Tin tức
22/09/2022
Ngân hàng TMCP Đông Nam Á (SeABank) kính mời các đơn vị có đủ kinh nghiệm và năng lực tham gia chào giá “Cung cấp Dịch vụ đánh giá tuân thủ theo khung kiểm soát bảo mật với hệ thống Thanh toán Quốc tế Swift năm 2022”. Cụ thể như sau:
A. Thông tin gói thầu
1. Mã số thầu: SB 2022 09 22
2. Tên gói chào giá: “Cung cấp Dịch vụ đánh giá tuân thủ theo khung kiểm soát bảo mật với hệ thống Thanh toán Quốc tế Swift năm 2022”
B. Nội dung mời chào giá
1. Yêu cầu về năng lực, kỹ thuật
1.1. Yêu cầu năng lực
STT |
Tiêu chí |
Miêu tả yêu cầu |
Tài liệu chứng minh |
Bắt buộc (M/O) |
Đáp ứng của nhà thầu |
I |
Năng lực nhà cung cấp |
|
|
|
|
1.1 |
Cung cấp đăng ký kinh doanh |
Có giấy chứng nhận đăng ký doanh nghiệp, quyết định thành lập hoặc tài liệu có giá trị tương đương do cơ quan có thẩm quyền cấp; |
Hồ sơ giấy |
M |
|
1.2 |
Doanh nghiệp đang hoạt động liên tục |
Nhà cung cấp không đang trong quá trình giải thể, cưỡng chế hoạt động, tạm dừng hoạt động; không bị kết luận đang lâm vào tình trạng phá sản hoặc nợ không có khả năng chi trả theo quy định của pháp luật; |
Hồ sơ giấy |
M |
|
1.3 |
Yêu cầu về ngành nghề kinh doanh |
Có ngành nghề đăng ký kinh doanh phù hợp với phạm vi, yêu cầu của gói mua sắm này; |
Hồ sơ giấy |
M |
|
1.4 |
Ủy quyền ký Báo giá trong trường hợp không phải đại diện pháp luật |
Tài liệu, giấy tờ để chứng minh tư cách hợp lệ của người được ủy quyền ký hồ sơ chào giá (nếu có); |
Hồ sơ giấy |
O |
|
1.5 |
Yêu cầu về Hợp đồng tương đương |
Có tối thiểu 02 hợp đồng cung cấp dịch vụ đánh giá an toàn thông tin hệ thống ứng dụng SWIFT theo tiêu chuẩn CSP/CSCF tính từ năm 2021. |
Hồ sơ giấy |
M |
|
II |
Năng lực nhân sự |
|
|
|
|
1 |
Trưởng nhóm đánh giá bảo mật: |
Có tối thiểu 7 năm kinh nghiệm trong lĩnh vực CNTT và tối thiểu 5 năm kinh nghiệm triển khai giải pháp/ dịch vụ an ninh bảo mật |
Hồ sơ giấy/Cam kết |
M |
|
1.1 |
Yêu cầu về chứng chỉ |
Có tối thiểu 2 trong các chứng chỉ bảo mật sau hoặc tương đương/cao hơn: GXPN – GIAC Exploit Researcher and Advanced Penetration Tester; LPT – Licensed Penetration Tester; CISSP - Certified Information Systems Security Professional; OSWE -Offensive Security Web Expert |
Hồ sơ giấy |
M |
|
1.2 |
Kinh nghiệm nhân sự |
Đã từng làm trưởng nhóm đánh giá bảo mật trong tối thiểu 2 dự án tương tự |
Hồ sơ giấy/Cam kết |
M |
|
2 |
Chuyên viên đánh giá bảo mật: |
Có tối thiểu 03 chuyên viên đánh giá bảo mật với điều kiện có tối thiểu 02 năm kinh nghiệm trong lĩnh vực CNTT và tối thiểu 2 năm kinh nghiệm triển khai giải pháp/ dịch vụ an ninh bảo mật, có tối thiểu một trong các chứng chỉ sau đây hoặc cao hơn: OSCE – Offensive Security Certified Expert, CISSP - Certified Information Systems Security Professional, CEH – Certified Ethical Hacker, CompTIA PenTest+ |
Hồ sơ giấy |
M |
|
2.1 |
Kinh nghiệm nhân sự |
Đã từng thực hiện đánh giá bảo mật cho trong tối thiểu 2 dự án tương tự |
Hồ sơ giấy/Cam kết |
M |
|
1.2. Yêu cầu kỹ thuật
STT |
Tiêu chí |
Miêu tả yêu cầu |
Hồ sơ tham chiếu |
Bắt buộc (M/O) |
Đáp ứng của nhà thầu |
I |
Yêu cầu chung |
|
|
|
|
1.1 |
Cam kết bảo mật thông tin từ nhà thầu |
