马上消费2026年红蓝演练信息安全项目

招标公告

（招标编号：招字【2026】【IT-020】号）

根据本公司业务发展及管理需要，本公司（招标人）对【马上消费2026年红蓝演练信息安全项目】（本项目）进行采购招标。现采用公开招标的方式邀请合格的投标人参加本项目投标。

一、项目名称及编号

1.1项目名称：【马上消费2026年红蓝演练信息安全项目】

1.2项目编号：招字【2026】【IT-020】号

二、项目简介

2.1采购内容：（请在适用处打“√”或填写“■”）

□设备类：【/】，具体要求详见招标文件【/】。

■服务类：【红蓝演练服务】，具体要求详见招标文件【第三部分技术规范书】。

攻击：以APT攻击者视角对马上消费目前现有防御措施进行深度渗透测试，对目标系统、人员、软硬件设备、基础架构，进行多维度、多手段、对抗性模拟攻击，旨在发现可能被入侵的薄弱点，并以此为跳板将攻击渗透结果最大化（包括系统提权、控制业务、获取信息），进而检验现有防御体系的短板（入口点、到目标系统的攻击路径）。

防守：整体演练进行分析：包含但限于本身漏洞、问题复盘，额外分析攻击路径手段、防守的防护数据对比，形成基础安全检测、防护、响应能力的改进报告，以提高我司的安全防护能力；

□其他类：【/】，具体要求详见招标文件【/】。

1

1.1

2.2合同期限：【自合同签订之日起1年】。投标人在中标后无法履约或者不满足招标条件的，招标人有权取消其中标资格。

2.3中标人数量及确定原则（请在适用处打“√”或填写“■”）：

■有限数量制：按照按照评审价格由低到高排名，输出一主一备。

□合格制：符合招标要求，通过资格、符合性审查的投标人，即取得中标资格。

三、资格要求

1、投标/报名供应商必须是在中华人民共和国境内注册的独立法人或单位，符合国家法律规定，进行工商税务登记且年检合格，具备独立订立合同的能力，经营范围满足相关需求，且有效期内；

2、投标/报名供应商注册资金不低于【100万】元，成立年限不低于【3】年；

3、投标/报名供应商需提供原厂如下资质之一：ISO27001信息安全管理体系认证，中国网络安全审查认证和市场监管大数据中心颁发的信息安全风险评估资质、中国信息安全测评中心颁发的信息安全服务资质证书；

5、投标/报名供应商必须提供签订日期为*开通会员可解锁*后的3份红蓝演练案例（提供案例合同或订单等证明材料，合同需体现首页、合作内容、期限、合作双方主体名称、签署时间及盖章页等内容，关键信息可脱敏，同一客户的不同合同视为一个案例，代理和原厂案例互认）；

6、投标/报名供应商需提供盖章版《需求应答表》且满足相关要求，并按照需求应答表要求提供对应资料；

6.1投标/报名供应商必须提供原厂实施人员简历及近三个月内社保并通过我司面试或审核；

6.2投标/报名供应商必须提供组织方案并通过审核；

6.3投标/报名供应商至少满足以下资质之一并提供对应证明材料：

（1）在历年国家攻防演练中攻击队获得过“最佳攻击团队”或“优秀攻击队伍”的；

（2）省网信办、公安厅组织的演练重攻击方前三名；

（3）*开通会员可解锁*后承接过三次合同金额在100万元以上含攻防演练的安全项目。

7、投标/报名供应商需承诺：不存在与本次参与项目相关或影响实际履约的行政处罚、诉讼【依据招标人核查认定结果为准】；

8、投标/报名供应商需提供企业报告“国家企业信用信息公示系统”（http://www.gsxt.gov.cn/）生成时间为近1个月内）；

9、投标/报名供应商需提供企业信用报告（“信用中国”（https://www.creditchina.gov.cn/）生成时间为近1个月内）

10、投标/报名供应商（投标主体+组织机构代码+全国范围）未被列入失信被执行人名单；（http://zxgk.court.gov.cn/shixin/）

11、投标/报名供应商法人（姓名+身份证号+全国范围）未被列入失信被执行人名单；（http://zxgk.court.gov.cn/shixin/）

12、投标人未被列入重大税收违法案件当事人名单；（https://www.creditchina.gov.cn/zhuanxiangchaxun/zhongdashuishouweifaanjian/）；

