广东南粤银行2026年-2027年信息安全评估服务项目供应商征集公告

 

广东南粤银行股份有限公司拟开展2026年-2027年信息安全评估服务项目采购事宜，现公开征集供应商，欢迎符合要求的供应商提交申请材料。

一、项目名称

2026年-2027年信息安全评估服务项目

二、项目背景

为满足监管合规要求，同时鉴于网络安全与合规态势的日趋严峻，现开展2026年-2027年信息安全评估服务项目，以提升我行在安全检测、安全运营、安全威胁监测和信息系统整体安全防护等能力。

三、采购内容（具体以采购文件为准）

采购具备相应安全资质和技术能力的第三方安全服务机构的专业技术服务与安全工具能力，为我行开展电子银行评估、渗透测试、监管专项评估等安全评估工作和专业安全技术人员驻场服务。

四、项目需求（具体以采购文件为准）

1、电子银行安全评估服务：依据《电子银行安全评估指引》等要求，对我行的网上银行、手机银行等电子银行系统每年开展一次安全评估，系统识别业务系统安全风险，并对评估中发现的问题提出切实可行的改进建议与措施，协助并指导我行完成被评估系统的问题整改工作。

 

2、信息系统安全测试服务：根据我行实际需要，每年对我行指定信息系统（测试范围为选取20个信息系统）进行渗透测试，并对测试中发现的问题提出切实可行的改进建议与措施，协助并指导我行完成被测系统的问题整改工作。

3、监管专项服务：根据监管要求并结合我行实际情况，每年开展专项风险评估工作，包括但不限于两高一弱、无线网评估、移动应用风险评估、网络安全相关应急演练（包括负责演练方案设计、组织实施及复盘评估，完善应急预案和演练报告，并提供专业技术支撑，持续提升我行应急处置能力）等，次数不限。

4、外包驻场运营服务：服务有效期内，提供1名具备3年及以上相关安全工作经验且持有CISP-PTE等同级别或以上的相关安全专业认证资质的安全工程师驻场常态化开展漏洞全生命周期管理（发现、分析、处置及跟踪闭环等）、攻击事件监测与应急响应（分析研判、快速处置、精准溯源）等日常安全运营支撑工作，且供应商需具备相应的安全分析工具与支撑能力（如：流量威胁检测、安全运营平台等），并在驻场服务中自带供应商自主知识产权（需提供与所配套技术工具相关的软件著作权证书等证明材料）的技术工具，以满足安全事件发现、研判与响应处置等日常安全运营工作的要求。

五、意向供应商资格条件

（一）供应商资质要求

1.供应商在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力；

2.供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间。（该项资质以我行于项目评审资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示无相关记录，视为无上述不良信用记录。）
（注：1.“信用中国”网站查询路径：信用中国官网（https://www.creditchina.gov.cn/）->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体，该网站需查询上述3个截图；2.“中国政府采购网”网站查询路径：中国政府采购网（http://www.ccgp.gov.cn/）->政府采购严重违法失信行为记录名单，该网站需查询上述1个截图。）

3.具备增值税一般纳税人资格；

4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目；

5. 自2023年4月1日后（以合同生效时间为准），供应商须具备至少3个（含）银行业信息安全评估服务相关项目合同案例；

6.提供与本项目相关的有效期内的资质证书，包括但不限于中国网络安全审查技术与认证中心（CCRC）颁发的信息安全风险评估服务一级资质及信息安全应急处理服务一级资质、中国信息安全测评中心颁发的信息安全安全运营类服务一级资质、ISO 27001信息安全管理体系证书、国家信息安全漏洞库（CNNVD）技术支撑单位一级资质证书等。

（二）供应商意愿要求

1.同意接受并遵守我行项目管理、人员管理、财务管理等相关规定；

2.同意使用我行提供的合同文本签订有关采购合同；

3.同意与我行签订项目管理相关协议，包括但不限于保密协议、服务承诺书等；

4.同意按照我行规定对项目和供应商进行考核、评价、奖励及扣罚；

5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行监督、检查；

6.承诺遵守国家有关反洗钱方面的法律法规；

7.承诺不存在知识产权纠纷，且近三年在经营活动中无重大违法或不良记录；

六、意向供应商报名需提供资料

（一）提供供应商报名意向书，内容包括但不限于项目名称、标的名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱等（格式自拟）。

（二）提供营业执照副本复印件（需包含注册资本等信息，若无，请另提供注册资金的相关证明材料）；

（三）提供增值税一般纳税人资质证明材料，如国税局官网查询截图、税务登记证或资格认定通知书等资料，须含公司名称及“一般纳税人”字眼。

（四）提供近三年度财务状况报告；

（五）提供至少3个（含）自2023年4月1日后（以合同生效时间为准）供应商具备银行业信息安全评估服务相关项目合同案例。证明材料需提供项目合同关键页，包括但不限于首页（项目名称）、关键页（能够明确体现所投服务基本信息）、末页（甲乙双方名称、盖章以及签署日期等(涉密信息可脱敏处理)； 

（六）提供承诺满足本征集公告第五条第（二）款供应商意愿要求的承诺函；

（七）如上述写明需提供其他证书，也需提供复印件。

以上资料若为复印件的，应加盖公章后提供彩色扫描件。

七、意向供应商提交材料方式及时间

（一）邮件名称：项目名称+供应商名称。电子邮件：xmgls@gdnybank.com,  jzcgs@gdnybank.com。

（二）公告期: 2026年4月8日-2026年4月16日。

（三）报名截止时间：2026年4月16日下午17:30。

注：

1.供应商须对报名信息和资料的真实性负责。如提供虚假资料，将被列入我行供应商黑名单。

2.附件不可以超过50M，切勿通过超大附件或云附件、网盘等形式发送。

3.对无法在项目征集时间结束前完成材料递交的供应商，我行有权不进行邀请，并不作任何说明。

八、联系方式

联系人：容小姐

联系电话：15521259159

声明：

1.各报名供应商递交报名资料即表示对材料的真实性负责，并由此承担法律风险和赔偿责任。

2.符合本公告报名条件的供应商，按时提交合格报名资料后，并不表示必然获得正式采购邀请。

3.我行保留要求报名供应商补充提交资料的权利。

4.我行有权对本次供应商征集审核结果不做任何说明。

5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的，我行有权根据行内管理规定对供应商作出相应的考核评价调整。

6.我行对征集公告的内容具有最终解释权。

 

广东南粤银行股份有限公司

　　　　　　　　　　       2026年4月8日