Đơn vị thực hiện đánh giá cần ký cam kết bảo mật thông tin liên quan đến kế hoạch đánh giá cũng như các thông tin về hệ thống, lỗi bảo mật trong quá trình đánh giá. |
Cam kết của nhà thầu |
M |
|
1.2 |
Thực hiện đúng và đầy đủ phạm vi yêu cầu của Customer Security Framework for 2022 (CSCF v2022) |
Nhà cung cấp thực hiện đúng và đầy đủ phạm vi yêu cầu của Customer Security Framework for 2022 (CSCF v2022) |
Cam kết của nhà thầu |
M |
|
1.3 |
Nhà cung cấp sẽ có khuyến nghị chi tiết cụ thể và phù hợp để có thể đáp ứng yêu cầu của SWIFT. |
Đối với các thành phần không đáp ứng sẽ có khuyến nghị |
Cam kết của nhà thầu |
M |
|
1.4 |
Cam kết không ảnh hưởng tới hoạt động của SeABank trong quá trình đánh giá |
Đơn vị thực hiện đánh giá có thể sử dụng bất cứ công cụ, |
Cam kết của nhà thầu |
M |
|
1.5 |
Bản quyền và các vấn đề liên quan tới sở hữu trí tuệ |
Đơn vị thực hiện đánh giá tự chịu trách nhiệm về bản quyền và các vấn đề liên quan tới sở hữu trí tuệ đối với các công cụ, phương pháp thực hiện đánh giá. |
Cam kết của nhà thầu |
M |
|
II |
Yêu cầu chi tiết |
|
|
|
|
1 |
Đánh giá hệ thống ứng dụng SWIFT theo CSCF |
|
|
|
|
1.1 |
Hạn chế tiếp cận Internet và tách vùng hệ thống quan trọng khỏi môi trường công nghệ chung |
Khảo sát, đánh giá môi trường SWIFT theo các tiêu chí: |
Cam kết của nhà thầu |
M |
|
1.2 |
Giảm bề mặt tấn công và lỗ hổng |
Khảo sát, đánh giá môi trường SWIFT theo các tiêu chí: |
Cam kết của nhà thầu |
M |
|
1.3 |
Đảm bảo an ninh cho môi trường vật lý |
Kiểm tra truy cập trái phép đến các máy chủ, PC, thiết bị ảo hóa... |
Cam kết của nhà thầu |
M |
|
1.4 |
Ngăn chặn việc đăng nhập trái phép |
Khảo sát, đánh giá môi trường SWIFT theo các tiêu chí |
Cam kết của nhà thầu |
M |
|
1.5 |
Quản lý định danh và phân vùng ưu tiên |
Khảo sát, đánh giá môi trường SWIFT theo các tiêu chí: |
Cam kết của nhà thầu |
M |
|
1.6 |
Phát hiện hoạt động bất thường về hệ thống hoặc hồ sơ giao dịch |
Khảo sát, đánh giá môi trường SWIFT theo các tiêu chí: |
Cam kết của nhà thầu |
M |
|
1.7 |
Kế hoạch ứng phó với sự kiện bất ngờ và chia sẻ thông tin |
Khảo sát, đánh giá môi trường SWIFT theo các tiêu chí: |
Kế hoạch/cam kết của nhà thầu |
M |
|
2 |
Dò quét lỗ hổng |
|
|
||
2.1 |
Dò quét lỗ hổng bảo mật cho các IP bên trong mạng liên quan đến hệ thống SWIFT |
- Khảo sát và lập danh sách đối tượng liên quan |
Cam kết của nhà thầu |
M |
|
3 |
Lập báo cáo tuân thủ |
- Nhà thầu lập báo cáo tuân thủ |
Cam kết lập Báo cáo tuân thủ |
M |
|
2. Giá chào
- Bảng chào giá theo mẫu SeABank
3. Yêu cầu đối với hồ sơ chào thầu (01 túi hồ sơ)
- Đơn chào giá (theo mẫu SeABank)
- Hồ sơ giới thiệu năng lực, kỹ thuật của công ty đáp ứng theo các tiêu chí trên
- Báo giá (bắt buộc phải có ngày, ký + dấu tròn tại vị trí ký.) theo mẫu SeABank gửi.
4. Địa chỉ nhận hồ sơ thầu: Hồ sơ dự thầu vui lòng gửi về địa chỉ:
- Phòng Cung ứng – Ngân hàng TMCP Đông Nam Á.
- Địa chỉ: Tầng 3 - Tòa nhà BRG – 198 Trần Quang Khải, Q. Hoàn Kiếm, TP. Hà Nội. (Qua lễ tân Sảnh toàn nhà BRG)
Hồ sơ dự thầu được niêm phong trong phong bì kín (đóng dấu giáp lai). Trên phong bì phải ghi rõ các nội dung: Mã số gói thầu, tên gói thầu, tên nhà thầu, thông tin liên hệ của nhà thầu.
