中国民生银行股份有限公司2022年度互联网系统漏洞众测采购项目

　　中国民生银行股份有限公司（征询方）现就2022年度互联网系统漏洞众测采购项目采购事宜开展征询，邀请资质合格且具备服务能力的响应方前来参加征询，递交响应文件。*

　　一、征询项目概要及要求：详见本公告之《征询项目概要汇总表》

　　1、项目名称：中国民生银行股份有限公司2022年度互联网系统漏洞众测采购项目

　　2、项目编号：FUTC-2022-M1081

　　3、采购内容：

　　本项目为每年例行实施的安全测试类项目，众测项目将邀请国内知名安全供应商来共同参与，以供应商为单位组织攻击队伍。项目成果以结果为导向，通过各队伍提交漏洞的数量及质量来判定各供应商应得的项目金额。众测项目实施将与固定期人工渗透类项目在结果上相互补充，更大程度上挖掘现有应用系统潜在的安全漏洞，提升漏洞发现的深度和广度。

　　征询入围规则：入围供应商数量不超过初审合格响应方数量的50%，且最终入围数量不超过9家。如初审合格响应方数量不足2家，则征询方有权终止本次采购活动不推荐入围供应商。

　　详见本征询文件“第三部分征询要求”。

　　二、合格响应方资格标准：

　　（1）响应方应为在中华人民共和国境内注册，能够独立承担民事责任，有生产或供应能力的企业或自然人（须在响应文件中提供工商行政管理部门颁发的企业法人营业执照复印件并加盖响应方公章；如响应方为事业单位应提供有效的事业单位法人证书复印件并加盖响应方公章；如供应商为非企业专业服务机构，应提供执业许可证等证明文件复印件加盖响应方公章；如响应方是自然人，应提供有效的自然人身份证明）。

　　（2）响应方应自行承诺没有处于停业，财产被接管、冻结、破产状态（须在响应文件中提供承诺函并加盖响应方公章）。

　　（3）响应方须具有良好的商业信誉和健全的财务会计制度（须在响应文件中提供经审计的近两年财务报告复印件，至少包括经审计的资产负债表、利润表、现金流量表，财务报告经过审计的证明材料；或其基本开户银行出具的资信证明、担保函），自然人提供征信报告。

　　（4）响应方须具有履行合同所必需的设备和专业技术及能力，须根据采购文件要求提供相关证明材料。

　　（5）响应方必须依法缴纳社会保障资金、依法纳税，需提供以下证明材料，自然人除外。

　　a：提供最近一年内任意一个月的社会保障缴费凭证或银行回单（复印件加盖单位公章）。

　　说明：响应方必须是依法缴纳社会保障资金的单位；国家、地方工商管理部门或者其他相关管理部门对社会保障资金缴纳（如免缴）有特别政策的，必须提供相关政策文件复印件以及供应商满足相关政策文件的证明文件。

　　b：提供最近一年内任意一个月的企业依法缴纳税收的完税证明或银行回单（复印件加盖单位公章）

　　说明：响应方必须是依法纳税的单位；税务管理部门对单位纳税有特别规定的，必须提供相关政策性文件复印件和供应商满足政策文件规定的证明文件,个税除外。

　　（6）响应方在本项目响应文件递交截止时间近3年内在经营活动中没有重大违法记录，重大违法记录是指响应方因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚，须在响应文件中提供纸质承诺并加盖响应方公章。

　　注：民生银行、代理机构将通过“信用中国”（ www.creditchina.gov.cn）和*进行现场查询，查询自采购公告发布之日起至响应文件递交截止时间内，响应方在“信用中国”网站（www.creditchina.gov.cn）的全套“信用信息报告”及*“政府采购严重违法失信行为信息记录”。查询方法详见采购文件内说明，并依据查询结果确定是否符合采购文件要求。

　　（7）响应方在与民生银行既往合作（如有）的项目履约过程中，没有合同违约、泄露民生银行商业秘密或技术秘密等非公开信息等事件（须在响应文件中提供承诺函并加盖响应方公章）。

　　（8）本项目不接受联合体响应。

　　（9）响应方注册资金不少于300万元，注册年限不少于3年。

　　（10）其他要求，包括下述第k、m、n项：

　　a.无；

　　b.具备软件企业和产品的双软认证资质；

　　c.被依法列入网络关键设备和网络安全专用产品目录的设备和产品的生产者和销售者应取得有认证资质的机构出具的安全认证合格或者安全检测符合要求的证明；

　　d.被依法列入《商用密码产品认证目录》或国家相关部门发布的网络关键设备和网络安全专用产品目录的商用密码产品的生产者或销售者，应就该等密码产品取得有认证资质的机构出具的认证合格证明；

　　e.使用网络关键设备和网络安全专用产品的商用密码服务的服务提供者，应就该等密码服务取得商用密码认证机构的认证合格证明；

　　f.被依法列入国家密码管理部门和海关总署制定的商用密码进口许可清单的境外密码产品（服务）的进口商应取得密码进口许可证；

　　g.被依法列入国推商用密码认证的产品目录的密码产品生产者、销售者应取得另行制定发布国推商用密码产品认证证书

　　h.计算机信息系统安全专用产品生产者应获得公安部的计算机信息系统安全专用产品销售许可证

　　i.电信终端设备、无线电通信设备和涉及网间互联的电信设备的生产者应取得进网许可证

　　j.被列入《强制性产品认证目录》的产品的生产者、销售者或进口商应取得中国强制性产品认证（CCC）

　　k.ISO9001质量管理体系认证证书

　　l.CMMI认证资格

　　m.ISO27001信息安全管理管理体系认证证书

　　n.ISO20000信息技术服务管理体系认证证书

　　o.ISO45001认证资格

　　三、征询文件的发售：

　　（1）发售时间：2022年6月15日至2022年6月28日，每天9:30至11:30时，下午13:30至16:30时（北京时间），节假日除外。

　　（2）*文件售价：300元/套

　　获取企业投标注册登记表。

　　联系人：董工

　　手机：18510658161

　　E－mail：htai2022@126.com