中国银行股份有限公司黑龙江省分行网络基础设施系统2024年商用密码应用安全性评估项目招标预告 集中采购项目需求 项目名称：中国银行股份有限公司黑龙江省分行网络基础设施系统2024年商用密码应用安全性 评估项目 一、、采购总体内容 1、 本项目为服务项目，网络基础设施信息系统安全密码应用评测服务 2、 采购供应商数量： 1家 3、 供应商应具有的认证（资格）证书： 商用密码应用安全性评估机构证书 4、 供应商承接本项目人员的最低人员数量： 3 5、 供应商为本项目提供服务人员应具备的执业（职业、资格）证书： 商用密码安全性评估 从业证书 ，具备证书的人员数量： 3 二、供应商应同时满足如下基本要求 1、 供应商应满足以下基本条件： （1）具有独立承担民事责任的能力； （2）遵守法律法规，具有良好的商业信誉和健全的财务会计制度； （3）在参加我行采购活动前3年内，经营活动中没有重大违法违规记录或涉及环境保护、劳动 用工、消费者权益保护等方面的重大违法违规行为； （4）提供的货物、工程或服务符合国家、行业标准及我行要求； （5）具有为我行提供货物、工程或服务所必需的设备和专业技术能力。 2、 供应商有下列情形之一的，不得参加我行采购活动，但法律、行政法规等另有规定的除 外： （1）被宣告破产的； （2）被“信用中国”网站（http://www.creditchina.gov.cn）列入失信被执行人、重大税收 违法失信主体、政府采购严重违法失信行为记录名单的； （3）被我行列入供应商不良行为禁止准入处罚期内的； （4）被列入我行反洗钱关注名单，且根据控制措施禁止与其往来的。 3、 供应商应在中华人民共和国境内注册的具有独立法人资格的法人或其他组织。 4、 供应商具备有效的营业执照（统一社会信用代码证） 5、 与采购人存在利害关系可能影响采购项目公正性的法人、其他组织或者个人，不得参加本 项目。 6、 单位负责人为同一人或者存在控股、管理关系的不同供应商，不得同时参加本项目的采购 活动。 7、 供应商应向采购人如实披露与本供应商存在关联关系的其他供应商。采购人有权取消关联 关系供应商参与本项目的资格或重新组织采购。 8、 除单一来源采购项目外，为采购项目提供整体设计、规范编制或者项目管理、监理、检测 等服务的供应商，不得再参加该采购项目的其他采购活动。 9、 公司法人代表、董事、监事及其他高管人员无中国银行员工及家属，且与中国银行员工及 家属不存在关联关系。 10、 本项目递交响应文件截止时间前三年内，供应商及其法定代表人（单位负责人）在“中国 裁判文书网”（http://wenshu.court.gov.cn）无行贿犯罪记录。 11、 本项目不接受联合体参加谈判，不允许分包、转包。 12、 供应商须从采购人或者委托代理人获得采购邀请文件并登记备案，否则不能参加本项目。13、 如供应商为我行关联方,相关交易应按照商业原则，以不优于对非关联方同类交易的条件 进行,不得违反监管禁止性规定。 14、 投标人须在国家密码管理局公告（第42号）《商用密码应用安全性评估试点机构目 录》中并且在2024年国家密码局公示的通过《通过商用密码检测机构（商用密码安全性评 估业务）资质申请材料审查的机构名单》中。 类项目要求 三、 服务 服务类项目 服务期限：合同签订之日起至项目完成止。 服务内容： 1、对网络基础设施系统开展商用密码应用安全性评估，提供密码测评报告及整改建议，并 协助完成评估问题的整改工作； 2、配合完成商用密码应用安全性评估后在规定时间内向黑龙江省密码管理局的备案相关工 作； 服务范围、时间、地点 服务时间：合同签订之日起至项目完成止 服务地点：黑龙江省哈尔滨市南岗区红军街19号中国银行 服务人员：服务人员数量不少于3人，且必须为本公司合法雇员，且从事密评工作不少于3 年； 学历要求提供毕业证书、学位证书；商用密码安全性评估从业证书；从业年限要求由本公 司出具证明，包括近两年的劳动合同和近一年的社保证明，并加盖公司公章； 服务验收要求： 提供密码测评报告及整改建议，并协助完成评估问题的整改工作；配合完成商用密码应用 安全性评估后向黑龙江省密码管理局的报告备案工作； 本项目支付不支付预付款，自服务验收合格且收到合规有效发票之日起一次性付款。 