13、投标人未被列入政府采购严重违法失信行为记录名单；（https://www.creditchina.gov.cn/zhuanxiangchaxun/zhengfucaigouyanzhongweifashixinmingdan/）

14、投标/报名供应商须接受并签署马上消费金融股份有限公司《反腐败、反商业贿赂和反舞弊承诺函》；

15、投标/报名供应商须接受并签署马上消费金融股份有限公司《保密承诺函》；

16、投标/报名供应商具有良好的商业信誉及履行合同所必须的设备和专业技术能力，且参加此项采购活动前3年内，在经营活动中没有重大违法、违规记录的承诺；

17、本项目不接受以联合体方式投标，不接受转包与分包；

18、投标/报名供应商未被列入马上消费金融股份有限公司供应商黑名单库，截至项目发标前6个月未被淘汰；

19、本项目严禁参与的投标主体间存在任何关联关系，且投标主体的法定代表人、股东等应当与招标人无关联关系，关联关系依据招标人核查认定结果为准；

20、本项目仅接受原厂参与或原厂唯一指定代理，不接受原厂及代理商同时投标，如为代理参与，须出具原厂授权函及原厂服务承诺书，加盖原厂公章；

四、报名时间及方式

4.1本项目报名截止时间为【2026】年【2】月【28】日【18】时【00】分（北京时间，下同）。

4.2有意参与投标的单位，须在报名截止时间前，将真实、有效、完整的报名材料通过马上消费官网（https://www.msxf.com/）公告正文下方报名链接进行上传。报名材料须按提供资料排序，对于逾期提交或经审核报名材料不符合规定的，招标人不予受理。

4.3报名材料包括：

1、投标人报名表（模板详见下方附件1，加盖公章并提供一份可编辑word版）；

2、有效期内的营业执照复印件（最新版、加盖公章）；

3、法定代表人（单位负责人）身份证明及授权书（模板详见下方附件2，签字加盖公章）

4、如为代理参与，须出具原厂授权函及原厂服务承诺书（加盖原厂公章，格式自拟）；

5、提供原厂至少如下资质之一：ISO27001信息安全管理体系认证，中国网络安全审查认证和市场监管大数据中心颁发的信息安全风险评估资质、中国信息安全测评中心颁发的信息安全服务资质证书；

6、提供签订日期为*开通会员可解锁*后的3份红蓝演练案例（提供案例合同或订单等证明材料，合同需体现首页、合作内容、期限、合作双方主体名称、签署时间及盖章页等内容，关键信息可脱敏，同一客户的不同合同视为一个案例，代理和原厂案例互认）；

7、提供盖章版《需求应答表》且满足相关要求，详见下方附件3，并按照需求应答表要求提供如下对应资料；

7.1提供原厂实施人员简历及近三个月内社保；

7.2提供红蓝演练组织方案；

7.3提供至少包含以下资质之一对应证明材料：

（1）在历年国家攻防演练中攻击队获得过“最佳攻击团队”或“优秀攻击队伍”的；

（2）省网信办、公安厅组织的演练重攻击方前三名；

（3）*开通会员可解锁*后承接过三次合同金额在100万元以上含攻防演练的安全项目；

8、提供如下承诺函：不存在与本次参与项目相关或影响实际履约的行政处罚、诉讼；（加盖公章，格式自拟）

9、投标/报名供应商需提供企业报告“国家企业信用信息公示系统”（http://www.gsxt.gov.cn/）生成时间为近1个月内）；

10、投标/报名供应商需提供企业信用报告（“信用中国”（https://www.creditchina.gov.cn/）生成时间为近1个月内）；

10、投标/报名供应商（投标主体+组织机构代码+全国范围）未被列入失信被执行人名单；（http://zxgk.court.gov.cn/shixin/）（加盖公章）；

11、投标/报名供应商法人（姓名+身份证号+全国范围）未被列入失信被执行人名单；（http://zxgk.court.gov.cn/shixin/）（加盖公章）；

12、投标人未被列入重大税收违法案件当事人名单；（https://www.creditchina.gov.cn/zhuanxiangchaxun/zhongdashuishouweifaanjian/）（加盖公章）；

