《通用数据保护条例》(GDPR)合规安全渗透测试项目 项目类别:信息 发布日期:2021-08-16 报名时间:2021-08-16 10:00 至 2021-08-20 15:00 公告川航股份第[2021-xx-031]号 发布日期:2021.8.16 一、 项目名称《通用数据保护条例》(GDPR)合规安全渗透测试项目二、项目清单为了保证GDRP合规安全整改工作的严肃性,并避免“参赛单位”即“裁判单位”,导致对整改成果验收评价缺乏客观性的情况发生;同时,为了确保加密技术工作落实的完整性,以及整改成果的实效性、先进性和可持续性,GDPR合规小组拟在18个系统完成合规安全整改后,引入第三方专业安全机构开展验收渗透测试工作。GDPR合规小组拟筛选业内高水平资质单位,委派具备专业资质的人员,通过漏洞扫描及渗透测试的方式,模拟专业高水平的“黑客”攻击者,采用各种攻击系统安全控制措施的技术与方法,以饱和攻击的方式,验证相关系统能否真正满足“系统攻不破、攻破拿不走、拿走看不懂”的三层纵深防御与加密机制标准。其余详细需求将在公告结束后随《邀请文件》一并发送。三、资质要求1.具备独立法人资质(提供营业执照复印件)。2.非法人出席商务谈判的,提供法定代表人授权书原件(或单位介绍信)以及被授权人的身份证复印件。3.所有证明材料复印件加盖公章,原件备查。参选商不得存在下列情形:1.不同参选供应商单位负责人为同一人,参加同一合同项下的商务谈判项目;2.参选供应商之间存在直接控股、管理关系,参加同一合同项下的商务谈判项目;3.在“信用中国”网站(www.creditchina.gov.cn)被列入“失信被执行人名单”的单位。四、报名提示(一)请务必在http://bid.sichuanair.com/tender注册后,进入对应项目点击右上角“报名”,并将上述资质要求中的证明文件(加盖公章)扫描件压缩后上传(如上传失败,可将资料发送至文末的电子邮箱)。(二)本公告报名有效期至2021年8月20日15时,逾期不再受理。“报名确认”将在报名截止后统一进行(“待确认”为正常状态)。(三)川航有权对提供资料不全、不清晰、不符合要求或无法提供上述材料的不予确认;参选人必须保证上报材料的真实性,川航将保留核查(包括现场核查)的权力,对于弄虚作假的行为,川航有权取消其参选资格,并列入川航《供应商黑名单》;川航有权拒绝向资质不佳的供应商发送邀请文件。(四)报名后请在http://bid.sichuanair.com/tender平台上查询项目进展,并注意查收系统通知短信。(五)此项目不收取保函,需收取资料费。五、联系方式联系电话:(028)65391953咨询时间:工作日9:00-11:00,14:00-16:00(咨询前请认真阅读公告全文,其他时段无人接听。)电子邮箱:zhaobiaoban@sichuanair.com联系地址:成都双流国际机场川航大厦邮 编:610202网 址:http://www.sichuanair.com 四川航空股份有限公司招评标办公室 2021年8月16日 返回
