为进一步提升我行信息系统项目建设的信息安全水平,满足相关法律、法规和监管要求,我行计划开展托管客户综合服务系统安全测评工作。现公开征集供应商,请有意者并具备以下要求的供应商前来我行报名。
一、采购内容及要求
(一)品目一:网络安全等级保护测评服务
1、采购内容
(1)依据《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护定级指南》《信息安全技术 网络安全等级保护测评要求》《金融行业网络安全等级保护实施指引》等相关网络安全等级保护有关要求对我行信息系统(托管客户综合服务系统)开展网络安全等级保护备案和等级保护测评,分析信息系统整体安全性,出具符合监管要求的报告。服务内容包括但不限于网络安全等级保护定级、备案支持、等级保护测评、差距分析与整改建议咨询、复测等服务。
2、技术要求
(1)若实施过程中,监管提出新的要求或当地监管有特殊要求的,需按照监管要求开展测评并出具符合监管要求的报告;
(2)须具备网络安全等级保护测评机构资质,从事网络安全等级保护测评服务不少于5年。
(二)品目二:电子银行安全评估服务
1、采购内容
(1)依据监管要求和行业标准(包括但不限于《电子银行业务管理办法》《电子银行安全评估指引》《网上银行系统信息安全通用规范》等),对我行信息系统(托管客户综合服务系统)开展电子银行安全评估,分析我行信息系统目前安全现状与相关标准的差距,判定系统是否达到其对应的安全要求。服务内容包括并不限于安全评估、差距分析与整改建议咨询、系统复测等,出具符合监管要求的报告。
2、技术要求
(1)若实施过程中,监管提出新的要求或当地监管有特殊要求的,需按照监管要求开展测评并出具符合监管要求的报告;
(2)须具备ISO27001体系认证证书;
(3)具备中国合格评定国家认可委员会(CNAS)颁发的检查机构认可资质、中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书—信息安全风险评估一级》资质的优先考虑;
(4)从事电子银行安全评估服务不少于5年。
(三)品目三:商用密码应用安全性评估
1、采购内容
(1)依据《商用密码应用安全性评估管理办法》《信息安全技术 信息系统密码应用基础要求》《信息系统密码应用测评要求》等相关信息系统商用密码应用安全评估标准要求对我行信息系统(托管客户综合服务系统)开展密码应用安全性评估,分析信息系统整体安全性,出具符合监管要求的报告。服务内容包括但不限于密码应用安全性评估、差距分析与整改建议咨询、复测等服务。
2、技术要求
(1)若实施过程中,监管提出新的要求或当地监管有特殊要求的,需按照监管要求开展测评并出具符合监管要求的报告;
(2)须在国家密码管理局的《商用密码应用安全性评估试点机构目录》内。
二、资质要求
1、中华人民共和国境内合法注册的独立法人,公司经营正常并存续3年(含)以上,具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好,经营活动中没有重大违法记录;
2、有依法缴纳税收和社会保障资金的良好记录,近三年无重大违法违规行为;
3、近五年具有工农中建交总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级同类项目应用案例不少于3个;
4、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名。
5、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。
6、本项目接受具备服务资质和能力的服务商参与报名。
三、报名须知
申请人报名时,应提供以下材料:
1、公司信息及资质证明文件(复印件并加盖公章):公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照,一般纳税人资格证明;
2、与本项目有关的技术资质文件等;
3、代表人的身份证明(复印件并加盖公章)、公司法人委托授权书、公司开户行及账号信息(复印件并加盖公章),内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4、最近三年财务报表(复印件并加盖公章);
5、案例中标/成交通知书、合同或客户证明材料(复印件并加盖公章),并另以清单形式列明案例;
6、关于公司近三年无重大违法违规行为的书面承诺。
本次报名采用远程报名方式,将报名材料电子文档发送至:fuxh@shrcb.com(邮件内容必须清楚写明:公司全称、被授权人姓名、联系方式、邮箱地址)。报名材料需加盖公司公章,纸质材料双面打印并装订成册(1份)后快递至上海市黄浦区中山东二路70号D栋7楼。
报名截止时间:2022年10月27日15:00
四、联系方式
联系人:傅晓华
联系电话:61898992
电子邮件:fuxh@shrcb.com
地址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号5楼)
邮编:200002
上海农商银行集中采购中心
二〇二二年十月