上海农商银行2026年度攻防演练服务采购项目供应商征集公告
- 2026-07-16
项目名称: 上海农商银行2026年度攻防演练服务采购项目供应商征集公告
项目编号: JZCG2026000328
招标公司: 上海农商银行
采购标的物: 攻防演练服务
项目地区:上海 上海
项目编号:JZCG2026000328
本行现向全社会公开征集2026年度攻防演练服务采购项目供应商,请有意者且满足以下要求的服务商前来我行报名
一、采购内容及要求
(一) 采购内容
1、项目名称:上海农商银行2026年度攻防演练服务采购项目
2、采购内容:
序号
专业类别
种类
数量(轮)
1
攻防演练服务
服务
1
采购内容包括在我行授权下,对我行安排的系统提供一轮攻防演练服务,服务包含从演练指挥、演练攻击方角色组织攻防演练,提供演练筹备、演练实施以及演练后的总结回顾服务。防守方由我行人员组成,供应商攻击队及演练指挥需在演练复盘,对我行防守方的不足之处提供改进建议。服务开始日期由甲方通知,但最迟不晚于2027年6月。
合同到期双方无异议且按照攻击方评分规则(附录C)得分大于或等于10000分,自动延期一年,最多延期两次至2029年6月30日。
第一次延期的服务期限为:自2027年7月1日起至2028年6月30日止;
第二次延期的服务期限为:自2028年7月1日起至2029年6月30日止。
3、 项目 限价 : 本项目最高限价 为75万元 。供应商响应报价不得超过本次最高限价,若超过最高限价的,其响应将被否决。
(二)服务要求
1.从演练指挥、演练攻击方角色组织攻防演练,提供演练筹备、演练实施以及演练后的总结回顾服务。
2.演练指挥要求
(1)提供至少1名具有攻防演练组织指挥经验的人员与我行人员组成演练指挥部,演练组织筹备和指挥经验不少于2年;
(2)帮助我行考察防御措施有效性和安全应急响应机制,帮助提升应对入侵攻击的发现和处置能力,完善入侵监控和应急响应体系建设;
(3)对参与攻防演练的攻击报告进行审核评分,并形成最终的演练得分结果;
(4)总结本次攻防演练经验,形成总体报告。
3.演练攻击方要求
(1)组织至少1支攻击队,人员不得少于4人,队伍攻击时间不少于10个工作日的攻击服务;
(2)攻击队成果应在取得可得分成果后的48小时内提交至演练指挥部进行打分,如超过48小时未提交的,演练指挥部有权根据实际情况扣除相应成果的得分;
(3)使用的工具/后门程序确保安全可控,能够监控该后门的预期外通讯,发生异常外联及时处置;
(4)服务中应详细记录所有部署工具/后门的详细名称、路径以及持久化方式;
(5)演练期间,每日汇报当日进展,并编写《成果日报》;
(6)服务结束前,清理所有部署的工具/后门,恢复所有开放的策略,禁止留有后门用于后续非法使用;
(7)演练结束后,攻击队须提交完整的《成果总结报告》,内容应包含但不限于:完整攻击路径还原(从初始入口到最终权限的每一步骤)、使用漏洞的详细技术说明、横向移动方法与关键节点分析、所有得分成果的证据截图与时间线梳理。报告需以攻击者视角复盘,便于我行防守方理解攻击思维和手法。
(8)演练结束后,须提交《演练总结报告》,内容应包含但不限于:对我行整体安全防护体系的评估(包括边界防护、内网隔离、主机安全、监控检测等方面)、防守方在监测发现、分析研判、应急处置各环节的不足之处、针对发现问题的具体改进建议(需区分紧急、高、中、低优先级)
二、 供应商资格 要求
(一)一般资格要求
1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续3年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章;如分支机构参加报名的还须提供总公司出具的授权书原件并加盖总公司公章)
2、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件、截止报名时间前三个月(其中任意一月)被授权人在响应人单位的社保缴纳证明。对于社保通过第三方代缴的被授权人,提供与响应人单位签署的《劳动合同》及工资或税单证明。(上述材料须加盖公章)。
