一、项目概述
　　我行拟于2025年开展两次信息安全攻防演练，采购六支攻击队人员服务，每次攻防演练三支队伍参加，组成专业攻击方队伍参与演练，同一服务商不允许重复参加。具体要求如下：
　　（一）服务内容
　　1.不损害我行信息系统的情况下，根据黑客攻击的思维，参考黑客攻击的手段，指定攻击的路线，尽可能全面发现导致黑客入侵的所有途径。
　　2.攻击队服务着重于发现黑客的入侵路径以及系统存在的安全漏洞，全面了解系统可能存在的各种安全风险。
　　3.通过攻击队服务检测网络安全纵深防护能力、清楚的了解高级攻击产生的最大危害，从而协助我行强化防护能力、引导正确的安全建设方向。
　　（二）服务方式
　　采用现场或远程服务、通过攻防演练平台的方式完成。
　　（三）服务周期
　　本项目包括两次信息安全攻防演练，每次攻防演练计划实施“12+3”计划，12个工作日进行实战演练，3个工作日进行结果复盘，每次演练的服务周期为15个工作日，每日8小时服务。
　　（四）服务人员数量
　　拟采购6支不同服务商的攻击队服务，每支队伍由3人组成。
　　（五）付款方式
　　每次攻防演练结束后并交付相关产出物和工作量确认单，进行一次性全额支付。应付价格=人天报价×天数×人数。
　　每次攻防演练根据攻击情况进行排名，排名第一支付应付价格×100%，排名第二支付应付价格×95%，排名第三支付应付价格×85%。
　　二、服务商准入标准
　　1.公司为独立法人。
　　2.信誉良好，没有负面评价，在经营活动中没有重大违法记录。
　　3.具有信息安全相关专业资质。
　　4.近3年（2021年1月至今）有参与过国家级护网行动攻击队案例（须提供相关证明）。
　　5.攻击队专家须具有信息安全相关资质，具有参与护网行动攻击经验，应提供拟参与本项目5人员以上简历供行方筛选。
　　6.本项目不接受代理商参与投标。

　　请有意参与我行项目合作且符合准入条件的公司，从该门户网站-项目信息公告-信息科技项目建设公告页面（或由******/pc/cn/index/x******银行xxx项目服务商自荐表》并按以下要求提交相关材料，******。
　　发送报名邮件要求：
　　1．该邮箱不支持云附件下载、互联网下载，请以常规方式黏贴附件，并将邮件大小控制在15M以内；可以分多个邮件发送报名材料，同时在邮件正文中说明共发送几封邮件以及共发送了几个文件。
　　2．邮件标题******银行）
　　3.邮件正文中要写明公司的招标联系人姓名、手机号、邮箱。
　　4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
　　5.服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”（或企查查）三个系统导出的完整报告，包括不限于经营异常、行政处罚、自身风险、周边风险、变更记录等。如存在风险信息，请附情况说明并加盖公章。
　　6.邮件标题、正文、附件中不能含敏感字。
　　三、其它事项
　　（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
　　（二）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目，后续我行会组织服务商进行测评，测评未通过不能作为候选服务商，对未入选的服务商不另行通知。
　　（三）存在关联的公司在同一项目中只能参选1家公司。
　　（四）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当按我行要求提交其所需材料，并对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
　　四、联系人及咨询电话
　　项目联系人：刘老师，咨询电话：******
　　商务联系人：王老师，咨询电话：******

******银行信息科技部 

2024年9月6日