晋商银行2024电子银行类系统安全评估 项目供应商征集公告
发布时间：2024-05-09 19:09:43
晋商银行
类型：征集公告

一、 项目名称

晋商银行2024电子银行类系统安全评估项目

二、项目背景

我行随着业务的不断发展,我行计划开展手机银行6.0的升级改造工作, 其中《银行业金融机构重要信息系统投产及变更管理办法》第三十一条要求重要信息系统投产时要向监管机构提交安全评估报告。同时根据《网上银行系统信息安全通用规范》、银监会发布的《电子银行业务管理办法》、《电子银行安全评估指引》等监管标准要求，也需要定期对电子银行类信息系统开展安全评估工作，明确开发安全的要求和评审方法，确保每个环节充分考虑安全要求，保证信息系统的安全性，提升信息系统的整体安全水平。

我行希望通过对2024电子银行类系统安全评估项目，确保我行相关系统符合监管单位要求和自身业务的安全需求，提升我行信息系统的服务能力，增强用户的使用信心、提升客户体验，从而提高我行的市场竞争力。

三、项目要求

（一）服务期限

自合同签订起6个月。

（二）服务范围

手机银行（个人版、企业版）、网银系统（个人版、企业版）、微信银行、电话银行及自主服务电子银行系统。

（三）服务工作方式（现场、热线、远程控制）

服务方式：现场服务。

服务地点：太原、晋中。

（四）服务内容

1、安全管理评估主要包括安全策略、内控制度建设、风险管理、系统安全、客户保护、业务运行连续性计划、业务运行应急计划、风险预警体系，其他重要安全环节和机制的管理等方面进行安全和管控能力的全面考察与评估。安全技术评估主要包括基础环境资产安全检查、应用渗透测试、源代码安全审计等内容，并积极配合我行完成相关上报材料的编写，提交相关交付物,直至相应系统正式上线。

2、配合我行手机银行6.0升级改造，在需求评审、系统开发设计、测试以及投产等阶段，协助我行开展安全评估工作，确保每个环节充分考虑安全要求，保证信息系统的安全性，提升信息系统的整体安全水平。

四、潜在供应商资格要求

（一）潜在供应商资质和能力要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2022年至今(以合同签署时间为准)，公司所承接的银行业银行业电子银行安全评估案例(3个以上)清单、简介、合同等证明材料；

3、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

1、需提交材料

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二）企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；

（三）2022年至今(以合同签署时间为准)，公司所承接的银行业电子银行安全评估案例(3个以上)清单、简介、合同等证明材料；

（四）未被最高法院在“中国执行信息公开网”列入失信被执行人名单；未被国家企业信用信息公示系统（http://www.gsxt.gov.cn/）中列入严重违法失信企业名单；

（五）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：电子邮件hanyu@jshbank.com，邮件名称晋商银行2024电子银行类系统安全评估项目+供应商名称。

注意事项如下：

（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

（三）、邮件必须用公司代表的企业邮箱发送；

（四）、不合格的提交资料，将作为初审不合格公司，不予参与后续项目交流及供应商推荐。

3、提交时间：2024.5.9-2024.5.16、我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：韩昱

联系电话：186*****025

邮箱地址：hanyu@jshbank.com

技术联系人：周扬

联系电话：155*****190

邮箱：zhouyang@jshbank.com

晋商银行股份有限公司

2024年5月9日