恒丰银行商用密码应用安全性评估及改造咨询项目

竞争性磋商公告

山 (略) 受 (略) 的委托，就恒丰银行商用密码应用安全性评估及改造咨询项目以竞争性磋商方式进行采购，欢迎符合磋商文件要求的单位前来参与。

一、项目名称：恒丰银行商用密码应用安全性评估及改造咨询项目

二、项目编号：HFZHJZCG*

三、项目说明：

1.项目背景：

为落实中国人民银行关于商用密码应用与创新工作的实施方案的相关要求，采购人计划对行内重要信息系统、重点领域信息系统、数据中心物理环境进行商用密码改造差距分析，按照要求完成商用密码系统改造工作，同时对等保三级及以上信息系统开展商用密码应用安全性评估工作。

2.项目分包情况：本项目共采购内容分为两个包，供应商可兼投兼中，具体详见如下：

3.主要服务内容：

包一：依据中国人民银行65号文商用密码改造基线对采购人重要信息系统、重点领域信息系统及数据中心物理环境进行现场差距分析测试，确定差距并根据差距分析的结果，输出系统差距分析报告。并协助采购人进行改造方案制定，输出方案评审意见。主要包括以下三个方面：

（1）重要信息系统（ (略) 络安全等级保护四级信息系 (略) 络安全等级保护三级信息系统，以及存储中国人民银行业务领域重要数据的系统)。

（2）除重要信息系统外，支付清算、 (略) 场交易登记和托管结算、征信、国库服务、金融风险防范等领域信息系统。

（3）数据中心物理环境。

包二：完成 (略) 络安全等级保护三级以上的信息系统（2套等保四级、6套等保三级）的商用密码应用安全性评估工作，出具符合国家 (略) 要求的商用密码应用安全性评估报告，协助完善受测系统的商用密码应用（或改造）方案，并对完善后的受测系统商用密码应用（或改造）方案进行评估，并出具针对密码应用（或改造）方案的评估报告。

4.服务进场时间及服务周期：

包一：接到采购人通知后5个工作日内入场，自进场之日起1年内完成全部服务工作。

包二：接到采购人通知后5个工作日内入场，于2025年10月31日前内完成全部服务工作。

5.成交供应商数量：包一、包二各成交一家供应商，可以兼投兼中。

其他内容详见磋商文件。

四、供应商资格要求：

包一：恒丰银行商用密码应用改造咨询服务项目

1.供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。

2.供应商未被列入“信用中国”网站(http://**.cn)中的“失信被执行人名单、重大税收违法失信主体、政府采购严重违法失信行为记录名单”。（查询时段：采购公告发布之日至投标截止日）

3.本项目不允许联合体投标。

包二：恒丰银行商用密码应用安全性评估项目

1.供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。

2.供应商须在国家 (略) 发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》中。

3.供应商自2021年11月1日至今须至少具备1个与银行 (略) (略) 签署的商用密码应用安全性评估相关项目案例。其中，“商用密码应用安全性评估相关”指的是项目名称或服务内容包含“密评”或“商用密码安全性评估”。

4.供应商未被列入“信用中国”网站(http://**.cn)中的“失信被执行人名单、重大税收违法失信主体、政府采购严重违法失信行为记录名单”。（查询时段：采购公告发布之日至投标截止日）

5.本项目不允许联合体投标。

五、获取磋商文件

1.时间：2024年12月3日至2024年12月9日09:00-11:30，14:00-17:00（北京时间，节假日除外）

2.地点：山 (略) ( (略) (略) (略) *号成城大厦A座1901室)。

3.1采购文件获取前完 (略) 站注 (略) 报名。

（1）供应商须于获取采购文件截止时间前 (略) 站（http://**#/SupplierRegister）注册并审核通过。网站注册审核单位选择恒丰银行总行，具体 (略) 领取《供应商操作手册》。注册过程中如有问题，可致电恒丰银行张老师0531-*。若已注册，可忽略本要求。

