一、 项目名称

晋商银行“两高一弱”专项安全检测服务项目

二、项目背景   

根据《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》以及最新的网络和数据安全工作要求，排查我行基础设置和信息系统的安全隐患，落实国家网络安全法律法规和等级保护的工作要求。从管理制度、技术措施、安全防护、终端安全等方面开展网络和数据安全风险排查。

三、项目要求 

（一）服务期限

服务期限：6个月。

（二）服务范围

我行现有信息系统、机房基础设施及重要IT资产、办公终端、公共电子显示屏。

（三）服务内容

1、“两高一弱”安全风险检查：利用专业安全工具，协助我行对漏洞、服务端口、账户口令等内容进行排查。

2、终端风险排查：利用专业安全工作，协助我行排查终端pc的安全漏洞、病毒木马、应用软件的各类安全隐患。

3、电子显示屏专项检查：对我行电子显示屏及控制系统开展隐患排查和安全性测试。

四、潜在供应商资格要求

    1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2021年至今(以合同签署时间为准)，公司所承接的金融行业安全评估或安全检测类服务服务实施案例(3个以上)清单、简介、合同等证明材料；

3、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间 

1、需提交材料

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二）企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；

（三）2021年至今(以合同签署时间为准)，公司所承接的金融行业安全评估或安全检测类服务实施案例(3个以上)清单、简介、合同等证明材料；

（四）未被最高法院在“中国执行信息公开网”列入失信被执行人名单；未被国家企业信用信息公示系统（http://www.gsxt.gov.cn/）中列入严重违法失信企业名单；

（五）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：电子邮件hanyu@jshbank.com，邮件名称晋商银行“两高一弱”专项安全检测服务项目+供应商名称。

注意事项如下：

（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M； 

（三）、邮件必须用公司代表的企业邮箱发送；

（四）、不合格的提交资料，将作为初审不合格公司，不予参与后续项目交流及供应商推荐。

3、提交时间：2024.6.6-2024.6.13、我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式 

 商务联系人：韩昱

 联系电话：18635186025

 邮箱地址：hanyu@jshbank.com

 技术联系人：周扬

 联系电话：15513019190

 邮箱：zhouyang@jshbank.com

晋商银行股份有限公司

                             2024年6月6日