西南证券2023-2024年渗透测试与安全监测服务项目

供应商征集公示

一、项目名称：西南证券2023-2024年渗透测试与安全监测服务项目

二、采购人名称：西南证券股份有限公司

三、采购预算金额

本项目的预算金额：700000元。

（采购项目的最高限价金额以采购文件为准）

四、项目采购需求说明

本项目服务周期为一年，服务内容包含：

1. 攻击面管理：对公司外网信息系统资产暴露面、资产异动变化、漏洞脆弱性、紧急0Day漏洞、GitHub和暗网等平台的敏感数据泄露等脆弱性问题进行持续检测（检测频率一周不少于3次），发现异常及时通过短信、电话等方式反馈，并交付脆弱性报告；

2. 漏洞订阅：最新安全风险动态预警推送服务，包括最新安全漏洞、事件等信息；

3. 渗透测试：利用主流的攻击技术和工具对公司外网web系统、移动应用程序业务端、微信公众号和微信小程序（共计30个外网web系统、5个移动APP应用（包含Android、IOS版）、11个微信公众号或微信小程序）进行一年四次渗透测试；对公司内网web系统（共计65个内网web系统）进行一年一次渗透测试。最后将渗透测试发现的安全漏洞进行整理分析，针对每一个安全漏洞提供相应的解决建议。测试结束后，协助复核，提供复测报告；

4. 实时监测：对公司外网web系统进行7*24小时监控，包含可用性、内容合规、内容篡改、挂马、暗链等，发现异常及时通过短信、电话等方式反馈；

5. 应急响应：提供7*24小时值守及应急响应，确保响应的及时性和可靠性。

五、报名资格条件

（1）参选人必须是在中华人民共和国境内注册的独立法人，具有有效的营业执照，成立并运行三年（含）以上，其经营范围必须包含本项目相关内容，注册资本在3000万元及以上。（提供营业执照复印件加盖公章）

（2）近三年内没有被国家行政主管部门予以行政处罚的记录，具有良好的商业信誉。（在“信用中国”网站（https://www.creditchina.gov.cn）下载信用报告加盖公章）

（3）近三年已签订的金融行业相关项目案例3个及以上。（提供近三年已签订的金融行业相关项目案例合同复印件）

（4）其他相关的条件：投标人应取得中国网络安全审查技术与认证中心颁发的信息安全服务资质（风险评估、应急处理）认证一级及以上证书和CMMI5证书，投标人需提供证书复印件并加盖投标人公章。

六、报名方式

　对本项目有意向的供应商请按照西南证券股份有限公司官网发布的项目相关公示要求报名。查阅项目相关公示的网址路径：https://www.swsc.com.cn/，首页“走进西南- 采购信息公示”板块。发送至采购人指定电子邮箱 swscjcb@swsc.com.cn，邮件名称格式为“西南证券2023-2024年渗透测试与安全监测服务项目（联系姓名+电话）”。报名供应商需确保提供的报名信息或资质证明材料真实有效，若经查证不属实，采购人有权取消其参与资格。对超出公示期或以其他方式报名的，视为无效。对项目采购需求或具体内容有疑问的，请电话联系采购需求部门。对审查未通过的报名供应商,不再另行通知。对符合报名条件并获得邀请的供应商，无故放弃参加该项目后期采购环节的，将被采购人列入不良供应商名单。　

七、采购人联系方式

采购需求部门联系人及联系电话：罗梓露，023-63715143

采购管理部门联系人及联系电话：刘才伟，023-63786170

联系邮箱：SWSCJCB@swsc.com.cn