(Gửi tại lễ tân sảnh Tòa BRG)
5. Thời hạn nộp hồ sơ: Thời hạn nộp hồ sơ trước 17h ngày 29/09/2022
6. Liên hệ, giải đáp thông tin
Cung cấp các thông tin liên quan về hồ sơ chào giá:
- Mr. Đặng Xuân Thiện – Cung ứng– SeABank
- Điện thoại: 04.3944 8688 (máy lẻ 7008); 0979.933.445
- Email: thien.dx@seabank.com.vn
Cung cấp các thông tin liên quan về yêu cầu kỹ thuật:
- Ms. Nguyễn Thu Trang– GĐ Quản trị CNTT - Khối Công nghệ Ngân hàng số– SeABank
- Điện thoại Di động: 0986579666
- Email: trang.nt6@seabank.com.vn
ĐƠN DỰ CHÀO GIÁ (Mẫu)
________, ngày ____ tháng ____ năm ____
Kính gửi: __________________[ghi tên bên mời thầu]
(sau đây gọi là Bên mời thầu)
Sau khi nghiên cứu Hồ sơ mời chào giá gói thầu [Tên gói thầu] – chủ đầu tư: Ngân hàng TMCP Đông Nam Á (“HSMT”) và văn bản sửa đổi, bổ sung HSMT số [ghi số của văn bản bổ sung nếu có] mà Bên mời chào giá gửi, chúng tôi, [ghi tên nhà thầu] có địa chỉ tại [ghi địa chỉ của nhà thầu], Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đầu tư số .............., do ................ cấp lần đầu ngày .........., thay đổi lần thứ …. ngày …/…./….., cam kết cung cấp [ghi tên hàng hóa] theo đúng yêu cầu của HSMT .
Nếu chúng tôi được trúng chào giá, chúng tôi cam kết sẽ thực hiện đúng cam kết đối với các yêu cầu của SeABank đưa ra.
HSDT này của chúng tôi có hiệu lực trong thời gian [ghi thời gian hiệu lực của nhà thầu] ngày, kể từ [thời điểm đóng thầu]
Đại diện hợp pháp của nhà thầu
[Ký, ghi rõ họ tên, chức danh và đóng dấu]
VĂN BẢN ỦY QUYỀN
Hôm nay, ngày ____ tháng ____ năm ____, tại _________
Tôi là [ghi tên, số CMND hoặc số hộ chiếu, chức danh của người đại diện theo pháp luật của nhà thầu], là người đại diện theo pháp luật của [ghi tên nhà thầu] có địa chỉ tại [ghi địa chỉ của nhà thầu], Giấy chứng nhận đăng ký doanh nghiệp/Giấy chứng nhận đầu tư số .............., do ................ cấp lần đầu ngày .........., thay đổi lần thứ … ngày …/…/…., bằng văn bản này ủy quyền cho ông/bà [ghi tên, số CMND hoặc số hộ chiếu, chức danh của người được ủy quyền] thực hiện các công việc sau đây trong quá trình tham gia đấu thầu gói thầu [ghi tên gói thầu] thuộc dự án [ghi tên dự án] do [ghi tên bên mời thầu] tổ chức:
Người được ủy quyền nêu trên sẽ được thực hiện các công việc trong phạm vi ủy quyền với tư cách là đại diện hợp pháp của [ghi tên nhà thầu]. [Ghi tên nhà thầu] chịu trách nhiệm hoàn toàn về những công việc do [ghi tên người được ủy quyền] thực hiện trong phạm vi ủy quyền.
Văn ủy quyền có hiệu lực kể từ ngày ____ đến ngày ____. Văn ủy quyền này được lập thành ____ bản có giá trị pháp lý như nhau, người ủy quyền giữ ____ bản, người được ủy quyền giữ ____ bản.
Người được ủy quyền [Ký, ghi rõ họ tên, chức danh]
|
Người ủy quyền [Ký, ghi rõ họ tên người đại diện theo pháp luật của nhà thầu, chức danh và đóng dấu] |
BIỂU GIÁ CHÀO CHO HÀNG HÓA/DỊCH VỤ
STT |
Tên hàng hóa/ dịch vụ/ sản phẩm |
Số lượng |
Đơn vị tính |
Đơn giá (VND) |
Thành tiền (VND) |
1 |
Dịch vụ đánh giá tuân thủ Swift năm 2022 |
1 |
Gói
|
|
|
Tổng chi phí đã bao gồm các loại thuế phí liên quan |
|
____, ngày ____ tháng ____ năm
Đại diện nhà thầu
[Ký, ghi rõ họ tên, chức danh và đóng dấu]