興業(yè)銀行天津分行關(guān)于2025年信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目供應(yīng)商征集公告
發(fā)布時(shí)間：2025-05-15 16:27:48
類(lèi)型：征集公告

根據(jù)我行等保測(cè)評(píng)工作需要，我行開(kāi)展2025年 (略) 絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目，現(xiàn)公開(kāi)對(duì)等保測(cè)評(píng)項(xiàng)目進(jìn)行供應(yīng)商征集，有關(guān)事宜公告如下：

一、采購(gòu)需求及資格要求

1.1 采購(gòu)需求

為了提高 (略) 天津分 (略) 絡(luò)安全保護(hù)能力，深入貫徹《中華人 (略) 絡(luò)安全法》第二十 (略) 絡(luò)安全等級(jí)保護(hù)制度，落實(shí)國(guó)家四部委關(guān)于《信息安全等級(jí)保護(hù)管理辦法》（公通字［2007］43號(hào)）文件要求，按照國(guó)家《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T *-2019）、《 (略) 絡(luò)安全等級(jí)保護(hù)實(shí)施指引第2部分：基本要求》（JR/T 0071.2—2020）等標(biāo)準(zhǔn)，現(xiàn)開(kāi)展 (略) 絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目，包含一個(gè)等保三級(jí)信息系統(tǒng)和四個(gè)等保二級(jí)信息系統(tǒng)，根據(jù)測(cè)評(píng)信息系統(tǒng)數(shù)量據(jù)實(shí)結(jié)算。

1.2 技術(shù)要求

1.2.1 供應(yīng)商能夠把握和理解國(guó)家對(duì)該類(lèi)項(xiàng)目的具體要求，對(duì)等級(jí)保護(hù)政策標(biāo)準(zhǔn)，如：《 (略) 絡(luò)安全等級(jí)保護(hù)實(shí)施指引第2部分：基本要求》（JR/T 0071.2—2020）、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T*- 2019）等內(nèi)容有較深的認(rèn)識(shí)。

1.2.2 供應(yīng)商在現(xiàn)場(chǎng)測(cè)評(píng)環(huán)節(jié)過(guò)程中不能影響采購(gòu)人的各項(xiàng)系統(tǒng)正常運(yùn)行，針對(duì)工具測(cè)試等環(huán)節(jié)需要做好相應(yīng)的應(yīng)急預(yù)案以及操作規(guī)范。

1.2.3 供應(yīng)商應(yīng)具 (略) 絡(luò)安全等級(jí)保護(hù)2.0測(cè)評(píng)方案，包括安全物理環(huán)境、 (略) 絡(luò)、 (略) 域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理等。

1.2.4 供應(yīng)商具有完善的工作流程，有計(jì)劃、按步驟地開(kāi)展測(cè)評(píng)工作，保證測(cè)評(píng)活動(dòng)的每個(gè)環(huán)節(jié)都得到有效的控制。測(cè)評(píng)流程包含測(cè)評(píng)準(zhǔn)備過(guò)程、方案編制過(guò)程、現(xiàn)場(chǎng)測(cè)評(píng)過(guò)程、分析及報(bào)告編制過(guò)程，測(cè)評(píng)雙方之間的溝通與洽談應(yīng)貫穿整個(gè)等級(jí)保護(hù)測(cè)評(píng)過(guò)程。

1.2.5 供應(yīng)商免費(fèi)為采購(gòu)人提供一年的新信息系統(tǒng)的等級(jí)保護(hù)定級(jí)、備案咨詢(xún)等相關(guān)服務(wù)。

1.2.6 供應(yīng)商在等級(jí)保護(hù)項(xiàng)目中必須提交國(guó)家規(guī)定格式的等級(jí)保護(hù)測(cè)評(píng)報(bào)告，并以此作為驗(yàn)收標(biāo)準(zhǔn)。

1.2.7 供應(yīng)商應(yīng)具有完善的項(xiàng)目管理經(jīng)驗(yàn)，包括制定項(xiàng)目匯報(bào)的體系、項(xiàng)目問(wèn)題管理體系等，為保障項(xiàng)目服務(wù)管理達(dá)到預(yù)期目標(biāo)，供應(yīng)商具有ISO*信息安全管理體系認(rèn)證， (略) 絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、信息安全風(fēng)險(xiǎn)評(píng)估等服務(wù)。