（2）同时，供应商 (略) （http://**）注册，搜索本项目进行报名（不必办理CA锁），未在规定时间报名则无法获取采购文件。

3.2报名方式：供应商须采用电子邮件报名方式进行项目报名信息登记，请准备①营业执照副本、②信用中国截图或报告、③法定代表人授权委托书（或法人代表证明）、④授权代表身份证、⑤业绩案例合同关键页（包二供应商提供）⑥《商用密码检测机构(商用密码应用安全性评估业务)目录》材料（包二供应商提供）加盖公章的复印件一份，进行邮箱报名（请将上述材料加盖公章的扫描件，*@*63.com进行报名，报名资料命名为“恒丰银行商用密码应用安全性评估及改造咨询项目+供应商名称+包号+联系人姓名+联系方式”）。供应商须在竞争性磋商文件获取时间内同时 (略) 报名+邮箱报名，逾期报名者不予受理，报名时的资料查验不代表通过资格审查。

4.采购文件工本费：300元/份，采购文件售后不退（银行对公转账：开户名称：山 (略) ，开户银行：恒丰银行泺源支行，银行帐号：8531 1101 0122 8031 46；汇款时须注明项目名称及投标人名称）。

六、递交响应文件时间及地点

1.时间：2024年12月13日08：30--09：00（北京时间）

2.地点： (略) (略) 泺源大街8号绿城金融中心

3.递交方式：供应商必须于递交响应文件截止时间前现场递交响应文件，逾期恕不再受理，传真、邮寄等方式递交的响应文件概不接收。

4.逾期送达的或者未送达指定地点的响应文件，采购人不予受理。

七、开标时间及地点

1.时间：2024年12月13日上午09:00（北京时间）

2.地点： (略) (略) 泺源大街8号绿城金融中心

八、、联系方式

1.采购人： (略)

地址： (略) (略) 泺源大街8号绿城金融中心

联 系 人：丛经理

电话：0531-*

2.采购代理机构：山 (略)

地址： (略) (略) (略) *号成城大厦A座1901室

联系人：杜老师

电话：*、*、0531-*

邮箱：*@*63.com

3.监督电话：0531-*

恒丰银行商用密码应用安全性评估及改造咨询项目

竞争性磋商公告

山 (略) 受 (略) 的委托，就恒丰银行商用密码应用安全性评估及改造咨询项目以竞争性磋商方式进行采购，欢迎符合磋商文件要求的单位前来参与。

一、项目名称：恒丰银行商用密码应用安全性评估及改造咨询项目

二、项目编号：HFZHJZCG*

三、项目说明：

1.项目背景：

为落实中国人民银行关于商用密码应用与创新工作的实施方案的相关要求，采购人计划对行内重要信息系统、重点领域信息系统、数据中心物理环境进行商用密码改造差距分析，按照要求完成商用密码系统改造工作，同时对等保三级及以上信息系统开展商用密码应用安全性评估工作。

2.项目分包情况：本项目共采购内容分为两个包，供应商可兼投兼中，具体详见如下：

3.主要服务内容：

包一：依据中国人民银行65号文商用密码改造基线对采购人重要信息系统、重点领域信息系统及数据中心物理环境进行现场差距分析测试，确定差距并根据差距分析的结果，输出系统差距分析报告。并协助采购人进行改造方案制定，输出方案评审意见。主要包括以下三个方面：

（1）重要信息系统（ (略) 络安全等级保护四级信息系 (略) 络安全等级保护三级信息系统，以及存储中国人民银行业务领域重要数据的系统)。

（2）除重要信息系统外，支付清算、 (略) 场交易登记和托管结算、征信、国库服务、金融风险防范等领域信息系统。

（3）数据中心物理环境。

包二：完成 (略) 络安全等级保护三级以上的信息系统（2套等保四级、6套等保三级）的商用密码应用安全性评估工作，出具符合国家 (略) 要求的商用密码应用安全性评估报告，协助完善受测系统的商用密码应用（或改造）方案，并对完善后的受测系统商用密码应用（或改造）方案进行评估，并出具针对密码应用（或改造）方案的评估报告。

