详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
商用密码应用安全性评估供应商征集公告
（招标编号：/）
项目所在地区：河南省
一、招标条件
本商用密码应用安全性评估供应商已由项目审批/核准/备案机关批准，项目资
金来源为自筹资金0万元，招标人为中国建设银行股份有限公司河南省分行。本
项目已具备招标条件，现招标方式为其它方式，特邀请有兴趣的潜在投标人提
出资格预审申请。
二、项目概况和招标范围
规模：公开征集商用密码应用安全性评估采购项目的供应商
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)商用密码应用安全性评估供应商;
三、投标人资格要求
(001商用密码应用安全性评估供应商)的投标人资格能力要求：1.供应商应为国
家密码管理局认定的商用密码应用安全性评估机构，提供证明文件。
2. 供应商2022年以来成功案例（以签定合同为准）；
3.
本次拟采购服务条款是否存在歧视性、排他性条款，有何修改建议，并提供依
据。;
本项目不允许联合体投标。
四、资格预审文件的获取
获取时间：从2024年09月02日 09时00分到2024年09月13日 16时59分
获取方式：liweiling.ha@ccb.com、guxinwen.ha@ccb.com
五、资格预审申请文件的递交
递交截止时间：2024年09月13日 17时00分
递交方式：liweiling.ha@ccb.com、guxinwen.ha@ccb.com电子上传文件递
交
六、资格预审开始时间及地点
资格预审开始时间：
资格预审地点：
评审办法：/
七、其他
商用密码应用安全性评估供应商征集公告
根据业务发展需要，我行现公开征集商用密码应用安全性评估采购项目的供应
商，有关事宜公告如下：
一、采购需求
本项目采购需求见附件（商密测评采购需求）。
二、征集时间
本次供应商征集自即日起至2024年09月13日17:00止
三、报名材料要求
1.供应商应为国家密码管理局认定的商用密码应用安全性评估机构，提供证明
文件。
2. 供应商2022年以来成功案例（以签定合同为准）；
3.
本次拟采购服务条款是否存在歧视性、排他性条款，有何修改建议，并提供依
据。
四、报名材料发送
1.所有报名材料仅需提供电子版，请通过邮件发送到联系人邮箱（liweiling.h
a@ccb.com、guxinwen.ha@ccb.com），无论报名是否通过，材料恕不退还（行
内邮箱限制附件大小为10M，如果材料超过10M，请提前与联系人沟通，通过其
它方式发送）。
五、注意事项
1.能够完全满足我行采购需求、有采购合作意向、无不良行为记录的供应商均
可报名。
2.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资
格并列入我行供应商黑名单。
3.对于上述事项存在疑问的，请及时与我行联系。
4.本次征集目的为市场调研，为我行下一步招标采购作准备。
六、联系方式
采购部门联系人：李经理 谷经理
联系电话：0371-65555689 65555687
电子邮件：liweiling.ha@ccb.com
guxinwen.ha@ccb.com
中国建设银行股份有限公司河南省分行
2024年9月2日
八、监督部门
本招标项目的监督部门为中国建设银行股份有限公司河南省分行。
九、联系方式
招 标 人：中国建设银行股份有限公司河南省分行
地 址：郑州市金水区花园路80号
联 系 人：李经理、谷经理
电 话：0371-65555689
电子邮件：/
招标代理机构：
地 址：
联 系 人：
电 话：
电子邮件：
招标人或其招标代理机构主要负责人（项目负责人）： （签名）
招标人或其招标代理机构： （盖章）
商用密码应用安全性评估服务采购需求
一、对候选供应商的要求
1.供应商应为国家密码管理局认定的商用密码应用安全
性评估机构，提供证明文件。
2.具有质量管理体系认证证书ISO9001、信息安全管理
体系认证证书ISO27001、信息技术服务管理体系认证证书I
