山西银行股份有限公司拟开展2024年度信息安全测评服务项目采购事宜，现公开征集供应商，欢迎符合要求的供应商提交申请材料。征集公告如下：

　　一、基本信息

　　(一)项目名称：山西银行2024年度信息安全测评服务项目

　　(二)项目基本情况：本项目包括安全众测、安全评估、安全运行保障、增量测评四项服务，具体如下：

　　1.安全众测：由多家安全公司在指定时间段对规定的信息资产进行渗透测试，挖掘信息系统存在的安全漏洞。

　　2.安全评估：新建互联网系统和重要信息系统投产上线或重大变更前进行安全评估，安全评估内容包括渗透测试、代码审计、漏洞扫描、配置核查等。

　　3.安全运行保障：一是配合我行开展现场安全保障，包括但不限于重要时期、场景的信息安全事件应急，网络安全攻防演练等；二是根据实际需要配合我行开展专项支持、专家咨询、安全检查、安全意识提升等工作。

　　4.增量测评：在互联网系统新增功能模块上线或变更前，对该部分功能进行相应的增量安全测试，尽可能避免因系统变更造成的安全隐患。

　　二、潜在供应商资质要求

　　1.在中国境内依法注册、具有独立法人资格。

　　2.具备中国网络安全审查技术与认证中心颁布的信息安全服务资质（风险评估和应急处理）。

　　3.近三年（2021年至今）具有不少于2个国有大型银行总行、国有政策性银行总行、全国股份制银行总行、城商行总行或省级农商行的信息安全服务（渗透测试或安全众测）案例。

　　4.财务状况良好,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年无涉及商业贿赂、重大诉讼,无因违法违规行为被相关部门予以处罚或者通报;在与银行等企业的项目合作过程中,没有出现重大合同违约、泄露商业秘密或技术秘密等事件。

　　5.法定代表人、控股股东或实际控制人与招标人、高管人员及使用需求部门、采购部门关键岗位人员无夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系。

　　6.本项目不接受联合体投标,不允许分包、转包或相关类似行为。

　　7.本项目不接受代理投标。

　　8.存在关联关系的不同投标人,不得同时参与本项目。关联关系投标人包含以下情况:

　　(1)与本投标人单位负责人为同一人的其他投标人；

　　(2)与本投标人存在直接控股、管理关系的其他投标人。

　　三、报名时需提交的资料

　　1.企业法人营业执照(副本)、税务登记证、组织机构代码证或“三证合一”营业执照、企业纳税证明、公司简介、资质证明资料。

　　2.“信用中国”网站www.creditchina.gov.cn下载信用信息报告。

　　3.法定代表人授权书、法定代表人及被授权人代表身份证。

　　4.联系人姓名、手机、电子邮箱、地址。

　　5.提供近三年（2021年至今）不少于2个国有大型银行、国有政策性银行、全国股份制银行总行、城商行总行或省级农商行的信息安全服务（渗透测试或安全众测）案例清单、简介、合同等证明材料。

　　6.提供中国网络安全审查技术与认证中心颁布的信息安全服务资质（风险评估和应急处理）证明文件。

　　7.其他供应商认为需要提供的资料。

　　注：

　　( 1 ) 上述资料均需提供加盖公章的扫描件。如有缺漏，采购人将拒绝接受其报名。采购人仅对供应商报名资料进行审查，符合要求的合格供应商将有机会参与本项目的采购。

　　( 2 ) 采购人视收到的上述材料为不涉密材料，所有供应商资料恕不退还。

　　四、提交资料时间、方式

　　1.提交时间：2024年4月25日- 2024年4月29日

　　2.提交方式：电子邮件:mishuguang@shxibank.com，shxibankjc@163.com，邮件名称：项目名称+供应商全称。

　　五、注意事项

　　1.本次征集报名不收取供应商任何费用。

　　2.供应商对报名信息和资料的真实性负责。如提供虚假材料，自动丧失本项目的参与资格，且将被列入我行供应商黑名单。

　　3.符合本公告报名条件的供应商，按时提交合格报名资料。

　　4.我行有权对本次供应商征集审核结果不做任何说明。

　　5.下载《报名登记表》进行填写，随其他材料一并提交到两个指定邮箱。

附件：供应商报名登记表