兴业消费金融股份公司关于2024年网络安全等级保护实施及测评服务项目供应商征集公告
兴业消费金融股份公司关于2024年网络安全等级保护实施及测评服务项目供应商征集公告
兴业消费金融股份公司关于2024年网络安全等级保护实施及测评服务项目供应商征集公告
发布时间:2024-10-23 11:46:47
兴业银行股份有限公司
类型:征集公告
兴业消费金融股份公司关于2024年网络安全等级保护实施及测评服务项目供应商征集公告
根据国家网络安全法律法规、金融行业标准规范以及公司对网络安全管理需求,现公开对2024年网络安全等级保护实施及测评服务项目进行供应商征集,有关事宜公告如下:
一、采购需求及资格要求
1.1 采购需求:
按照网络安全等级保护相关标准对公司5个三级信息系统进行资产调查、定级备案、差距分析、建设整改、等级测评工作,建立符合网络安全等级保护标准的安全管理体系,编写符合网络安全等级保护标准要求的文档体系,保障系统满足网络安全等级保护实施要求并最终获得信息系统等级保护测评报告。具体内容如下:
序号 | 项目 | 建设内容 | 数量 | 备注 |
1 | 等保测评 | 渠道服务系统:第三级系统 | 1 | 维持不变 |
2 | 等保测评 | 信贷管理系统:第三级系统 | 1 | 维持不变 |
3 | 等保测评 | 助学宝系统:第三级系统 | 1 | 维持不变 |
4 | 等保测评 | 门户网站系统:第三级系统 | 1 | 维持不变 |
5 | 等保测评 | 骨干网络系统:第三级系统 | 1 | 维持不变 |
6 | 等保实施服务 | 资产调查,协助定级、备案,等级差距分析服务,整改加固服务,协助测评服务 | 1 |
1.2 技术要求:
1)资产梳理:对服务范围内信息系统相关的物理环境、网络结构、主机以及业务系统进行摸底调研,进行资产梳理,了解信息安全的状况。
2)差距分析:根据系统的安全等级选择和确定系统基本安全要求指标,然后按照安全指标评估系统安全现状,找出系统现状与安全指标之间的差距,输出差距分析表。
3)规划整改:根据差距分析表,结合信息系统的具体情况,从两个方面进行规划整改:①从安全物理环境、安全通信网络、安全区域边界、安全计算环境以及安全管理中心五个层面进行安全技术加固工作;②从安全管理制度、安全管理机构、安全管理人员、安全建设管理以及安全运维管五个层面做好安全管理整改工作。
4)根据整改方案,配合进行整改实施。
5)依据国家《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《信息安全等级保护管理办法》(公通字[2007]43号)、《信息安全技术 网络安全等级保护基本要求GBT*****-2019 》、《信息安全技术 网络安全等级保护测评要求GBT*****-2019》等法规要求进行信息系统安全等级测评。
6)技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全物理环境五个方面,须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。
7)管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面,管理要求方面的测评对象主要为安全主管人员、安全管理人员等。
1.3 服务要求:
供应商应按合同约定,完成对服务范围内信息系统的等级保护测评工作。
供应商须为本项目组建测评团队,测评人数不得少于4名,其中高级测评师、中级测评师分别不少于1名,并且由高级测评师担任项目经理。
1.4 供应商资质要求:
1.4.1 供应商须为福建省等保测评机构并具有等级保护测评资质,提供《网络安全等级测评与检测评估机构服务认证证书》电子件。
1.4.2 具有近三年(2021年9月至今)金融行业合作开展等级保护测评项目成功案例。
二、报名要求
2.1 在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.2 充分理解我司服务需求并能够根据需求提供相应的服务。
2.3 应具有良好的商业信誉和健全的财务会计制度。
2.4 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我司无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年10月27日23:59止。
四、报名方式
采购部门联系人:张女士,联系电话:021-********,联系时间:工作日9:00—12:00,14:00—17:00(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至zhangyuping01@ksdao.com邮箱。
报名注意事项:
1.提交的供应商资料内容包括如下三项:
材料1:《2024年网络安全等级保护实施及测评服务项目》供应商征集反馈材料-公司名称(全称)
材料2:《2024年网络安全等级保护实施及测评服务项目》信息收集表-公司名称(全称)
材料3:《2024年网络安全等级保护实施及测评服务项目》供应商准入信息导入模板-公司名称(全称)
以上三项材料填报模板详见附件,提交材料无需加盖公司盖章。
2.提交资料所发送的邮件名称如下:《2024年网络安全等级保护实施及测评服务项目》供应商征集反馈材料-公司名称(全称)。请仅发送一封邮件,拆分发送多封邮件视为无效应答。
3.提交供应商资料大小不超过50M。(提交的邮件附件总大小超过50M自动拦截视为无效应答,附件请勿通过第三方邮箱转存附件)。请勿另附三项要求材料以外的附件,所有图片或PDF形式的证明请在材料1中体现。
五、注意事项
1.能够完全满足我司采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。经审查符合条件者,我司将会主动联系报名者;不符合条件者,将不会联系报名者,材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我司供应商黑名单。
5.对于上述事项存在疑问的,请及时与我司联系。
标签: 网络安全
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