3、具有良好的商业信誉和健全的财务会计制度,近三年(2023年-2025年)财务状况良好。(提供2023-2025年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
4、可开具合法的增值税专用发票。(若报名人为增值税一般纳税人,须提供国税网站查找的增值税一般纳税人证明截图的复印件;若报名人非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
5、供应商当前未被信用中国()列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”,须提供三项失信信息查询结果截图。(提供查询结果截图,加盖公章)
6、供应商近三年内(从2023年1月1日至今)在经营活动中没有重大违法记录,须提供国家企业信用公示系统()中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信名单(黑名单)信息”的三项违法失信信息查询结果截图。(提供查询结果截图,加盖公章)
7、供应商及其法定代表人在近三年内(从2023年1月1日至今)无行贿犯罪记录,须提供中国裁判文书网()在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图(查询结果无行贿犯罪记录)。(提供查询结果截图,加盖公章)
8、同一法定代表人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
9、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
1、需提供近五年内同类项目(需包含“应急演练”或“攻防演练”或“红蓝对抗”或“攻击演练”等相关字样或内容)1个案例。(1、提供合同/框架合同复印件,包括但不限于合同首页、项目内容、签署页,加盖公章;2、提供与上述合同/框架合同相对应的清晰可见的距本项目公告发布之日前可在网上税务系统(https://inv-/)查询的发票复印件及发票真伪查询截图,复印件须清晰可见无任何遮挡,对于模糊看不清或不可查询的发票不予认可)
2、具备国家信息安全测评信息安全服务资质证书(安全运营类)二级及以上,需提供响应资质证明文件,并加盖公章。
三、供应商须知要求
报名供应商须仔细阅读我行供应商须知内容(详见上海农商银行供应商门户网站-重要通知-供应商须知),如违反须知条款内容,将依据本行供应商管理相关制度实施相应的处罚。严禁列入本行黑、灰名单的供应商在禁入期和禁入处罚期内参与项目。无不可抗力原因,报名供应商不得中途退出,一年内累计二次及以上无不可抗力原因退出响应的,将列入本行灰名单级供应商,实施相应处罚。
四、项目报名
1、项目报名时间:即日起至2026年7月23日15:00时。逾期系统上无法递交材料也不支持后补材料。
2、供应商注册:尚未注册的供应商,须先登录“上海农商银行供应商门户”(网址:/)完成注册工作,成为上海农商银行系统在册供应商。未注册或系统使用有问题的供应商将无法参与本项目报名。已注册的供应商,请查验账户联系人是否正确,密码是否过期等问题。(具体系统操作可详见帮助中心-注册指南)
3、项目报名:供应商登录上海农商银行供应商门户(/)后,点击“项目管理→我要报名→报名”,选择所要参与的项目,并按照上述第二款要求按序准备报名材料,在报名截止时间前,填写相关报名信息并提交报名材料(盖章扫描件), 报名材料格式需参照附件1征集报名文件模板进行编制 。系统上传报名材料时选择的供应商联系人需为本项目的授权代表,并确保授权代表的姓名、联系电话、电子邮箱的准确性。并同步准备纸质报名材料1份(须双面打印并装订成册),在截止时间前递交至本行集中采购中心或快递方式寄送。(具体系统操作可详见帮助中心-常见问题-供应商参与项目指南)
4、特别提醒:对于新供应商注册、供应商联系人录入、系统递交报名材料需预留时间,避免逾期无法上传报名材料。
五 、联系 人及联系 方式
联 系 人:张颖莹、李晓亮
电子邮件:zhangyy@shrcb.com、lixiaoliang@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)
邮 编:200002
上海农商银行集中采购中心
二〇二六年七月