上海农商银行2024年高频采购安全软件产品和服务开展入围采购项目（安全评估服务）供应商第二轮征集公告
发布时间：** 17:31:12
类型：竞争性磋商

项目编号：ITCG*

现向全社会公开征集本行使用高频采购安全软件产品和服务入围供应商，请有意者并具备以下要求的供应商前来本行报名。

一、采购内容及要求

本项目分为2个包件，报名时可以选择一个或多个包件报名，具体内容如下：

（一）采购内容

包件一：网络安全等级保护测评服务

技术要求：

1、本次入围有效期两年，到期若双方均无异议，可自动延续一年。

2、需提供近三年至少一个在上海当地测评系统案例的等保备案证明。

3、依据《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》《金融行业网络安全等级保护测评指南》（等保2.0相关要求）等相关信息系统安全评估标准要求对我行信息系统开展网络安全等保测评，分析信息系统整体安全性。出具符合监管要求的报告。服务内容包括并不限于安全测评、差距分析与整改建议咨询、复测等服务。

4、若实施过程中，监管提出新的测评要求，需按照最新的监管要求开展测评并出具符合监管最新要求的报告。

5、提供信息系统安全保护定级咨询以及配合信息系统的定级备案工作。

6、其他要求

（1）须承诺本项目实施过程中及实施后，未经上海农商银行书面许可，不向外界泄露任何涉及上海农商银行系统、网络配置等各方面信息。双方在合同签订的同时，签订相关保密协议。

（2）在实施测评服务过程中，若采用必要的技术手段（如渗透性测试、漏洞扫描等）对系统进行测试，应不影响应用系统尤其是实时交易的安全稳定运行。

（3）从事等保测评服务不少于5年。

包件二：电子银行安全评估服务

技术要求

1、本次入围有效期两年，到期若双方均无异议，可自动延续一年。

2、依据《电子银行业务管理办法》《电子银行安全评估指引》及《网上银行系统信息安全通用规范》等监管要求，开展电子银行安全评估。包括并不限于：安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系等，出具符合监管要求的报告。服务内容包括并不限于安全测评、差距分析与整改建议咨询、复测等服务。

3、若实施过程中，监管提出新的测评要求或当地监管有特殊要求的，需按照监管要求开展测评并出具符合监管要求的报告。

4、其他要求

（1）须承诺本项目实施过程中及实施后，未经上海农商银行书面许可，不向外界泄露任何涉及上海农商银行系统、网络配置等各方面信息。双方在合同签订的同时，签订相关保密协议。

（2）在实施测评服务过程中，若采用必要的技术手段（如渗透性测试、漏洞扫描等）对系统进行测试，应不影响应用系统尤其是实时交易的安全稳定运行。

（3）从事电子银行安全评估服务不少于5年。

二、资质要求（此项所有要求均须提供相应材料）

1、中华人民共和国境内合法注册的独立法人，公司经营正常并存续3年（含）以上，具有良好的商业信誉和健全的财务会计制度，近三年财务状况良好，经营活动中没有重大违法记录；

2、有依法缴纳税收和社会保障资金的良好记录，近三年无重大违法违规行为；

3、项目案例要求：

包件一：近五年具有工农中建交邮储政策性银行总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级（ (略) 、信用卡中心、子公司等下属机构）同类（需包含“等保测评”或“等级保护测评”等字样）项目应用案例不少于1个；

包件二：近五年具有工农中建交邮储政策性银行总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级（ (略) 、信用卡中心、子公司等下属机构）同类（需包含“安全评估”等字样）项目应用案例不少于1个；

4、同一法定代表人的两个及两个以上法人、母公司、全 (略) 不得在同一次项目中参加报名；

5、本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包；

6、本项目接受具备服务资质和维护能力的服务商报名。

三、报名须知

申请人报名时，应提供以下材料：

1、公司信息及资质证明文件：“三证合一”营业执照；具备增值税专用发票开票资质（提供书面承诺保证，格式不限）；

2、近6个月内任意1个月的缴税证明、与本项目有关的技术资质文件；

3、代表人的身份证明、公司法人委托授权书、公司开户行及账号信息， (略) 授权代表姓名、联系电话和邮箱等；

4、最近三年财务报表；

5、案例中标/成交通知书、合同或客户证明材料，并另以清单形式列明案例；

6、关于公司近三年无重大违法违规行为的书面承诺；

7、无不可抗力原因，报名供应商不得中途退出。报名供应商一年内累计二次及以上无不可抗力原因退出响应的，将列入本行灰名单级供应商，实施相应处罚。

8、报名供应商须仔细阅读供应商须知内容（详见附件1），如违反须知条款内容，将依据本行供应商管理相关制度实施相应的处罚。

9、报名时可以选择一个或多个包件报名。

以上请根据资质要求和报名须知进行材料的准备，所提供的复印件均需加盖单位公章，由法定代表人或被授权人签字，留存我行。并以电子文档形式发送至：*@*hrcb.com、*@*hrcb.com；（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式、邮箱地址）。请根据附件2在我行供应商门户做好注册。

同时递送纸质材料，材料必须双面打印并装订成册，否则概不受理报名，后果将由报名方自行承担。现场报名地址：上海农商银行集中采购中心（ (略) 黄浦区中山东二路70号D栋7楼701室）。纸质报名材料可接受快递方式寄送。

