北京北京农商银行2025至2027年商用密码应用安全性评估服务采购项目供应商征集公告
查看隐藏内容(*)需先登录
北京农商银行****至****年商用密码应用安全性评估服务采购项目供应商征集公告 一、项目名称:****至****年商用密码应用安全性评估服务采购项目二、采购内容简介(一)项目名称:****至****年商用密码应用安全性评估服务采购项目(二)服务内容拟聘请专业第三方密评机构提供对我行*个等保三级信息系统开展商用密码应用方案和信息系统层面的商用密码应用安全性评估工作。具体内容及要求包括:*.服务要求(*)实施范围本次拟对我行*个等保三级的信息系统开展商用密码应用方案和信息系统层面的商用密码应用安全性评估工作,评估范围具体如下:综合业务系统(包含*个子系统)、网上银行业务信息系统(包含**个子系统)、骨干网络、大数据系统(包含*个子系统)、云平台系统。具体子系统数量以实际项目实施时间点我行要求为准,按照实施当月我行《信息系统名录》进行调整。(*)评估依据要求评估机构按照《GB/T *****-**** 信息安全技术 信息系统密码应用基本要求》和《JR/T ****-**** 金融行业信息系统商用密码应用 基本要求》进行评估。(*)工作内容本项目服务周期*年,服务内容分为三个阶段,具体如下:①第一阶段:商用密码应用方案安全性评估[if !supportLists]*[endif]辅导我行编制、优化*个等保三级系统的商用密码应用方案。[if !supportLists]*[endif]对*个等保三级系统的商用密码应用方案进行商用密码应用安全性评估,出具符合监管要求的评估报告,要求每个等保系统出具*份评估报告。[if !supportLists]*[endif]协助我行准备商用密码应用方案的备案材料。[if !supportLists]*[endif]协助我行完成*个等保三级系统的商用密码应用方案在北京市密码管理局备案。②第二阶段:信息系统层面的商用密码应用安全性评估[if !supportLists]*[endif]对我行*个等保三级系统(**余个子系统)进行系统层面的商用密码应用安全性评估,要求每个等保系统出具*份评估报告。[if !supportLists]*[endif]评估完成后出具整改意见。[if !supportLists]*[endif]系统层面的商用密码应用安全性评估结束后,要求测评机构协助我行完成评估结果在密码管理局备案。③第三阶段:信息系统整改辅导和复测协助我行对标已完成评估备案的*个商用密码应用方案、系统层面的商用密码应用安全性评估报告,对我行上述**余个信息系统进行详细差距分析,根据出具的整改意见,协助我行进行整改。*.服务期限:(*)本项目服务期自合同签订之日起*年;(*)商用密码应用方案安全性评估准备及实施:****年*月-*月;(*)商用密码应用方案安全性评估结果交付:****年*月。(*)信息系统层面的商用密码应用安全性评估准备及实施:****年*月至**月。(*)信息系统层面的商用密码应用安全性评估结果交付:****年**月。(*)信息系统整改辅导和复测:****年*月至****年*月。(*)其他交付物(如增值服务等),在合同签订后*年内交付。*.项目实施人员资质要求要求本项目包含项目经理*人,项目成员至少*人(不包含项目经理),应具备并符合以下要求:(*)本项目项目经理及成员仅限于中华人民共和国境内的中国公民,且无犯罪记录。(*)本项目项目经理应至少具有*年商用密码应用安全性评估项目或商用密码应用方案安全性评估项目工作经验;项目成员应具备从事商用密码应用安全性评估相关工作经验。(*)本项目成员应至少两人通过商用密码应用安全性评估人员测评能力考核。(*)本项目项目经理及成员在对被测评单位开展商用密码应用方案安全性评估工作之前需与被评估单位签订保密协议。*.服务交付文档*个等保三级系统的商用密码应用方案、*个等保三级系统的商用密码应用方案商用密码应用安全性评估报告、商用密码应用方案的备案材料、*个等保三级系统(**余个子系统)系统层面的商用密码应用安全性评估报告、整改意见、*个等保三级系统层面的商用密码应用安全性评估报告的备案材料、评估过程文档、复测材料、其他交付物(如增值服务等)等。*.项目验收要求及付款方式合同签订后,且至少*名人员入场,召开了项目启动会,服务商提供了项目实施方案和时间计划,服务商向我行提供正式发票,我行向服务商支付合同总价的**%;完成第一阶段工作经我行验收通过后,服务商向我行提供正式发票,我行向服务商支付合同总价的**%;完成第二阶段工作经我行验收通过后,服务商向我行提供正式发票,我行向服务商支付合同总价的**%;完成第三阶段工作经我行验收通过后,服务商向我行提供正式发票,我行向服务商支付合同总价的**%。*.履约保证金。本项目不收取履约保证金。三、意向供应商资质要求及提交材料要求(一)供应商资质要求*.具有独立承担民事责任的能力。*.具有良好的商业信誉和健全的财务会计制度。*.具有履行合同所必需的设备和专业技术能力。*.有依法缴纳税收和社会保障资金的良好记录。*.最近三年内,在经营活动中没有重大违法记录。*.法律、行政法规规定的其他条件。*.在国家密码管理局公告(第**号)发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》中。*.具有银行业商用密码应用安全性评估项目成功案例(提供****年*月*日以来实施的*份合同主要内容复印件)。*.具有中国网络安全审查技术与认证中心颁发的《信息安全风险评估服务资质(一级)》。(二)提交材料内容*.供应商情况表需提供盖章扫描件及Word可编辑版。*.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。*.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。*.提交加盖单位公章的能证明满足供应商资质要求的文件。(三)提交材料要求 *.邮件主题:项目名称+公司名称;邮件主题、正文、附件中不能含敏感字。 *.******的联系人姓名、手机号、邮箱。 *.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在**MB以内(如果超限,可分几个邮件发)。 *.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。 *.采购人视收到的上述材料不涉及商业秘密。 *.采购人可能根据项目情况取消采购,供应商应予接受。*.不接受联合体参与报名,不得以任何形式转包或分包。*.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。四、征集期自****年**月**日起至****年**月**日**时止。请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。 联系人及电话:张艳 ***-******** 邮箱地址(专用):jhcw_gyszj@bjrcb.com北京****** ****年**月**日
