******银行安全评估服务项目采购事宜，现公开征集供应商，欢迎符合要求的供应商提交申请材料。征集公告如下：

　　一、基本信息

******银行安全评估服务项目

　　(二)项目基本情况：

******银行安全评估指引》（银监发〔2006〕9号）等要求，着重从管理制度、落实情况、物理安全、人员安全、第三方安全等方面开展评估分析，并结合工具扫描、人工评估方式，对系统、网络、数************银行风险预警体系、其他重要安全环节和机制的管理。

************银行类系统。

　　本项目工作方式：现场。

　　本项目主要工作内容如下：

　　1.现状调研。通过资料收集、现场访谈等方式，完成对本项目所评估的资产范围的划定，包括但不限于：日常管理制度、信息资产及信息流收集等。

　　2.安全管理评估。从安全策略、内控制度建设、风险管理状况、业务运行连续性计划、业务运行应急计划、风险预警体系等方面进行安全管理评估。

　　3.安全技术评估。通过基础环境安全检查、渗透测试、源代码审计等方式，对评估工作范围内的物理环境、网络设备、安全设备、操作系统、数据库、中间件、应用软件及连接第三方服务的技术安全等进行安全技术评估。

　　4.整改与再评估。对评估中发现的问题提出切实可行的改进建议与措施，协助我行对相关问题进行整改，整改完成后开展回归测评，并出具复测意见。

******银行安全评估报告。

　　6.根据监管要求，协助我行完成相关评估工作。

　　二、潜在供应商资质要求

　　1.在中国境内依法注册、具有独立法人资格、具有有效营业执照。

　　2.具备中国网络安全审查认证和市场监管大数据中心（原中国网络安全审查技术与认证中心）的信息安全服务资质-风险评估服务一级认证。

******银行全面安全评估服务案例。

　　4.财务状况良好，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业******银行等企业的项目合作过程中，没有出现重大合同违约、泄露商业秘密或技术秘密等事件。

　　5.法定代表人、控股股东或实际控制人与招标人高管人员及使用需求部门、采购部门关键岗位人员无夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系。

　　6.本项目不接受联合体投标，不允许分包、转包、委托生产或相关类似行为。

　　7.存在关联关系的不同投标人，不得同时参与同一个包件号。关联关系投标人包含以下情况：

　　(1)与本投标人单位负责人为同一人的其他投标人；

　　(2)与本投标人存在直接控股、管理关系的其他投标人。

　　8.不得存在下列情形之一：最近三年内被相关行政监督部门认定存在串标、骗取中标、弄虚作假等违法行为的；被相关行政监督部门暂停或取消投标资格且在惩罚期内的；处在“信用中国”网站(******)查询结果被列为失信被执行人记录中；财产被查封、接管、扣押或冻结的；被责令停业或破产清算的。

　　三、报名时需提交的资料

　　1.企业法人营业执照(副本) 、税务登记证、组织机构代码 证或 “三证合一”营业执照、企业纳税证明（近6月任意一个月）、公司简介。

　　2.资格资料：中国网络安全审查认证和市场监管大数据中心（原中国网络安全审查技术与认证中心）的信息安全服务资质-风险评估服务一级认证证书。

******银行业同类服务项目案例合同（包括合同首页、签字盖章页和合同内容）。

　　4.2023或2024年度审计报告 (必须保证清晰) 。

　　5.“信用中国”网站******。

　　6.法定代表人授权书、法定代表人及被授权人代表身份证。

　　7.联系人姓名、手机、电子邮箱、地址。

　　8.其他供应商认为需要提供的资料。

　　注：(1)上述资料均需提供加盖公章的扫描件。如有缺漏，采购人将拒绝接受其报名。采购人仅对供应商报名资料进行审查，符合要求的合格供应商将有机会参与本项目的采购。 (2)采购人视收到的上述材料为不涉密材料，所有供应商资料恕不退还。

　　四、提交资料时间、方式

　　1.提交时间：2025年7月14日至7月18日

　　2.提交方式：电子邮箱：************银行安全评估服务项目+供应商全称。

　　五、注意事项

　　1.本次征集报名不收取供应商任何费用。

　　2.供应商对报名信息和资料的真实性负责。如提供虚假材料，自动丧失本项目的参与资格，且将被列入我行供应商黑名单。

　　3.符合本公告报名条件的供应商，按时提交合格报名资料。

　　4.我行有权对本次供应商征集审核结果不做任何说明。

　　5.下载《报名登记表》进行填写，随其他材料一并提交到两个指定邮箱。

******银行安全评估服务项目供应商报名登记表.xls