报名截止时间：**日15：00。

四、联系方式

联 系 人：张颖莹、*丽娟

联系电话：021-*、*

电子邮件：*@*hrcb.com、*@*hrcb.com

地 址：上海农商银行集中采购中心（ (略) 黄浦区中山东二路70号D栋7楼）

邮 编：*

上海农商银行集中采购中心

二〇二四年七月

上海农商银行2024年高频采购安全软件产品和服务开展入围采购项目（安全评估服务）供应商第二轮征集公告
发布时间：** 17:31:12
类型：竞争性磋商

项目编号：ITCG*

现向全社会公开征集本行使用高频采购安全软件产品和服务入围供应商，请有意者并具备以下要求的供应商前来本行报名。

一、采购内容及要求

本项目分为2个包件，报名时可以选择一个或多个包件报名，具体内容如下：

（一）采购内容

包件一：网络安全等级保护测评服务

技术要求：

1、本次入围有效期两年，到期若双方均无异议，可自动延续一年。

2、需提供近三年至少一个在上海当地测评系统案例的等保备案证明。

3、依据《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》《金融行业网络安全等级保护测评指南》（等保2.0相关要求）等相关信息系统安全评估标准要求对我行信息系统开展网络安全等保测评，分析信息系统整体安全性。出具符合监管要求的报告。服务内容包括并不限于安全测评、差距分析与整改建议咨询、复测等服务。

4、若实施过程中，监管提出新的测评要求，需按照最新的监管要求开展测评并出具符合监管最新要求的报告。

5、提供信息系统安全保护定级咨询以及配合信息系统的定级备案工作。

6、其他要求

（1）须承诺本项目实施过程中及实施后，未经上海农商银行书面许可，不向外界泄露任何涉及上海农商银行系统、网络配置等各方面信息。双方在合同签订的同时，签订相关保密协议。

（2）在实施测评服务过程中，若采用必要的技术手段（如渗透性测试、漏洞扫描等）对系统进行测试，应不影响应用系统尤其是实时交易的安全稳定运行。

（3）从事等保测评服务不少于5年。

包件二：电子银行安全评估服务

技术要求

1、本次入围有效期两年，到期若双方均无异议，可自动延续一年。

2、依据《电子银行业务管理办法》《电子银行安全评估指引》及《网上银行系统信息安全通用规范》等监管要求，开展电子银行安全评估。包括并不限于：安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系等，出具符合监管要求的报告。服务内容包括并不限于安全测评、差距分析与整改建议咨询、复测等服务。

3、若实施过程中，监管提出新的测评要求或当地监管有特殊要求的，需按照监管要求开展测评并出具符合监管要求的报告。

4、其他要求

（1）须承诺本项目实施过程中及实施后，未经上海农商银行书面许可，不向外界泄露任何涉及上海农商银行系统、网络配置等各方面信息。双方在合同签订的同时，签订相关保密协议。

（2）在实施测评服务过程中，若采用必要的技术手段（如渗透性测试、漏洞扫描等）对系统进行测试，应不影响应用系统尤其是实时交易的安全稳定运行。

（3）从事电子银行安全评估服务不少于5年。

二、资质要求（此项所有要求均须提供相应材料）

1、中华人民共和国境内合法注册的独立法人，公司经营正常并存续3年（含）以上，具有良好的商业信誉和健全的财务会计制度，近三年财务状况良好，经营活动中没有重大违法记录；

2、有依法缴纳税收和社会保障资金的良好记录，近三年无重大违法违规行为；

3、项目案例要求：

包件一：近五年具有工农中建交邮储政策性银行总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级（ (略) 、信用卡中心、子公司等下属机构）同类（需包含“等保测评”或“等级保护测评”等字样）项目应用案例不少于1个；

包件二：近五年具有工农中建交邮储政策性银行总行级或全国股份制商业银行总行级或5000亿元资产规模及以上的城商行、农信社/农商银行总行级（ (略) 、信用卡中心、子公司等下属机构）同类（需包含“安全评估”等字样）项目应用案例不少于1个；

4、同一法定代表人的两个及两个以上法人、母公司、全 (略) 不得在同一次项目中参加报名；

5、本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包；

6、本项目接受具备服务资质和维护能力的服务商报名。

三、报名须知

申请人报名时，应提供以下材料：

1、公司信息及资质证明文件：“三证合一”营业执照；具备增值税专用发票开票资质（提供书面承诺保证，格式不限）；

2、近6个月内任意1个月的缴税证明、与本项目有关的技术资质文件；

3、代表人的身份证明、公司法人委托授权书、公司开户行及账号信息， (略) 授权代表姓名、联系电话和邮箱等；

4、最近三年财务报表；

5、案例中标/成交通知书、合同或客户证明材料，并另以清单形式列明案例；

6、关于公司近三年无重大违法违规行为的书面承诺；

7、无不可抗力原因，报名供应商不得中途退出。报名供应商一年内累计二次及以上无不可抗力原因退出响应的，将列入本行灰名单级供应商，实施相应处罚。

8、报名供应商须仔细阅读供应商须知内容（详见附件1），如违反须知条款内容，将依据本行供应商管理相关制度实施相应的处罚。

9、报名时可以选择一个或多个包件报名。

以上请根据资质要求和报名须知进行材料的准备，所提供的复印件均需加盖单位公章，由法定代表人或被授权人签字，留存我行。并以电子文档形式发送至：*@*hrcb.com、*@*hrcb.com；（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式、邮箱地址）。请根据附件2在我行供应商门户做好注册。

同时递送纸质材料，材料必须双面打印并装订成册，否则概不受理报名，后果将由报名方自行承担。现场报名地址：上海农商银行集中采购中心（ (略) 黄浦区中山东二路70号D栋7楼701室）。纸质报名材料可接受快递方式寄送。

报名截止时间：**日15：00。

四、联系方式

联 系 人：张颖莹、*丽娟

联系电话：021-*、*

电子邮件：*@*hrcb.com、*@*hrcb.com

地 址：上海农商银行集中采购中心（ (略) 黄浦区中山东二路70号D栋7楼）

邮 编：*

上海农商银行集中采购中心

二〇二四年七月