2026-04-17 09:47:30
广东南粤银行股份有限公司拟开展数据安全分类分级服务项目采购事宜,现公开征集供应商,欢迎符合要求的供应商提交申请材料。
一、项目名称
数据安全分类分级服务项目
二、项目背景
为进一步提升我行数据安全管理能力,我行拟通过采购第三方专业机构的数据安全分类分级服务,协助我行统筹推进数据安全差距分析及分类分级实施与数据安全技术工具支撑及应用等工作,形成“管理+技术”协同推进机制,推动我行数据安全能力由制度要求向实际落地转化。
三、采购内容(具体以采购文件为准)
(一)数据安全差距分析及分类分级实施服务
为进一步提升我行数据安全管理能力,协助我行开展数据安全差距分析,梳理当前数据安全管理及技术防护方面存在的不足。在此基础上,采用专职人员驻场方式,对重要系统开展数据分类分级实施工作,明确数据级别及保护要求,并推动相关结果在数据安全管理中的应用落地。
(二)数据安全技术工具支撑及应用服务
在服务期内配套提供具备数据分类分级能力等技术工具,提升我行数据安全技术防护能力,用于支撑数据识别、数据分级分类等关键环节,促进数据安全管理与技术防护措施的有效结合。
四、项目需求(具体以采购文件为准)
(一)数据安全差距分析及分类分级实施服务
(1)完成基础信息调研、组织架构调研、制度规范调研、数据安全治理调研等全维度差距分析,形成《数据安全差距分析工作总结》等交付物,明确整改方向与实施路径。
(2)结合我行当前缺乏数据安全专职人员的实际情况,依托配套的具备数据分类分级能力等技术工具,用于支撑我行数据分类分级实施及相关安全管控工作的开展,并通过第三方机构的数据安全专业人员驻场的方式,协助我行开展重要系统分类分级实施工作。通过对系统数据进行梳理与识别,协助形成《重要系统数据分类分级清单》,为后续差异化安全保护措施的落实提供数据基础支撑。同时在实施过程中,结合我行数据资产现状,协助构建数据分类分级框架与规范,并在重要系统中开展数据资产梳理与识别,理清数据与业务、系统之间的关系,依据数据重要性与敏感性开展分类分级判定,协助形成统一的数据分类分级清单;同时协助我行对分类分级结果进行校验优化并与业务部门对齐确认,在此基础上逐步支撑差异化数据安全管控措施的落地实施。
(4) 基于数据安全评估过程中发现的问题和风险、调研中识别到的员工关键性安全意识问题等进行总结,结合我行实际情况,构建具有适配性的数据安全培训课程体系,服务期内提供具备相应资质和经验的培训讲师或专家,并协助我行组织开展相关培训工作。
(5) 协助我行开展数据安全应急演练及勒索病毒场景演练,负责演练方案设计、组织实施及复盘评估,完善应急预案和演练报告,并提供专业技术支撑,持续提升我行应急处置能力。
(二)数据安全技术工具支撑及应用服务
在服务期内配套提供具备数据分类分级能力等技术工具,提升我行数据安全技术防护能力,用于支撑数据识别、数据分级分类等关键环节,促进数据安全管理与技术防护措施的有效结合。
五、意向供应商资格条件
(一)供应商资质要求
1.供应商在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力;
2.供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间。(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录。)
(注:1.“信用中国”网站查询路径:信用中国官网(https://www.creditchina.gov.cn/)->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述3个截图;2.“中国政府采购网”网站查询路径:中国政府采购网(http://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图。);
3.具备增值税一般纳税人资格;
4.供应商须获得由中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书(数据安全类一级)》资质,且证书均在有效期内。
(二)供应商意愿要求
1.同意接受并遵守我行项目管理、人员管理、财务管理等相关规定;
2.同意使用我行提供的合同文本签订有关采购合同;
3.同意与我行签订项目管理相关协议,包括但不限于保密协议、服务承诺书等;
4.同意按照我行规定对项目和供应商进行考核、评价、奖励及扣罚;
5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行监督、检查;
6.承诺遵守国家有关反洗钱方面的法律法规;
7.承诺不存在知识产权纠纷,且近三年在经营活动中无重大违法或不良记录;
8. 供应商承诺在广东地区能够提供稳定的服务售后和应急响应服务。
六、意向供应商报名需提供资料
(一)提供供应商报名意向书,内容包括但不限于项目名称、标的名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱等(格式自拟)。
(二)提供营业执照副本复印件(需包含注册资本等信息,若无,请另提供注册资金的相关证明材料);
(三)提供增值税一般纳税人资质证明材料,如国税局官网查询截图、税务登记证或资格认定通知书等资料,须含公司名称及“一般纳税人”字眼。
(四)提供近三年度财务状况报告。
(五)提供至少3个(含)自2023年4月1日后(以合同生效时间为准)供应商具备的银行业金融机构数据安全相关服务项目或相关的合同案例。证明材料需提供项目合同关键页,包括但不限于首页(项目名称)、关键页(能够明确体现所投服务基本信息)、末页(甲乙双方名称、盖章以及签署日期等(涉密信息可脱敏处理)。
(六)提供至少1个(含)自2023年4月1日后(以合同生效时间为准)在银行业金融机构具备数据分类分级能力等技术工具实施案例。证明材料需提供项目合同关键页,包括但不限于首页(项目名称)、关键页(能够明确体现所投服务基本信息)、末页(甲乙双方名称、盖章以及签署日期等(涉密信息可脱敏处理)。其中,供应商必须为所投具备数据分类分级能力等技术工具的原厂商,本项目禁止以任何代理商、经销商或系统集成商以代理产品、套壳产品或贴牌(OEM)名义参与。供应商须对该产品拥有完整、独立的自主知识产权(需提供与所投产品相关的软件著作权证书等证明材料),并配合出具《原厂资质及无侵权承诺函》。
(七)提供由中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书(数据安全类一级)》资质,且证书均在有效期内。
(八)提供未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间的证明材料。
(九)提供承诺满足本征集公告第五条第(二)款供应商意愿要求的承诺函。
(十)如上述写明需提供其他证书,也需提供复印件。
注:以上资料若为复印件的,应加盖公章后提供彩色扫描件。
七、意向供应商提交材料方式及时间
(一)邮件名称:项目名称+供应商名称。电子邮件:xmgls@gdnybank.com, jzcgs@gdnybank.com。
(二)公告期: 2026年4月17日-2026年4月25日。
(三)报名截止时间:2026年4月25日下午17:30。
注:
1.供应商须对报名信息和资料的真实性负责。如提供虚假资料,将被列入我行供应商黑名单。
2.附件不可以超过50M,切勿通过超大附件或云附件、网盘等形式发送。
3.对无法在项目征集时间结束前完成材料递交的供应商,我行有权不进行邀请,并不作任何说明。
八、联系方式
联系人:廖先生
联系电话:19927454293
(注:提交报名材料后,请及时与联系人确认。)
声明:
1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不表示必然获得正式采购邀请。
3.我行保留要求报名供应商补充提交资料的权利。
4.我行有权对本次供应商征集审核结果不做任何说明。
5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的,我行有权根据行内管理规定对供应商作出相应的考核评价调整。
6.我行对征集公告的内容具有最终解释权。
广东南粤银行股份有限公司
2026年4月17日
