乌海银行股份有限公司2022年度重要信息系统安全

评测服务项目公开招标公告

项目概况

内蒙古国诏招标代理有限公司受托开展乌海银行股份有限公司2022年度重要信息系统安全评测服务项目公开招标相关事项，请潜在投标人在网上报名获取招标文件，并于2022年08月05日 09点30分（北京时间）开启投标文件。

一、项目基本情况

项目编号：NMGZ2022-FS185

项目名称：2022年度重要信息系统安全评测服务项目

采购方式：公开招标

预算金额：详见招标文件

采购需求：根据金融监管要求并结合自身需要，乌海银行逐年开展重要信息系统安全测评，2022年服务内容主要包含对现有7个重要信息系统开展年度例行的IT安全风险评估、开源软件使用评估、安全漏洞扫描、信息技术开发测试体系评估、主机安全管理评估、渗透测试、信息安全意识培训及重要时期网络安全保障等相关工作。

本项目（是/否）接受联合体□是?否。

二、申请人的资格要求：

1.合格供应商的基本条件

（1）具有独立承担民事责任的能力，能提供本次采购合格产品及服务的企业法人；

（2）供应商应为一般纳税人企业，须具备开具增值税专用发票的资格，并提供相关证明扫描件；

（3）具有良好的商业信誉和健全的财务会计制度；

（4）具有履行合同所必需的设备和专业技术能力；

（5）有依法缴纳税收和社会保障资金的良好记录；

（6）参加采购活动前3年经营活动中没有重大违法记录；

（7）未被处于责令停业、投标资格被取消或者财产被接管、冻结和破产状态；没有因骗取中标或者严重违约等问题，未被有关部门暂停投标资格并在暂停期内；

（8）法定代表人、控股股东或实际控制人与乌海银行高级管理人员及使用需求部门、采购部门关键岗位人员无夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系；

（9）单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目投标；

（10）本项目不接受联合投标，不得分包与转包；

（11）被列入乌海银行IT供应商黑名单的单位不得参与采购活动；与乌海银行尚存争议的IT供应商，暂停其参与乌海银行其他采购项目报名资格的受理

2.落实采购政策需满足的资格要求：无

3.本项目的特定资格要求：

（1）供应商需要提供自2019年（以合同签订时间为准）以来起承担过重要信息系统安全测评类（包括但不限于：安全风险评估、代码安全扫描、渗透测试、漏洞扫描、重要时期安全保障）的业绩合同复印件。

（2）供应商须在法律和财务上独立、合法运作并独立于招标人、招标人项目管理公司和代理机构，不得直接或间接的与招标人为本项目所委托的咨询公司或其附属机构有任何关联。

（3）供应商应至少提供以下任一项证书：

3.1国家信息安全测评信息安全服务资质证书-风险评估类资质证书（二级及以上）；

3.2中国网络安全审查技术中心CCRC信息安全服务-风险评估类资质认证(三级及以上)；

3.3 CNCERT网络安全应急服务支撑单位（省级及以上）；

3.4中国国家信息安全漏洞库（CNNVD）技术支撑单位证书（二级及以上）；

3.5中国网络安全审查技术中心CCRC信息安全服务-信息系统安全运维资质认证（三级或三级以上）。

3.6供应商针对本次采购的设备，所提供的产品必须为国产品牌，产品应具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》。

3.7供应商应为所提供产品的制造商或持制造商出具的针对本项目正本授权的代理商，同时需承诺满足全部技术参数要求，请提供制造厂商授权及制造厂商出具的对应产品技术参数证明文件。

3.8供应商应了解乌海银行幻阵服务系统相关功能，提供的中继节点硬件具备接入原系统的兼容性并能扩展其探测分析功能，请提供相关证明文件。

三、获取招标文件

时间：2022年07月29日至2022年08月04日，每天上午9：00至11:30，下午14:30至17:00（北京时间，法定节假日除外）

地点：网上获取

售价：800元

四、响应文件提交

地点：采用不见面方式远程开标，详见招标文件

五、开启

时间：2022年08月05日 09点30分（北京时间）

地点：采用不见面方式远程开标，详见招标文件

六、招标文件发售期限

自本公告发布之日起5个工作日。

七、 发布公告的媒介

本公开招标公告在 “”及“乌海银行官方网站”发布，其他媒体转载无效。

八、其他补充事宜

报名时，报名人需要提供以下材料：

1、投标人出具经法定代表人签字、公司盖章的“授权委托书”（授权委托书包括法人身份证复印件及授权人身份证复印件）。　　

2、提供经国家工商机关年检合格的三证合一营业执照副本或事业单位法人证书。

3、供应商应为一般纳税人企业，须具备开具增值税专用发票的资格，并提供相关证明扫描件；

4、具有履行合同所必需的设备和专业技术能力（提供承诺书并加盖公章）；

5、参加采购活动前3年经营活动中没有重大违法记录（提供承诺书并加盖公章）；

6、未被处于责令停业、投标资格被取消或者财产被接管、冻结和破产状态；没有因骗取中标或者严重违约等问题，未被有关部门暂停投标资格并在暂停期内（提供承诺书并加盖公章）；

7、法定代表人、控股股东或实际控制人与乌海银行高级管理人员及使用需求部门、采购部门关键岗位人员无夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系（提供承诺书并加盖公章）；

8、单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目投标（提供承诺书并加盖公章）；

9、被列入乌海银行IT供应商黑名单的单位不得参与采购活动；与乌海银行尚存争议的IT供应商，暂停其参与乌海银行其他采购项目报名资格的受理。

10、供应商需要提供自2019年（以合同签订时间为准）以来起承担过重要信息系统安全测评类（包括但不限于：安全风险评估、代码安全扫描、渗透测试、漏洞扫描、重要时期安全保障）的业绩合同复印件。

11、供应商须在法律和财务上独立、合法运作并独立于招标人、招标人项目管理公司和代理机构，不得直接或间接的与招标人为本项目所委托的咨询公司或其附属机构有任何关联（提供承诺书并加盖公章）。

12、供应商应至少提供以下任一项证书：

12.1国家信息安全测评信息安全服务资质证书-风险评估类资质证书（二级及以上）；

12.2中国网络安全审查技术中心CCRC信息安全服务-风险评估类资质认证(三级及以上)；

12.3 CNCERT网络安全应急服务支撑单位（省级及以上）；

12.4中国国家信息安全漏洞库（CNNVD）技术支撑单位证书（二级及以上）；

12.5中国网络安全审查技术中心CCRC信息安全服务-信息系统安全运维资质认证（三级或三级以上）。

12.6供应商针对本次采购的设备，所提供的产品必须为国产品牌，产品应具备中国网络安全审查技术与认证中心颁发的《IT产品信息安全认证证书》。

12.7供应商应为所提供产品的制造商或持制造商出具的针对本项目正本授权的代理商，同时需承诺满足全部技术参数要求，请提供制造厂商授权及制造厂商出具的对应产品技术参数证明文件。

12.8供应商应了解乌海银行幻阵服务系统相关功能，提供的中继节点硬件具备接入原系统的兼容性并能扩展其探测分析功能，请提供相关证明文件。

注：本项目不接受现场报名，请在获取采购文件的规定时间内将以上资料加盖公章以电子邮件的形式发送至nmggz0719@163.com，逾期不予受理。

九、凡对本次采购提出询问，请按以下方式联系。

名 称：内蒙古国诏招标代理有限公司

地址：呼和浩特市赛罕区国际会展中心对面万正尚都北门外西侧6号

联系方式：0471-*******-8001、*******

内蒙古国诏招标代理有限公司

2022年07月28日