北京北京农商银行2025年等级保护测评服务采购项目供应商征集公告(二次)
查看隐藏内容(*)需先登录
北京农商银行****年等级保护测评服务采购项目供应商征集公告(二次)[if !supportLists]一、[endif]项目名称:****年等级保护测评服务采购项目二、采购内容简介(一)项目名称:****年等级保护测评服务采购项目(二)服务内容拟对我行已报备的一级及以上**个信息系统,开展等级保护测评工作。具体内容及要求包括:*.服务要求(*)实施范围本次拟对我行*个等保三级信息系统、*个等保二级信息系统、*个等保一级信息系统开展等级保护测评工作,共包含***个子系统。具体子系统数量以实际项目实施时间点我行要求为准,按照实施当月我行《信息系统名录》进行调整。(*)测评依据我行等保二级及以上系统要求测评机构按照金融行业网络安全等级保护*.*标准(以下简称行标*.*)进行测评,由于行标*.*中未对等保一级系统做测评要求,本项目中我行等保一级系统参考国标*.*进行测评。(*)工作内容本项目服务周期*年,服务内容具体如下:①等级保护测评根据上述实施范围开展等级保护测评工作。由于包含应用创新项目大部分集中在****年下半年投产,要求本项目分批次进行测评。第一批对非应用创新项目子系统进行测评并出具报告和整改意见,第二批对应用创新项目相关子系统进行测评并出具报告和整改意见。要求按照****版新模板交付测评报告。②等级保护培训网络安全等级保护相关标准培训、宣贯及*年内按需为我行提供等级保护定级意见,如参加我行架构评审会、远程提供咨询辅导等。③信息系统备案更新辅导我行完成**个等保二级以上信息系统备案更新工作,按照****年新模板,完成定级报告、备案表、数据摸底调查表,按需组织行外信息安全专家和业务专家对**个等保二级以上信息系统定级结果的合理性进行评审。④辅导编制息系统保护工作方案完成*个等保三级信息系统保护工作方案。⑤标准落地实施辅导对照金融行业网络安全等级保护*.*标准,结合我行测评情况,深入排查梳理我行存在的各类风险隐患,辅导我行标准落地实施,更新行内相关制度和技术标准。*.服务期限:[if !supportLists](*)[endif]本项目服务期自合同签订之日起*年;[if !supportLists](*)[endif]测评准备及实施:****年*月-*月;[if !supportLists](*)[endif]测评结果交付:测评第一批,****年**月;测评第二批,****年**月;备案更新,****年**月;系统保护工作方案,****年**月;其他交付物,合同签订后*年。*.项目实施人员资质要求要求本项目包含项目经理*人,项目成员至少*人(不包含项目经理),应具备并符合以下要求:(*)本项目项目经理及成员仅限于中华人民共和国境内的中国公民,且无犯罪记录。(*)本项目项目经理及成员应至少具有*年等保测评同类项目相关工作经验,参与金融行业等级保护测评项目不少于两个,并取得公安部信息安全等级保护评估中心颁发的等级测评师证书。(*)测评技术人员针对网络、安全方面应至少两人持有相关技术资格证书。(*)本项目项目经理及成员在对被测评单位开展等级保护测评工作之前需与被测评单位签订保密协议。(*)本项目项目经理及成员应具有北京本地的社保证明。*.服务交付文档**个信息系统的等保测评报告(按照****年新模板提供)、整改意见、测评过程文档、培训PPT、**个等保二级以上信息系统的备案更新材料(按照****年新模板,提交定级报告、备案表、数据摸底调查表)、按需提供外部专家评审意见、*个等保三级信息系统保护工作方案、标准落地实施辅导材料(包括但不限于我行相关制度修订稿、标准修订稿等)、其他交付物(如增值服务等)等。*.项目验收要求及付款方式合同签订后,服务商向我行提供正式发票,且至少*名人员入场,召开了项目启动会,服务商提供了项目实施方案和时间计划,我行向服务商支付合同总价的**%;服务商将第一批交付物提交我行并通过我行验收后,服务商向我行提供正式发票,我行向服务商支付合同总价的**%;服务商将第二批交付物提交我行并通过我行验收后,服务商向我行提供正式发票,我行向服务商支付合同总价的**%。*.履约保证金。本项目不收取履约保证金。三、意向供应商资质要求及提交材料要求(一)供应商资质要求[if !supportLists]*.[endif]具有独立承担民事责任的能力。[if !supportLists]*.[endif]具有良好的商业信誉和健全的财务会计制度。[if !supportLists]*.[endif]具有履行合同所必需的设备和专业技术能力。[if !supportLists]*.[endif]有依法缴纳税收和社会保障资金的良好记录。[if !supportLists]*.[endif]最近三年内,在经营活动中没有重大违法记录。[if !supportLists]*.[endif]法律、行政法规规定的其他条件。[if !supportLists]*.[endif]具有《网络安全服务认证证书等级保护测评服务认证》。[if !supportLists]*.[endif]具有银行业信息系统等保测评工作成功案例(提供****年*月*日以来实施的合同主要内容复印件)。[if !supportLists]*.[endif]具有中国网络安全审查技术与认证中心颁发的《信息安全风险评估服务一级资质》证书。[if !supportLists]**.[endif]具有中国合格评定国家认可委员会检验机构认可证书和实验室认可证书。(二)提交材料内容*.供应商情况表需提供盖章扫描件及Word可编辑版。*.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章),包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。*.提交加盖单位公章的载有统一社会信用代码的营业执照,材料需为PDF格式文件。*.提交加盖单位公章的能证明满足供应商资质要求的文件。(三)提交材料要求 *.邮件主题:项目名称+公司名称;邮件主题、正文、附件中不能含敏感字。 *.******的联系人姓名、手机号、邮箱。 *.须以传统方式黏贴附件,不能发云附件;发送的附件(压缩文件、文档等)不得设置密码或编辑权限;单个邮件大小控制在**MB以内(如果超限,可分几个邮件发)。 *.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。*.采购人视收到的上述材料不涉及商业秘密。*.采购人可能根据项目情况取消采购,供应商应予接受。*.不接受联合体参与报名,不得以任何形式转包或分包。*.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。四、征集期自****年*月**日起至****年*月**日**时止。请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。联系人及电话:张老师 ***-********邮箱地址(专用):jhcw_gyszj@bjrcb.com北京****** ****年*月**日
