截止时间:2025年2月24日18:00整
公告说明:就******银行网络安全咨询项目)供应商进行征集
征集需求描述:
一、项目名称
******银行网络安全咨询项目)
二、项目背景和目标
(一)项目背景
******银行网络安全架构,加强网络安全运营,我行拟引入第三方专业安全公司,协助我行制定未来五年网络安全规划和相关网络安全建设方案,保障我行业务系统的安全稳定运行。
(二)项目目标
************银行数据安全技术保护专项设计。
三、项目需求
(一)服务内容
1. 网络安全规划咨询部分
对标国家法律法规、各监管机及监管评级网络安全相关要求,参考业界先进安全框架,对标同业最佳实践,对现阶段我行网络安全体系和安全运行情况开展差距评估。评估范围包括但不限于网络安全组织建设、网络安全管理体系、网络安全技术、网络安全监督、网络安全运营、数据安全技术、网络安全架构、供应链安全等领域。以全局视角规划我行网络安全整体战略,明确网络安全体系战略方向和整体目标,提出优化改进的方向和建议,从网络安全管理、技术、运营等维度完善我行网络安全架构;以安全能力建设为核心,采用系统工程的方法梳理出支撑重点,明确我行未来五年网络安全规划和建设的演进路线,形成未来五年******银行网络安全整体规划报告。
2. 网络安全运营专项设计部分
******银行同业网络安全运营体系实施落地情况及我行网络安全运营现状,围绕“人员、流程、工具”制定我行网络安全运营专项设计方案,至少涵盖安全运营组织与岗位职责梳理、安全运营流程设计、安全运营支撑工具平台总体架构、应急响应机制建设等方面。
3. 软件安全开发全生命周期专项设计部分
结合软件安全开发全生命周期管理,及我行软件开发现状及同业软件安全开发实际情况,完善我行软件开发安全培训、要求、设计、实施、验证、发布、响应全过程的管理流程及体系建设,内容包括明确软件开发全生命周期中的网络安全责任分工,完善我行安全开发管理流程和规范,覆盖安全需求、安全编码、代码审查、安全测试、漏洞管理、开发测试环境安全、人员安全管理的安全管理规范(对******银行软件安全开发全生命周期专项设计方案。
4. 数据安全技术保护专项设计部分
******银行数据安全整体技术保护能力差距分析及整体技术风险评估。************银行数据安全技术保护专项规划设计方案完善我行数据安全技术整体保护体系和数据安全技术架构。
(二)服务要求
1、专业能力要求:服务商须具备终端安全、网络安全、主机安全、云安全、数据安全等多领域的专业技术和经验,并具有相似行业网络安全咨询相关方面的成功案例。
2、团队实力要求:服务商须指定1名项目经理,项目经理应具备丰富的信息安全领域从业经验和项目经验,具备项目管理类、信息安全类资质证书;建立项目现场服务团队;项目经理和服务团队成员应参加过金融业类似项目,能够为行方提供专业化设计方案和全面的技术支持。
3、项目管理要求:服务商应该具备有效的项目管理流程和方法,保证项目每个阶段都能按时完成,并且质量符合行方需求。在项目实施过程中提供规范化的项目管理方案,至少覆盖进度管理、范围管理、风险管理、质量管理等内容,定期对项目进行检视,评估项目进度和风险,确保项目实施进度和实施质量,并按期提交相关产出物文档。
4、安全性要求:服务商对在服务期间知悉的涉及行方的组织架构、系统架构、技术细节、实现方式、规章制度文件等进行严格的保密。
5、技术培训及知识转移:在合同服务期内,提供技术方案相关现场培训不少于1次,实现知识转移。
6、服务商须对项目交付后五年的规划执行情况进行跟踪。
服务商须针对以上服务要求提供服务承诺函。
四、商务要求
(一)供应商准入条件(资质要求)
1. 应具有独立承担民事责任的能力,具备独立的法人资格,具有合法的经营范围及有效的营业执照。
2. 应具有良好的商业信誉和健全的财务会计制度,须提供经合法审计机构出具的******银行出具的有效的资信证明。
3. 具有履行合同所必需的条件,如设备、专业技术能力,须提供承诺函或相关证明材料。
4. 有依法缴纳税收和社会保障资金的良好记录,提供2024年至今任意3个月依法缴纳税收和社会保障资金的证明材料。
5. 信用情况良好,在最近三年经营活动中,没有重大违法记录,无行政处罚,未被列为失信被执行人;须提供参加本次招标活动前三年内,在经营活动中没有重大违法犯罪记录的书面声明,提供“信用中国”查询记录,政府采购网查询记录。
6. 最近三年内与我行无法律诉讼或违约纠纷,提供承诺格式自拟。
7. 具备中国信息安全测评中心或者中国网络安全审查认证或市场监管大数据中心(原中国网络安全审查技术与认证中心)信息安全服务相关认证资质。
8. 本项目不接受联合体投标。
(二)需提交材料:
1.提供公司三证合一后的营业执照;
******银行出具的有效的资信证明;
3.提供2024以来任意******税务局出具的书面证明或网银缴费凭证或完税凭证票据等);
4.提供参加本次采购活动前三年内,在经营活动中没有重大违法记录,与其它报名的供应商不存在任何关联关系,证明材料供应商自行承诺声明,格式自拟;
5.具有履行合同所必需的条件,如设备、专业技术能力,须提供承诺函或相关证明材料,至少提供一个相似行业网络安全咨询相关方面的成功案例(证明材料如案例合同页,复印件加盖单位公章);
6.未被列入“信用中国”(******)失信被执行人名单、重大税收违法案件当事人名单和中国政府采购网(******)政府采购严重违法失信记录名单的供应商。(提供信用中国和中国政府采购网公司的查询结果);
7.提供针对满足服务要求的服务承诺函,提供可投入的项目实施人员一览表及实施人员2024年任意******税务局出具的书面证明或网银缴费凭证或完税凭证票据等),需包含项目经理和实施人员工作经验、人员证书资质情况;
8.最近三年内与我行无法律诉讼或违约纠纷,提供承诺格式自拟;
9.提供中国信息安全测评中心或者中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)信息安全服务相关认证资质证明文件;
10.提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件,并形成一个PDF或WORD格式文件。(形成多个文件的不符合要求)
(四)提交方式:
1.报名截止时间:2025年2月24日18:00整
******银行集采平台(************银行股份有限司”(注册步骤详见******:8080/cms/channel/help2/140.htm),审核通过后,在线上传报名材料(报名步骤:登录系统—投标管理—征集公告查看—报名)。如已注册,可直接报名,报名后请自行查看审核信息。(注:供应商须对报名信息和资料的真实性负责,如提供虚假资料,并由此承担法律风险和赔偿责任。)
(四)联系方式
联系人:李光耀
电话: 88607005
邮箱:liguangyao@bgzchina.com
五、其他注意事项
(一)本公告仅为征集供应商之用,非采购要约邀请,我行将在报名结束后2个工作日内,统一对供应商资格进行审查,符合要求的供应商方能参加该项目后续采购活动。
(二)报名单位需自行承担报名准备资料所发生的费用。
(三)报名单位提交的所有资料仅供我行对其资格或资质审核之用,恕不退还。
(四)提供的所有证照须在有效期内。
******银行集中采购管理平台。
******有限公司
2025年2月17日
