司运营状况良好，财務(wù)状况良好。

（3）在上海设有(yǒu)分(fēn)公司（或办事处），具有(yǒu)较大规模服務(wù)能(néng)力，具有(yǒu)金融行业（上海市）的类似安全项目案例，在行业内有(yǒu)良好的信誉及业绩。

（4）有(yǒu)对应安全服務(wù)实时经验，投标时，必须出具原厂商(shāng)关于此项目的授权原件或者代理(lǐ)资质。

2、案例的要求。

至少可(kě)提供对应服務(wù)的3个实施案例（案例内容或者产品不重复）。

3、 实施团队要求。

由上海本地团队提供服務(wù)。

五、参选单位在报名时需携带以下资料：

1、 公司信息及资质证明文(wén)件：公司法人营业执照、企业税務(wù)登记证、组织机构代码证或“三证合一”营业执照、一般纳税人资格证明；

2、 前来报名代表人的身份证明（扫描件）、公司法人委托授权书（扫描件）、公司开户行及账号信息，内容包括但不限于公司授权代表姓名、联系電(diàn)话和邮箱等；

3、 与本项目有(yǒu)关的技术资质文(wén)件、原厂授权文(wén)件等；

4、 案例中标/成交通知书、合同或客户证明材料（扫描件并加盖公章），并另以清单形式列明案例；

5、 最近两年财務(wù)报表（扫描件）；

6、 关于公司近三年无重大违法违规行為(wèi)的书面承诺。

五、 报名时间及地点

报名时间: 报名企业须在2022年3月23日报名时间前将上述参加报名企业资质资料通过邮件形式发送到中國(guó)大地财产保险股份有(yǒu)限公司进行资格审核及报名。

联系人： 崔楹彪 cuiybzgs@ccic-net.com.cn

邮件抄送：zhuqi@ccic-net.com.cn

联系電(diàn)话：68579033，13611944988

通过资质审核的合格供应商(shāng)，我公司将提供本项目采購(gòu)需求方案征集书及相关资料。具體(tǐ)项目要求以实际发布的需求為(wèi)准。