内蒙古乌海乌海银行等级保护测评项目供应商征集公告
查看隐藏内容(*)需先登录
乌海银行计划近期开展信息系统安全****年度等级保护测评项目,现就该项目采购面向社会公开征集有意向供应商。一、 项目主要内容项目名称:等级保护测评项目项目简介:依据《中华人民共和国网络安全法》《内蒙古自治区计算机信息系统安全保护办法》《信息安全技术网络安全等级保护基本要求》等监管规定,乌海银行拟邀请供应商对信息系统按照等保标准、管理规范和技术标准进行评估和检查,重点对信息系统安全等级保护状况进行检测评估以确定其符合特定安全等级要求的过程,旨在评估信息系统的安全性和合规性,以确保其在满足特定等级的安全保护要求下安全稳定运行。二、 申请人的资格要求(一)合格供应商的基本条件 *. 供应商应是中华人民共和国境内(不含香港、澳门、台湾地区)法律上和财务上独立的法人或依法登记注册的组织, 具有独立承担民事责任的能力,公司注册资金在人民币***万元(含)以上;应具有良好的银行资信和商业信誉,参加采购活动前*年经营活动中没有违法违规记录;供应商及其法定代表人、法定代表人委托代理人均无行贿犯罪记录,未被列入失信执行人名单;在人员、设备、资金等方面能提供本项目服务的能力,合法运作并独立于招标人,需提供承诺函。*.供应商需具备“增值税一般纳税人”资格,须就能够为本项目开具增值税专用发票事项,国家相关法律法规规定不适用开具增值税专用发票的情形除外。供应商拟为本项目提供的服务均须符合国家、招标人规定的资格条件和相关要求,保证其投标文件中的全部内容均为真实、有效的,需提供相关文件或截图。*.供应商的法定代表人或单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目的投标,需提供承诺函。*.供应商财务状况良好,有依法缴纳税收和缴纳社会保障资金的良好记录,可提供最近一期年度审计报告(新成立的企业从成立之日起计),近三年营业利润均不为负数,需提供相关文件或截图。*. 供应商在近三年内未被处于责令停业、投标资格被取消或者财产被接管、冻结和破产状态;在经营活动中没有重大违法记录;没有重大质量事件被媒体曝光且造成较大影响的;没有被相关行业主管部门或行政主管部门或司法机关认定有骗取中标、严重违约、重大质量或者安全问题的,需提供承诺函。*. 法定代表人、控股股东或实际控制人与乌海银行高级管理人员及使用需求部门、采购部门关键岗位人员无夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系;提供承诺函。*. 本项目不接受联合投标,不得分包与转包。*. 被列入乌海银行IT供应商黑名单的单位不得参与采购活动;与乌海银行尚存争议的IT供应商,暂停其参与乌海银行其他采购项目报名资格的受理。(二)合格供应商的特定资格要求*.供应商应为拟提供产品服务的原厂商或其有效授权代理商,其提供的产品服务需提供****年*月*日以来通过本省省级公安部门等级保护测评三级备案的金融业案例至少一个,需提供合同、备案证书扫描件等。*.供应商应具有《网络安全等级测评与检测评估机构服务认证证书》,具备中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书,需提供相关文件的扫描件或截图文件。*.供应商近三年无行政主管部门、招标人系统内单位及测评联盟、公安部三所等测评行业监管机构下发的处罚及整改通告,需提供承诺函。(三)供应商意愿要求*. 服从我行项目管理、人员管理、财务管理相关规定;*. 积极配合我行法审意见协商签订合同;*. 同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚;*. 同意接受我行内部、我行聘请外部机构、我行上级管理部门进行监督、检查;*. 遵守国家有关反洗钱方面的法律法规;不存在知识产权纠纷,且近*年在经营活动中没有重大违法或不良记录。*.服务供应商在确定中标后,须对进行等保测评的系统进行预评估,确定测评后满足监管机构对等保测评的要求后,方可支付服务款项,如果测评后无法满足相关部门要求,乌海银行有权不支付或少支付剩余款项,并要求供应商承担违约责任。以上内容需提供承诺函。(四)其他要求*.基础设施安全评估等保测评开展过程中需要对乌海银行基础设施包括但不限于:数据中心供配电系统、数据中心制冷、基础软件等开展评估,并出具相应的评估报告。*.协助落实网络安全“四法一条例”等保测评开展过程中,供应商应协助乌海银行落实《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国反电信网络诈骗法》以及《关键信息基础设施安全保护条例》的要求,建立健全相关规章制度。三、意向报名流程(一)意向报名请提供以下资料*. 营业执照扫描件(营业执照需体现注册资金,如无,则需提供其他注册资金佐证材料);*. 法人身份证正反面扫描件及委托人授权书;*. 填写报名表(附件*);*. 近三年财务审计报告;*. 至少*份业绩合同复印件(本省省级公安部门等级保护测评三级备案的金融业案例);*. 本项目要求的相关承诺函;*.提供中国合格评定国家认可委员会颁发的《检验机构认可证书》(CNAS)市场监督管理局颁发的检验检测机构资质认定证书(CMA)CCRC信息安全服务资质认证证书、质量管理体系认证证书、环境管理认证证书、信息安全管理认证证书的复印件并加盖公章;*.提供项目经理具有的“项目管理专业人士资格认证、网络安全能力认证、注册信息安全专业人员认证、信息安全保障人员认证证书”中至少一个的复印件并加盖公章。*.人员简历、近一年缴纳的社保证明以及注册信息安全专业人员认证或信息安全保障人员认证证书的复印件并加盖公章。**.近三年网络安全服务工作中获得的荣誉的扫描件、照片等。请注意:本项目不接受现场报名,征集报名提供加盖公章的原件或扫描件均可,电子文件应按目录形式存储、并以ZIP形式打包成一个文件,附件不可以超过**M,且勿通过超大附件或云附件、网盘等形式发送,文件及邮件名称均为“XX项目+供应商名称+联系人+联系方式”。供应商须对报名信息和资料的真实性负责。如提供虚假资料,将被列入我行供应商黑名单。(二)资格审查报名时间截止后,将对供应商资格进行审查,经审查合格的供应商可进入后续流程。四、报名有效期本公告自发出之日起生效,请在规定时间内将以上资料加盖公章以电子邮件的形式发送至whyhcgz@***.com,报名截止时间为****年*月**日**:**前,逾期不予受理。五、声明(一)各潜在供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。(二)符合本公告报名条件的潜在供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。(三)我行保留要求报名供应商补充提交资料的权利。(四)我行有权对本次供应商征集审核结果不做任何说明。(五)请潜在供应商充分评估与我行要求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行后续工作的,我行有权根据行内管理对供应商做出相应的考核处罚。六、联系方式张老师 ****-*******、李老师 ****-*****************年*月**日
