一、 项目名称
晋商银行2024年度安全监测及重要系统变更安全测试服务项目
二、项目背景
根据《银行业金融机构重要信息系统投产及变更管理办法》中第十五条条要求:银行业金融机构应对重要信息系统投产及变更过程进行安全审查,采取风险控制措施,有效控制重要信息系统投产及变更风险。目前,目前行内对外提供的互联网业务种类丰富,且功能变更次数频繁,从而因为变更导致的安全风险增加。
因此我行希望通过安全监测及重要系统变更安全测试保障重要系统变更投产过程中的安全性,同时进一步提升我行信息系统的服务能力,增强用户的使用信心、提升客户体验,从而提高我行的市场竞争力。
三、项目要求
(一)服务期限
一年
(二)服务范围
重要互联网业务系统变更功能及模块
(三)服务工作方式(现场、热线、远程控制)
服务方式:现场与非现场。
服务地点:太原、晋中两地。
(四)服务内容
1、月度版本投产及变更测试及检查:按月提供我行月度版本的变更投产功能进行深入的渗透测试及应用安全基础性检查。
2、日常基础服务:现场方式配合我行变更系统投产过程中基础安全检查工作。
3、针对我行重要互联网系统提供7*24小时的网站安全监测服务,内容包括网站挂马监测、敏感内容安全监测、DNS劫持监测、平稳度检测、安全漏洞检测(站点应用漏洞)、DNS安全性检测,HTTPS服务安全性检查等内容,并定期监测报告。
四、潜在供应商资格要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、2021年至今(以合同签署时间为准),公司所承接的银行业电子银行类系统安全评估案例(3个以上)清单、简介、合同等证明材料;
3、具备中国网络安全审查技术与认证中心或者中国信息安全测评颁布的信息安全风险评估资质;
4、具备国家级CNCERT网络安全应急支撑服务单位资质;
5、与其它报名的供应商不存在任何关联关系。
五、潜在供应商需提交的材料及方式、时间
1、需提交材料
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
(二)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(三)2021年至今(以合同签署时间为准),公司所承接的银行业电子银行类系统安全评估案例(3个以上)清单、简介、合同等证明材料;
(四)中国网络安全审查技术与认证中心或者中国信息安全测评颁布的信息安全风险评估资质证明文件;
(五)国家级CNCERT网络安全应急支撑服务单位资质证明文件;
(六)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中列入严重违法失信企业名单;
(七)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件hanyu @jshbank.com,邮件名称晋商银行2024年度安全监测及重要系统变更安全测试服务项目+供应商名称。
注意事项如下:
(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人信息 | 资质情况 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 | 姓名 联系电话 邮箱地址 | 列举公司各类资质证书 | 公司注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX(3个)。 |
(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
(三)、邮件必须用公司代表的企业邮箱发送;
(四)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2024.6.6-2024.6.13、我行将根据供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:韩昱
联系电话:18636186025
邮箱地址:hanyu@jshbank.com
技术联系人:周扬
联系电话:15513019190
邮箱:zhouyang@jshbank.com
晋商银行股份有限公司
2024年6月6日