13、投标人未被列入政府采购严重违法失信行为记录名单；（https://www.creditchina.gov.cn/zhuanxiangchaxun/zhengfucaigouyanzhongweifashixinmingdan/）（加盖公章）；

14、投标/报名供应商须接受并签署马上消费金融股份有限公司《反腐败、反商业贿赂和反舞弊承诺函》，详见下方附件4（签字日期、加盖公章）；

15、投标/报名供应商须接受并签署马上消费金融股份有限公司《保密承诺函》，详见下方附件5（签字日期、加盖公章）；

16、投标/报名供应商具有良好的商业信誉及履行合同所必须的设备和专业技术能力，且参加此项采购活动前3年内，在经营活动中没有重大违法、违规记录的承诺，详见下方附件6（签字日期、加盖公章）；

17、提供不转包分包承诺函，详见下方附件7（签字日期、加盖公章）；

五、招标文件的获取途径 （请在适用处打“√”或填写“■”）

2

3

4

5

招标人收到真实、有效、完整的报名材料后，将通过下列方式发放招标文件：

■线上获取方式：投标人登录马上消费采购系统下载招标文件电子版；

□电子邮件方式：招标人发送招标文件电子版至投标人报名时预留邮箱地址；

□其他途径：【/】。

六、投标文件的递交 （请在适用处打“√”或填写“■”）

1

2

3

4

5

6

6.1投标文件接收时间：时间待定，另行通知；

6.2投标文件递交方式及数量：

■无纸化投标方式：投标人须按招标人要求完成其电子投标文件的电子签名认证，以确保该电子投标文件符合《中华人民共和国电子签名法》等相关法律、法规的规定，并将该电子投标文件递交至招标人SRM采购系统（以下简称“SRM系统”），具体流程、要求请参考招标人提供的SRM系统操作指引。

□纸质投标方式：投标人通过招标人SRM系统递交一套投标文件正本扫描件，并线下当面递交/邮寄一套纸质版正本，接收地址同开标地点。

□其他方式：【/】。

6.3逾期送达的或者未送达指定地点的投标文件，招标人不予受理。

七、开标时间及要求 （请在适用处打“√”或填写“■”）

7.1开标时间： 时间待定，另行通知，投标人的法定代表人（单位负责人）或其委托的代理人应准时参加。

7.2开标地点：

■地址1：北京市朝阳区启阳路与望达路交叉路口东金辉大厦38层（具体会场以通知为准）；

□地址2：重庆市渝北区黄山大道中段52号渝兴广场B2栋（具体会场以通知为准）；

□地址3：深圳市福田区莲花路2005号（新洲路与莲花路交汇处）文博中心（具体会场以通知为准）；

□地址4：【/】。

八、发布公告的媒介

本次招标公告在中国采购与招标网（http://www.chinabidding.cn/）、中国金融集中采购网（http://www.cfcpn.com）、马上消费金融股份有限公司官网（https://www.msxf.com/）上发布。对于因其他网站转载并发布的非完整版或修改版公告，而导致误报名或无效报名的情形，招标人不予承担责任。

九、投诉渠道

举报联系部门：审计部

举报电话：*开通会员可解锁*

举报邮箱：msaudit@msxf.com

举报要求：建议提供具体违法违规事实、相关证明材料（或有效线索）及举报人有效联系方式

招标人郑重承诺：

（1）招标人将根据内部管理规定对举报事宜进行核查，并对核查属实的相关违规员工（包括但不限于涉及舞弊、商业贿赂、对举报人打击报复等）依据内部管理制度进行从严从重处理或依法移交国家相关机关（如涉及）。

（2）招标人将对举报人及其提供的所有资料/信息进行严格保密，全力保障举报人的合法权益不受侵犯。

十、招标人联系方式 （请在适用处打“√”或填写“■”）

招标人：马上消费金融股份有限公司

地 址：■地址1/□地址2/□地址3/□地址4

联 系 人：【陈老师】【吴老师】

电 话：【*开通会员可解锁*】【*开通会员可解锁*】

电子邮件：【mszhaobiao-p@msxf.com】

【2026】年【2】月【10】日

招标公告附件详见word版