发布日期：2023-05-23

一、等保测评服务项目具体需求

（一）服务内容

依据国家信息系统安全等级保护制度的规定，按照有关法律、管理规范、技术标准及我行认可的测评方案，依据信息安全等级保护三级系统要求通过系统评测，检测评估被测信息系统安全等级保护状况，分析被测系统存在的威胁并进行风险评估，根据测试结果提供相应的整改加固建议。

1.测评依据和标准：

《中华人民共和国网络安全法》

《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）

《信息安全等级保护管理办法》（公通字[2007]43号）

GB/T *****-2020：《信息系统安全等级保护定级指南》

GB/T *****-2019：《信息安全技术 网络安全等级保护基本要求》

GB/T *****-2019：《信息安全技术 网络安全等级保护测评要求》

GB/T *****-2018：《信息安全技术 网络安全等级保护测评过程指南》

GB/T *****-2022：《信息安全技术 信息安全风险评估规范》

JR/T 0072—2020：《金融行业网络安全等级保护测评指南》

JR/T 0071—2020：《金融行业网络安全等级保护实施指引》

2.测评对象和测评范围

测评对象包括：核心系统等五个系统。测评范围包括但不限于以下方面：（1） 安全技术：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。（2）安全管理：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

3.测评方式

测评方式包括访谈、文档审查、配置检查、工具测试和实地查看等。

4.测评要求

供应商应坚持客观、公正的第三方立场进行测评工作，保持测评结果及结论的独立性和科学性。

（二）服务要求

1.合同签订后两周内开始开展测评工作。

2.每个系统现场测评完成后提交问题清单，我行将能整改的问题整改后测评人员到现场复测。全部测评完成后提交测评报告，测评报告包含测评现场记录、问题分析、风险分析、工具扫描报告及整改建议等内容。报告需符合相关技术标准和监管要求。

（三）服务目标

1.进行安全评估的工具、方法和过程应在双方认可的范围之内，应使用规范成熟的评估方法，符合行业安全风险评估标准，服务的进度要按照项目进度表的时间安排，并按时提交约定的交付成果。

2.评估工作应尽可能小的影响系统和网络的正常运行，不能对系统的运行和业务的正常提供产生显著影响。

3.对安全评估工作中提供的源程序、客户信息，和所产生的过程数据、结果数据严格保密，未经授权不得泄露给任何单位和个人。并应在检测结束后主动销毁。

4.提供项目相关的具有合法使用权的工具软件和信息资源数据，并保证工具和软件可用性和可靠性。

二、报名资格条件

（一）供应商参加本行采购活动，应具备下列资格条件：

1.具有独立承担民事责任的能力；

2.具有履行合同所需的专业技术能力。

（二）不接受联合体响应；

（三）供应商不得存在的其他情况：

1.与采购人存在利害关系且可能影响采购活动公正性；

2.与本采购项目的其他响应方为同一个单位负责人；

3.与本采购项目的其他响应方存在控股、管理关系；

4.被依法暂停或者取消投标资格；

5.被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

6.进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

7.在最近三年内发生重大产品质量问题；

8.被工商行政管理机关在全国企业信用信息公示系统中列入经营异常、严重违法失信企业名单；

9.在“信用中国”网站（www.creditchina.gov.cn）中失信被执行人名单；

10.所属行业属于“两高一剩”行业；

11.法律法规规定的其他情形。

三、提供资料清单

（一）提供供应商满足资格条件的证明文件：

1.提供合法有效的营业执照；

2.全国网络安全等级测评与检测评估机构备案证明（中国网络安全等级保护网可查询名单，http://www.djbh.net/）。

（二）提供企业诚信声明及承诺（格式自拟）

1.承诺内容包括上述的十一条供应商不得存在的其他情况；

2.参加本次采购活动，非联合体投标；

3.对所提供资料的真实性承诺。

（三）提供供应商基本信息：

1.供应商名称：【 】

2.主体类型：【法人/非法人组织/自然人（个人工商户）】

3.统一社会信用代码：【 】

4.联系人：【 】

5.联系人手机：【 】

6.联系人邮箱：【 】

（四）项目需求偏差表

供应商保证：除项目需求偏差表列出的偏差外，供应商满足项目需求的全部要求。

四、资料递交要求

（一）按顺序将报名资料加盖公章后，制作成一个PDF格式电子文件 （PDF电子文件需进行压缩，压缩文件大小应控制在50M范围内）。文件名应为“**公司等保测评服务项目报名资料”。

（二）文件内容须清晰可鉴，因文件内容不清晰造成的后果由报名供应商自行承担。

（三）提供虚假资料，经查证属实的，采购人有权取消参与资格。

收件邮箱/收件地址：zhangping1@cqrcb.com

联系人：张女士，田先生

联系电话：023-********，023-*******

收取资料截止时间：2023年5月28日17：30分，逾期递交的资料或以其他方式报名的不予受理。对审查未通过的报名供应商，另行通知。

重庆农村商业银行股份有限公司

2023年5月23日