1.2.8 測(cè)評(píng)結(jié)束后需對(duì)采購(gòu)人進(jìn)行信息安全意識(shí)培訓(xùn)，幫助采購(gòu)人 (略) 絡(luò)安全形勢(shì)，日常工作中注意事項(xiàng)，通過(guò)歷 (略) 絡(luò)安全事件講解等內(nèi)容 (略) 絡(luò)安全意識(shí)的目標(biāo)，供應(yīng)商項(xiàng)目組相關(guān)人員具備高級(jí)測(cè)評(píng)師和CIIPT（重要信息系統(tǒng)安全等級(jí)保護(hù)培訓(xùn)證書(shū)）證書(shū)。

1.2.9 供應(yīng)商應(yīng)具有較強(qiáng)的漏洞發(fā)現(xiàn)能力和安全攻防實(shí)力，在項(xiàng)目實(shí)施期間可以根據(jù)現(xiàn)場(chǎng)現(xiàn)場(chǎng)測(cè)評(píng)實(shí)際情況，提出符合等級(jí)保護(hù)要求的完善建議。

1.2.10 供應(yīng)商應(yīng)具有本地化等保測(cè)評(píng)實(shí) (略) 絡(luò)安全應(yīng)急服務(wù)支持能力。

1.3 人員資質(zhì)要求

1.3.1 供應(yīng)商測(cè)評(píng)項(xiàng)目組至少由一名高級(jí)測(cè)評(píng)師、一名中級(jí)測(cè)評(píng)師、兩名初級(jí)測(cè)評(píng)師組成，提供項(xiàng)目組成員資質(zhì)證明材 (略) 社保繳費(fèi)證明材料。

1.3.2 供應(yīng)商應(yīng)具備后續(xù)服務(wù)支持能力，要對(duì)測(cè)評(píng)結(jié)論提出整改建議并提供整改設(shè)計(jì)方案。在測(cè)評(píng)實(shí)施期間要提供7*24小時(shí)技術(shù)支持，要指定專(zhuān)業(yè)工程師提供5*8現(xiàn)場(chǎng)運(yùn)行技術(shù)保障。全部測(cè)評(píng)文檔裝訂成冊(cè)，建立測(cè)評(píng)檔案。

1.4 服務(wù)要求

中標(biāo)方應(yīng)按合同約定，針對(duì)我行的具體情況和服務(wù)需求，向我行提供與等保測(cè)評(píng)相關(guān)的一系列現(xiàn)場(chǎng)技術(shù)服務(wù)，以全面的服務(wù)內(nèi)容，以多種方法和量身定制的服務(wù)方案，確保我行業(yè)務(wù)不受損失。具有2022年至今包括但不限于與六大國(guó)有銀行及十二家全國(guó)性股份制銀行的與本項(xiàng)目相似成功案例。

1.5 供應(yīng)商資質(zhì)要求

1.5.1 供應(yīng)商須具備獨(dú)立法人資格，良好企業(yè)信譽(yù)，提供營(yíng)業(yè)執(zhí)照副本復(fù)印件。

1.5.2 供應(yīng)商須具備公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書(shū) 等級(jí)保護(hù)測(cè)評(píng)服務(wù)認(rèn)證》（提供資質(zhì)復(fù)印件加蓋公章）。

二、報(bào)名要求

2.1 依法成立，為存續(xù)、在營(yíng)、開(kāi)業(yè)、在冊(cè)、登記成立等正常企業(yè)狀態(tài)。

2.2 在興業(yè)銀行開(kāi)立對(duì)公賬戶(hù)，若中標(biāo)本項(xiàng)目，則通過(guò)興業(yè)銀行對(duì)公賬戶(hù)結(jié)算該項(xiàng)目相關(guān)費(fèi)用。