SO20000。
3.投标人具有商用密码应用安全性评估经验。
二、系统背景说明
为有效落实《中华人民共和国网络安全法》《中华人
民共和国密码法》等法律法规和公安部、中国人民银行、
国家金融监督管理总局、国家密码管理局等监管要求，加
强全行信息系统网络安全等级保护（以下简称“等保”）
和商用密码应用安全性评估（以下简称“密评”）工作。
按照监管要求，我行每年需聘请符合国家等级保护要求的
机构，对相关系统开展商用密码测评，形成报告提交河南
省密码管测评管理部门进行备案，并对测评发现问题进行
整改和验证。
根据信息系统安全等级定级原则，河南分行现有备案
系统为三个。一级分行骨干网络（含本部局域骨干网和下
联分支机构的广域骨干网）为国家安全保护等级第三级，
综合渠道系统和本地特色系统为国家安全保护等级第二级
。
三、维护工作的范围、内容、期限。
1.按照GB/T 39768-2021《信息安全技术
信息系统密码应用基本要求》、GM/T 0115-
2021《信息系统密码应用测评要求》、GM/T0116-
2021《信息系统密码应用测评过程指南》、《信息系统密
码应用高风险判定指引》、《商用密码应用安全性评估量
化评估规则》的要求对我单位一级分行骨干网络（含本部
局域骨干网和下联分支机构的广域骨干网）、一级分行特
色业务系统、综合渠道系统进行安全技术测评。测评内容
主要包括但不限于网络结构安全、访问控制、安全审计、
入侵防范、网络设备防护等几个方面是否符合等级保护要
求，协助我单位完成商用密码测评全部工作，完成测评报
告并提供纸质和电子版。协助我行完成信息系统测评结果
在商用密码测评管理部门的登记备案。
2.与我单位共同制定技术测评方案。
方案包括：确定测评对象、测评指标、测评工具接入
点、单元测评内容、测评方案编制等等。
3.测评方法及手段不得影响我单位信息系统及网络的正
常运行，危害被测信息系统安全。
4.针对测评中不足提出改进建议并协助我单位进行改进
以达到相关标准要求。不得非授权占有、使用我单位测评
相关资料及数据文件。
5.测评人员未经允许不得将将涉密文档带离现场；测评
人员未经允许不得对测评系统进行任何操作；不得泄漏我
单位牵涉到的工作秘密。
6.不得故意隐瞒在测评中发现的安全问题，或者在测评
中弄虚作假，未如实出具测评报告。
7.测评过程中不得从事其它危害国家安全、社会秩序、
公共利益以及我行利益的活动。
8.测评过程遵守我行各项安全要求，与我行签署保密协
议。
容；
9.不得分包或转包我行测评项目。括每项服务的具体内
四、维护工作方式（现场、热线、远程控制）。
采用现场与远程相结合的方式，开展相应的商用密码
应用安全性测评工作。主要访谈内容及相关测评工作在行
内开展，测评报告的编写及向省密码管理局报备，在供应
商办公地进行处理。
五、故障事件级别定义及响应处理的承诺。
无
六、供应商维护服务人员的数量、资质经验、角色等
方面的要求。
参与本项目的测评工作的人员的要求：通过商用密码
应用安全性评估人员测评能力考核；应具备高级信息系统
项目管理师证书；至少两人持有cisp相关技术资格证书；服
务人员最少一人获得网络信息安全工程师证书。
七、供应商人员与建行相关部门在系统维护工作中的
关系。
无
八、工作成果要求
1、测评完成后5个工作日内乙方提供纸质和电子版的
测评报告，提供密评测评方案、密评测评项目结果确认书
等相关资料。
2、按要求在省密码管理局完成商用密码应用安全性测
评备案。
九、其他要求
1、密码应用及密码评估相关培训
从国家法规、国家密码标准、密码行业标准、密码要
求规范等方面对被评估单位进行培训。重点包括密码应用
要求、密码测评要求等，明确密码对被评估单位提供现场
答疑和整个项目评估建设工期内电话咨询服务。
2、复测服务
中标单位应在测评完成后，在一年合同期内为已整改
的被测系统提供复测服务。
十、款项支付要求
自 服务方完成现场测评并提供纸质和电子版测评报告
后 30
日内，支付合同额的70%。完成合同内要求的相关工作后3
0日内，支付合同额的30%。
十一、报价要求
要求将成本价和含税价分开报价。