《兴银理财 2024年信息系统安全等级保护测评服务采购项目》征集公告

为了贯彻国家对网络安全保障工作的要求，现开展我司业务系统的 2024年度网络安全等级测评工作，现公开对该项目进行征集，有关事宜公告如下：

一、 采购需求及资格要求

1.1. 采购需求

兴银理财 2024年信息系统安全等级保护测评服务采购项目：

1.1.1网络安全等级保护咨询服务

（1） 协助定级备案：针对首次测评的项目，供应商需根据国家等级保护相关标准，邀请等保专家对被测评业务系统开展定级评审，协助填写系统备案有关的各项表格、文档及各类数据材料收集、协助获得备案证明。

（2） 资产调查：针对目标信息系统的资产状况、信息系统的业务状况、信息系统的组织状况进行调查，并依据信息系统所有相关文档和现场调查结果形成资产汇总材料。

（3） 等级差距分析：网络安全等级保护的差距分析工作将围绕差距分析方案、差距分析计划及作业指导书开展，包括：现场评估、资产评估、威胁分析、漏洞分析、风险分析、评估实施、差距分析报告编写等。

（4） 等保建设整改规划：根据差距分析结果在充分考虑目标信息系统网络及信息系统状况下进行等级保护安全域设计，提出可行的安全解决方案和安全规划，对于安全评估过程中发现的政策风险、安全漏洞和安全脆弱性情况，提出可行的整改建议和安全加固方案。

1.1.2网络安全等级测评服务：按照GB/T22239-2019 《信息安全技术网络安全等级保护基本要求》的要求，对所服务的项目进行信息系统等级保护测评服务。

总体要求测评：包括总体技术要求、总体管理要求；

（ 1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；

（ 2）安全管理测评：包括安全管理机构、安全管理制度、⼈员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评；

（ 3）提出安全整改建议：全面的从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中⼼、安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理中的所有指标逐项对信息系统中相关的资产进行核查、测评。对信息系统进行安全现状分析，形成相应的安全问题列表和整改建议，并协助完成整改工作；

（ 4）编制等级测评报告：出具符合公安机关要求的信息系统安全保护等级测评报告。

（ 5）如系统涉及到新标准扩展要求则现场根据实际情况来选择扩展要求来进行测评；

（ 6）测评通过后最终出具：《网络安全等级保护[被测对象名称]等级测评报告》。

1.2. 人员资质要求：

1.2.1须为本项目组建专业的测评团队，须至少具备1个高级测评师，1个中级测评师，3个初级测评师，并且由高级测评师担任项目经理。(须提供相关证书复印件和提供投标截止时间前六个月任一个月由为其缴交的社保证明材料)。

1.3. 服务要求：

1.3.1应根据我司我司的具体情况和服务需求提供项目服务方案。(包括但不限于网络安全等级保护信息系统备案方案、等级保护测评计划，考虑信息系统的实际运行情况和部署情况等)。

1.3.2为保证本项目等保服务的便捷性和及时快速响应服务需求，投标人在工作日工作时间段内（早上9:00-12:00，下午13:00-17:00）接到我司要求服务的通知之时起，到达服务地点的时间需≤240分钟，以百度地图导航时间截图为准。（投标人须提供营业执照注册地或办事处到达我司的时间证明，办事处需提供总部出具的分支机构证明文件、场所产权证明或租房证明材料及租房发票、水电供应机构出具的水电费证明并加盖公章、办公场所照片、办事处负责人任职证明文件）。

1.3.3为确保在本项目测评现场具有应急处理能力，供应商须具备近三年内任一年度的市级及以上网信系统或网安系统的技术支撑单位证书。（须提供支撑单位证明复印件并加盖公章。）

1.4. 资质要求：

1.4.1须具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书的测评机构。（提供证书复印件并加盖公章。）

1.4.2须提供企业法人营业执照三证合一副本复印件；

二、 报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我行服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业 信誉 和健全的财务会计制度。

2.4未被 信用 中国 网列入重大税收违法案件当事人名单、未被中国执行信息公开网列入 失信 被执行人名单 、未被中国政府采购网列入政府采购严重违法失信行为信息记录名单、未被国家企业信用信息公示系统列入网站严重违法失信企业名单、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。

三、 征集时间

本次征集自即日起至 2024年4月23日23:59止。

四、 报名方式

采购部门联系人：陈先生，联系电话： 32174699*613266，联系时间：工作日9:00-12:00，14:30-18:00 (其他时间请勿打扰)。 若有意向请将资料于征集截止时间前提交至chenzhili@cibwm.com.cn邮箱。

报名注意事项：

1. 提交的资料内容包括如下三项：

材料 1：《兴银理财2024年信息系统安全等级保护测评服务采购项目》征集反馈材料-公司名称（全称）

材料 2：《兴银理财2024年信息系统安全等级保护测评服务采购项目》信息收集表

以上两项材料填报模板详见附件，提交材料无需加盖公司盖章。

2.提交资料所发送的邮件名称如下：《兴银理财2024年信息系统安全等级保护测评服务采购项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过15M。（提交的邮件附件总大小超过15M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我司采购需求、有合作意向、无不良行为记录的均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3.本次市场调研不收取的任何费用。

4.须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我司黑名单。

5.对于上述事项存在疑问的，请及时与我司联系。

文章推荐：

平沙镇立新社区新平东街4、6号商铺及住宅租赁公告

《兴银理财2024年信息系统安全等级保护测评服务采购项目》征集公告

北京建院装饰工程设计有限公司15%股权

原合力泰厂区食堂3年租赁权网上竞价拍租公告