2.3 充分理解我行服務(wù)需求并能夠根據(jù)需求提供相應(yīng)的服務(wù)。

2.4 具有良好的商業(yè)信譽(yù)和財(cái)務(wù)情況。

2.5 依法繳納稅收和社會(huì)保障資金。

2.6 未被“信用中國(guó)”網(wǎng)列入“重大稅收違法案件當(dāng)事人名單”、未被“中國(guó)執(zhí)行 (略) ”列入“失信被執(zhí)行人名單”、未被“中國(guó) (略) ”列入“政府采購(gòu)嚴(yán)重違法失信行為信息記錄名單”、未被“國(guó)家企業(yè)信用信息公示系統(tǒng)” (略) 站“嚴(yán)重違法失信企業(yè)名單”，不在興業(yè)銀行供應(yīng)商禁用/退出期內(nèi)。

2.7 經(jīng)營(yíng)范圍經(jīng)國(guó)家行政管理部門(mén)依法批準(zhǔn)，同時(shí)獲得從事行業(yè)有效執(zhí)業(yè)證明、行政許可、專(zhuān)業(yè)資質(zhì)等證照。

2.8 兩年內(nèi)目標(biāo)服務(wù)領(lǐng)域未出現(xiàn)嚴(yán)重安全事件。

三、征集時(shí)間

本次供應(yīng)商征集自即日起至2025年5月19日23：59止。

四、報(bào)名方式

采購(gòu)部門(mén)聯(lián)系人：

褚寶成，022-*-*

李紫宇，022-*-*

聯(lián)系時(shí)間：工作日8:30—12:00，14:30—18:00(其他時(shí)間請(qǐng)勿打擾)。*@*ttp://**郵箱；*@*ttp://**郵箱；*@*63.com郵箱。

報(bào)名注意事項(xiàng)：

1.提交的供應(yīng)商資料內(nèi)容包括如下四項(xiàng)：

材料1：《興業(yè)銀行天津分行2025年 (略) 絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目》供應(yīng)商征集反饋材料-公司名稱(chēng)（全稱(chēng)）

材料2：興業(yè)銀行天津分行2025年 (略) 絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目信息收集表

材料3：供應(yīng)商準(zhǔn)入信息導(dǎo)入模板

材料4：承諾函

以上四項(xiàng)材料填報(bào)模板詳見(jiàn)附件，提交材料1- (略) （單位）公章。 (略) （單位）公章或者由法定代表人簽字。

(略) 址（興業(yè)銀行采購(gòu)門(mén)戶(hù)）:http://**

公告若有變更，請(qǐng)以興業(yè)銀行采購(gòu)門(mén)戶(hù)最新發(fā)布的公告為準(zhǔn)。

2.提交資料所發(fā)送的郵件名稱(chēng)如下：《興業(yè)銀行天津分行2025年 (略) 絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目》供應(yīng)商征集反饋材料-公司名稱(chēng)（全稱(chēng)）。請(qǐng)僅發(fā)送一封郵件，拆分發(fā)送多封郵件視為無(wú)效應(yīng)答。

3.提交供應(yīng)商資料大小不超過(guò)10M。（提交的郵件附件總大小超過(guò)10M自動(dòng)攔截視為無(wú)效應(yīng)答，附件請(qǐng)勿通過(guò)第三方郵箱轉(zhuǎn)存附件）

五、注意事項(xiàng)

1.能夠完全滿(mǎn)足我行采購(gòu)需求、有合作意向、符合資格要求、報(bào)名要求的供應(yīng)商均可報(bào)名。

2. (略) 場(chǎng)調(diào)研不代表采購(gòu)邀請(qǐng)或意向， (略) 場(chǎng)情況發(fā)起。若需后續(xù)對(duì)接，我行將會(huì)主動(dòng)聯(lián)系報(bào)名者；未予聯(lián)系的報(bào)名者，我行將對(duì)材料予以保密。

3. (略) 場(chǎng)調(diào)研不收取供應(yīng)商的任何費(fèi)用。

4.供應(yīng)商須對(duì)報(bào)名信息和資料的真實(shí)性負(fù)責(zé)。如提供虛假材料，將取消報(bào)名資格并列入我行供應(yīng)商黑名單。

5.對(duì)于上述事項(xiàng)存在疑問(wèn)的，請(qǐng)及時(shí)與我行聯(lián)系。