保密要求： （1）供应商保密要求： ① 在合同签署时，将保密承诺书作为合同要件，要求入围供应商一并签订，明确入围供 应商的保密义务和违约责任；同时要求其服务人员入场前接受信息安全教育培训，签署《安全 保密承诺书》，明确现场服务人员的保密义务和违约责任，相关资料留档。培训可采取发放《第三方人员来行期间安全工作须知》的方式，并由服务人员学习后签字确认；入围供应商服 务人员访问我行区域和系统应遵循“必需知道”和“最小授权”原则，并应实名授权；服务人 员不得访问、获取包含关键级敏感信息的文档或数据，不得访问我行生产应用系统。 ② 入围供应商收到我行的任何资料文件或接触到的业务信息，未经我行许可，不得对外 公布、泄露、交换、出售或允许他人使用，更不能利用相关保密信息进行任何商业活动。 ③ 一旦发现有违反保密原则的情况，我行拥有即时终止服务合约并依据合约规定采取相 应法律措施的权利。 ④ 无论基于何种理由，若合同到期或双方终止合约，须遵从我行指示立即返还或废弃秘 密信息及其复制品（包括纸质文件及电子数据信息）。 ⑤ 保密义务不受协议有效期的限制。 （2）服务人员保密要求： ① 服务人员应遵守保密义务，对以口头、书面或其他任何方式知悉的我行的商业秘密、技术秘密和其他商业业务信息或客户信息负永久保密义务，不得提供、透露予任何第三方，亦 不得将前述的数据、资料及其它信息用于本合作项目以外的任何用途。保密义务不因本合同的 终止而终止。 ② 服务人员只能在我行安排的办公地点进行服务，不得随意浏览、查阅、复制、下载业 务及客户任何信息，未经批准不得在作业现场拍摄或带走任何与我行业务或客户资料有关的图 像及纸质资料。 ③ 未经我行允许同意，服务人员严禁操作我行业务系统。 ④ 入围供应商要与其管理的服务人员签订保密协议，约定保密事项。 （3）商业秘密及客户信息保密要求： 由于该项目涉及客户信息，保密性较强，要求入围供应商签订相应的保密条款，并要求入 围供应商与其提供的服务人员签订保密协议。合同中要求，严禁入围供应商及其工作人员泄露 我行商业秘密及客户信息；严禁代表我行进行业务签字或对客户做出业务承诺；入围供应商及 其工作人员未经我行授权或在许可的时间、工作场所之外，不得进行有关业务操作等。如因入 围供应商未遵守保密条款给我行或我行客户造成损失的, 应立即要求入围供应商停止工作，如 有必要，要求入围供应商立即更换其工作人员，更换的工作人员须在一周内到位；同时督办入 围供应商做好善后工作，跟进相关事宜，造成损失的由入围供应商承担。 其他需求 1、供应商违法违纪、违反采购人采购相关规定或不按合同履约等行为，采购人有权将其列入供 应商不良行为名单，包括但不限于： （1）违反国家法律法规的行为； （2）在参加我行采购活动中，存在围标、串标、提交虚假材料、无故拒不签署合同及其它损害 我行或其他投标人利益的行为； （3）违反我行采购相关规定，干扰我行采购活动，或影响我行业务经营正常开展的行为；（4）供应商不履行合同义务或履行合同义务不符合约定的行为； （5）泄露我行保密信息的行为； （6）被纳入“负面名单”管理的行贿或廉洁问题等行为； （7）供应商评价中评价结果为“不合格”的行为； （8）存在故意泄露我行客户信息、欺诈、乱收费、暴力催收、虚假宣传、以我行名义对外宣 传、未积极配合我行处理消费者投诉等侵害我行利益及消费者合法权益的行为； （9）入围供应商多次无故不响应我行采购邀请的行为； （10）其他损害我行利益的行为。 3、供应商在结算时需提供正规有效的增值税专用发票 4、本项目合同由中国银行黑龙江省分行信息科技部门与供应商签署 项目联系人：胡盼 电 话： 0451-53622397 15846597619 报名邮箱地址： 报名截至日期：2024年8月27日 日管 皿 公告签章 招标人或其招标代理机构主要负责人（项目负责人）：__________________（签名） 招标人或其招标代理机构：____________________（盖章）