关于中国太平洋保险（集团）2022年度互联网渗透测试服务框架采购（二次）征集公告

上海东方投资监理有限公司受中国太平洋保险（集团）股份有限公司委托为其2022年度互联网渗透测试服务框架采购（二次）进行公开框架征集。20220045

一、 项目概况

项目名称：2022年度互联网渗透测试服务框架采购（二次）

征集方：中国太平洋保险（集团）股份有限公司

内容：通过本次渗透测试，从技术、管理、业务逻辑的角度来发现漏洞，充分挖掘客户信息泄露的途径（可追溯），从根源上解决存在的漏洞或问题，减少客户信息泄露事件的发生。

有意向的合格供应商可在上海东方投资监理有限公司得到进一步的信息和查阅比选文件。

二、 应征人必须具备的条件：

1、在中华人民共和国境内合法注册成立的具有独立法人资格，具备独立承担民事责任的能力，具备相应的经营范围且其注册资金或净资产（所有者权益）必须不小于【500】万元人民币（或等值外币）；具备中国信息安全测评中心颁发的信息安全服务资质(安全工程类)或中国信息安全测评中心颁发的信息安全服务资质(风险评估类)或中国网络安全审查技术与认证中心颁发的信息安全风险评估资质；

2、拥有3年及以上IT服务经验，具有大型保险单位或国有、股份制银行等金融单位的安全漏洞检测实施案例，并提供近三年内不少于三个类似成功案例证明材料（包括合同复印件、项目联系人及联系方式等，采购人保留核查合同原件的权利）；

3、应征人必须具有专业团队，并在项目所在地或上海设有机构或办事处，具有较强的售前、售中和售后服务支持能力，能根据项目实际需求及业务问题提供解决方案和实施方法，满足客户方需求，不得转包，主要业务不得分包。

4、应证人在最近三年内未因自身任何违约、违法行为及违反商业道德的行为而导致取消参选资格、合同解除或败诉。

5、法定代表人为同一个人的两个及两个以上法人，母公司与全资子公司/由其控股的子公司，不得同时参加本项目。

5、2022年WEB-APP发布检测服务入围厂商不得报名本项目。

6、法律、行政法规规定的其他条件。

三、项目主要包括的人员类别及最低标准：

1、熟悉渗透测试步骤、方法、流程，熟练使用渗透测试工具；

2、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；

3、熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；

4、主动性强，具有良好的沟通、协调和组织能力以及文档编写能力，逻辑性强。

四、报名时必须提交的证明材料：

1、本次征集所需资格、资质条件证明材料，包括但不限于现行有效的企业法人营业执照、银行账户信息、承接过类似项目的案例、相关营业许可证、专业资格、资质证书、法定代表人授权委托书及授权代表的身份证等复印件。以上复印件文件均需加盖公章，并注明“与原件一致无误”。

2、在以下时间和地点进行报名：

2.1报名时间：2022年9月15日—9月21日9:00－11：30，13：00-15:00

2.2报名地点：上海市普陀区江宁路1306弄7号楼富丽大厦26F

2.3代理机构联系人：朱老师；

2.4征集方：中国太平洋保险（集团）股份有限公司

联 系 人：郑老师

2.5 联系电话：021-62666043*212、传真：021-62274938、电子信箱：124336344@qq.com

2.6比选文件售价：人民币1000元（比选文件售后不退）

五、递交应征文件截止时间：2022年9月28日10:00（北京时间）

六、递交应征文件地点：上海市普陀区江宁路1306弄7号楼富丽大厦26F会议室一。

七、发布比选公告的媒介

本次比选公告同时在中国招标投标公共服务平台、金采网及太保官网上发布。

八、联系方式：

征集方：中国太平洋保险（集团）股份有限公司

地址：上海市中山南路1号16楼

联系人：郑老师

电话号码：021－33968475

电子邮件： zhengdongsheng@cpic.com.cn

采购代理机构：上海东方投资监理有限公司

地址：上海市普陀区江宁路1306弄7号楼富丽大厦26楼

联系人：朱洁琦

电话号码：021-62666043-212

电子邮件：124336344@qq.com

九、备注

应征人应对所有收到的材料和信息保密。包括在收到项目比选文件之前获得的全部与项目相关的信息和资料。采购方对公开发布的所有信息保留最终解释权。

举报邮箱地址：tbcgjp@cpic.com.cn。