4.服务进场时间及服务周期：

包一：接到采购人通知后5个工作日内入场，自进场之日起1年内完成全部服务工作。

包二：接到采购人通知后5个工作日内入场，于2025年10月31日前内完成全部服务工作。

5.成交供应商数量：包一、包二各成交一家供应商，可以兼投兼中。

其他内容详见磋商文件。

四、供应商资格要求：

包一：恒丰银行商用密码应用改造咨询服务项目

1.供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。

2.供应商未被列入“信用中国”网站(http://**.cn)中的“失信被执行人名单、重大税收违法失信主体、政府采购严重违法失信行为记录名单”。（查询时段：采购公告发布之日至投标截止日）

3.本项目不允许联合体投标。

包二：恒丰银行商用密码应用安全性评估项目

1.供应商须在中国境内注册，具有独立法人资格，持有合法的营业执照。

2.供应商须在国家 (略) 发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》中。

3.供应商自2021年11月1日至今须至少具备1个与银行 (略) (略) 签署的商用密码应用安全性评估相关项目案例。其中，“商用密码应用安全性评估相关”指的是项目名称或服务内容包含“密评”或“商用密码安全性评估”。

4.供应商未被列入“信用中国”网站(http://**.cn)中的“失信被执行人名单、重大税收违法失信主体、政府采购严重违法失信行为记录名单”。（查询时段：采购公告发布之日至投标截止日）

5.本项目不允许联合体投标。

五、获取磋商文件

1.时间：2024年12月3日至2024年12月9日09:00-11:30，14:00-17:00（北京时间，节假日除外）

2.地点：山 (略) ( (略) (略) (略) *号成城大厦A座1901室)。

3.1采购文件获取前完 (略) 站注 (略) 报名。

（1）供应商须于获取采购文件截止时间前 (略) 站（http://**#/SupplierRegister）注册并审核通过。网站注册审核单位选择恒丰银行总行，具体 (略) 领取《供应商操作手册》。注册过程中如有问题，可致电恒丰银行张老师0531-*。若已注册，可忽略本要求。

（2）同时，供应商 (略) （http://**）注册，搜索本项目进行报名（不必办理CA锁），未在规定时间报名则无法获取采购文件。

3.2报名方式：供应商须采用电子邮件报名方式进行项目报名信息登记，请准备①营业执照副本、②信用中国截图或报告、③法定代表人授权委托书（或法人代表证明）、④授权代表身份证、⑤业绩案例合同关键页（包二供应商提供）⑥《商用密码检测机构(商用密码应用安全性评估业务)目录》材料（包二供应商提供）加盖公章的复印件一份，进行邮箱报名（请将上述材料加盖公章的扫描件，*@*63.com进行报名，报名资料命名为“恒丰银行商用密码应用安全性评估及改造咨询项目+供应商名称+包号+联系人姓名+联系方式”）。供应商须在竞争性磋商文件获取时间内同时 (略) 报名+邮箱报名，逾期报名者不予受理，报名时的资料查验不代表通过资格审查。

4.采购文件工本费：300元/份，采购文件售后不退（银行对公转账：开户名称：山 (略) ，开户银行：恒丰银行泺源支行，银行帐号：8531 1101 0122 8031 46；汇款时须注明项目名称及投标人名称）。

六、递交响应文件时间及地点

1.时间：2024年12月13日08：30--09：00（北京时间）

2.地点： (略) (略) 泺源大街8号绿城金融中心

3.递交方式：供应商必须于递交响应文件截止时间前现场递交响应文件，逾期恕不再受理，传真、邮寄等方式递交的响应文件概不接收。

4.逾期送达的或者未送达指定地点的响应文件，采购人不予受理。

七、开标时间及地点

1.时间：2024年12月13日上午09:00（北京时间）

2.地点： (略) (略) 泺源大街8号绿城金融中心

八、、联系方式

1.采购人： (略)

地址： (略) (略) 泺源大街8号绿城金融中心

联 系 人：丛经理

电话：0531-*

2.采购代理机构：山 (略)

地址： (略) (略) (略) *号成城大厦A座1901室

联系人：杜老师

电话：*、*、0531-*

邮箱：*@*63.com

3.监督电话：0531-*