2025-03-25 14:48:19
广东南粤银行2025年网络安全等级保护测评及商用密码应用性评估服务项目供应商征集公告
广东南粤银行股份有限公司拟开展2025年网络安全等级保护测评及商用密码应用性评估服务项目采购事宜,现公开征集供应商,欢迎符合要求的供应商提交申请材料。
一、项目名称
2025年网络安全等级保护测评及商用密码应用性评估服务项目
二、项目背景
为满足《网络安全法》、《密码法》等法律法规以及监管部门的相关文件要求,拟通过采购具备资质的专业机构的测评服务,开展网络安全等级保护测评(以下简称“等保测评”)和商用密码应用安全性评估(以下简称“密评”)的工作,发现我行被测评系统的内、外部存在的安全风险和脆弱性,并协助我行对被测系统的问题完成整改,提高系统的信息安全防护能力,降低系统被各种攻击的风险。
三、采购内容(具体以采购文件为准)
采购同时具备等保测评和密评资质的专业机构的服务,按照国家网络安全等级保护和商用密码相关政策文件要求,对我行信息系统开展等保测评和密评的工作,协助开展安全整改工作,并按照统一模板出具等级保护测评报告和商用密码评估报告等,确保系统达到国家等级保护和商用密码基本要求,并通过公安机关和密码管理局的相关审核。
四、项目需求(具体以采购文件为准)
(一)等保测评服务
1.协助完成备案变更;
2.确定等级保护定级对象、定级方案及系统定级级别;
3.协助编制定级报告;
4.协助准备备案材料;
5.开展差距测评工作,出具差距测评报告,对测评中发现的问题提出切实可行的改进建议与措施,协助并指导我行完成被测系统的问题整改工作;
6.在我行完成整改工作后,对我行系统依据《网络安全等级保护基本要求》开展等级保护测评复评工作,并按照统一模板出具《网络安全等级保护测评报告》;
7.协助我行向公安机关提交《网络安全等级保护测评报告》,并通过审核;
8.协助我行按照监管部门填报模板生成结构化的测评报告,并在指定系统上完成等级保护测评信息填报。
(二)密评服务
1.根据我行信息系统挖掘应用系统密码应用安全需求,组织专家团队协助我行编制、优化被测系统的商用密码应用方案;
2.完成密码应用方案评估,并协助我行完成密码应用方案报审工作;
3.开展差距测评工作,出具差距测评报告,对测评中发现的问题提出切实可行的改进建议与措施,协助并指导我行完成被测系统的问题整改工作;
4.在我行完成安全整改工作后,对我行系统开展商用密码应用测评复评工作,并按照统一模板出具《密码应用安全性评估报告》,并协助我行完成评估报告的报备工作。
(三)安全培训
对被测相关人员进行针对性的培训,保证我行相关人员可充分理解项目配合要求和项目交付成果。
(四)应急支持
服务周期内,如被测系统发生网络安全问题,需提供7*24小时快速响应服务和2小时快速上门服务,网络安全特殊时期提供应急资源保障和宣传教育支持等。
五、意向供应商资格条件
(一)供应商资质要求
1.供应商在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力;
2.供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间。(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录。)
(注:1.“信用中国”网站查询路径:信用中国官网(https://www.creditchina.gov.cn/)->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述3个截图;2.“中国政府采购网”网站查询路径:中国政府采购网(http://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图。)
3.具备增值税一般纳税人资格;
4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目;
5.供应商必须具备公安部第三研究所(国家认证认可委员会批准的认证机构)颁发的有效的《网络安全等级测评与检测评估机构服务认证证书》。同时,供应商必须具备国家密码管理局颁发的《商用密码检测机构资质证书》,且列入国家密码管理局公告(第49号)明确的《商用密码检测机构(商用密码应用安全性评估业务)目录》;
6.为确保供应商能够提供本地化服务满足我行对测评服务质量的要求和响应时效性,供应商必须在最新的《网络安全等级保护测评机构服务认证获证机构名录》中【以公安部第三研究所(认证中心)(http://www.trimps.net.cn/)公布的截图为准】省份为广东的测评机构;
7.为保证项目服务质量,测评机构获得《网络安全等级测评与检测评估机构服务认证证书》须在5年以上;
8.供应商2022年至今未出现被中关村信息安全测评联盟要求限期整改的情况;
9.自2022年3月1日后(以合同生效时间为准),供应商须具备至少3个(含)商用密码应用性评估服务相关项目合同案例、至少3个(含)金融行业网络安全等级保护测评服务相关项目合同案例和至少3个(含)湛江公安局报送案例;
10.提供与本项目相关的资质证书,包括但不限于网络安全等级测评与检测评估机构服务认证证书、商用密码应用安全性测评机构资质、信息安全服务评定资质证书、信息安全管理体系证书IOS27001、中国合格评定国家认可委员会检验机构认可证书(CNAS)等。
(二)供应商意愿要求
1.同意接受并遵守我行项目管理、人员管理、财务管理等相关规定;
2.同意使用我行提供的合同文本签订有关采购合同;
3.同意与我行签订项目管理相关协议,包括但不限于保密协议、服务承诺书等;
4.同意按照我行规定对项目和供应商进行考核、评价、奖励及扣罚;
5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行监督、检查;
6.承诺遵守国家有关反洗钱方面的法律法规;
7.承诺不存在知识产权纠纷,且近三年在经营活动中无重大违法或不良记录;
六、意向供应商报名需提供资料
(一)提供供应商报名意向书,内容包括但不限于项目名称、标的名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱等(格式自拟)。
(二)提供营业执照副本复印件(需包含注册资本等信息,若无,请另提供注册资金的相关证明材料);
(三)提供增值税一般纳税人资质证明材料,如国税局官网查询截图、税务登记证或资格认定通知书等资料,须含公司名称及“一般纳税人”字眼。
(四)提供近三年度财务状况报告;
(五)提供至少3个(含)自2022年3月1日后(以合同生效时间为准)供应商具备商用密码应用性评估服务相关项目合同案例、至少3个金融行业网络安全等级保护测评服务项目相关的合同案例和至少3个(含)湛江公安局报送案例。证明材料需提供项目合同关键页,包括但不限于首页(项目名称)、关键页(能够明确体现所投服务基本信息)、末页(甲乙双方名称、盖章以及签署日期等(涉密信息可脱敏处理);
(六)提供承诺满足本征集公告第五条第(二)款供应商意愿要求的承诺函;
(七)如上述写明需提供其他证书,也需提供复印件。
以上资料若为复印件的,应加盖公章后提供彩色扫描件。
七、意向供应商提交材料方式及时间
(一)邮件名称:项目名称+供应商名称。电子邮件:xmgls@gdnybank.com, jzcgs@gdnybank.com。
(二)公告期: 2025年3月25日-2025年4月2日。
(三)报名截止时间:2025年4月2日下午17:30。
注:
1.供应商须对报名信息和资料的真实性负责。如提供虚假资料,将被列入我行供应商黑名单。
2.附件不可以超过50M,切勿通过超大附件或云附件、网盘等形式发送。
3.对无法在项目征集时间结束前完成材料递交的供应商,我行有权不进行邀请,并不作任何说明。
八、联系方式
联系人:容小姐
联系电话:15521259159
声明:
1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不表示必然获得正式采购邀请。
3.我行保留要求报名供应商补充提交资料的权利。
4.我行有权对本次供应商征集审核结果不做任何说明。
5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的,我行有权根据行内管理规定对供应商作出相应的考核评价调整。
6.我行对征集公告的内容具有最终解释权。
广东南粤银行股份有限公司
2025年3月25日
