[发布渠道：省招标公司“福易采”平台、海峡银行官网、海峡银行内网]

本次为福建海峡银行信息安全服务项目供应商的资格预审。入围单位可参与我行相关项目商务竞价。公告期间欢迎符合资质要求的单位前来报名。

一、标的物介绍

1、互联网安全评估及安全监测服务项目

服务内容包括：一是依据监管标准规范对互联网电子渠道项目群（包括网上银行、移动银行、直销银行等）、供应链e融资系统、信贷管理影音双录系统开展整体性安全评估；二是安全监测服务。包括全年7*24小时网站远程安全监测服务以及本行IPS、WAF、网站防篡改、WebShell后门、对外暴露端口、对外开发网站APP等监测服务，并按月度出具系统监测报告；三是上、下半年共10天国家重大活动期间现场保障工作；四是APP安全加固。对我行现有安卓APP有效期1年的安卓APP加固服务以及5台IOS开发终端有效期1年代码混淆服务。服务时间：2019年12月-2020年12月

2、互联网信息系统安全检测项目

服务内容包括：一是上、下半年各一次的互联网信息系统渗透测试服务，二是按我行需求开展信息系统漏洞扫描并提供扫描报告。服务时间：2019年12月-2020年12月

二、供应商入围要求

1、营业范围要求

依法注册、具有独立法人资格，具有工商行政管理部门颁发的在有效期内的《营业执照》，注册的经营范围须包括项目标的所涉范围。提供复印件核验。

2、公司财务、信誉状况要求

（1）近三年财务和资信状况良好，具有足够的流动资金来承担项目的相关工作，没有财产被接管冻结或亏损处于破产状况。至少提供最近一个会计年度财务报表（经独立审计机构审计过的优先）。

（2）不应有合同违约被诉讼\违法违规被惩处的记录或有正在被相关部门调查的情况。提供企业无不良记录承诺函原件。

3、资质情况要求

（1）同时具备以下资质证书：

A．中国信息安全认证中心-信息安全风险评估服务一级资质证书（最高资质）

B．国家信息安全测评中心-信息安全服务安全风险评估二级资质证书（最高资质）

（2）近三年（2017年度-2019年度）实施案例要求:

具备近三年全国股份制商业银行、城商行、农商行互联网信息系统安全评估或安全检测合同金额30万元（含）以上不少于3个。

4、服务要求

要求入围服务商需要具备提供安全评估、安全检测（渗透测试、安全评估）、安全监测能力，具备本地安全服务团队，其中入围厂商需具备原厂提供的网站远程监测产品，安全加固类产品需为国内主流移动端加固厂商产品，包括：爱加密、娜迦、梆梆安全、360加固。

5、其他要求

2019年-2020年互联网安全评估及安全监测服务项目和2019年-2020年互联网信息系统安全检测服务项目供应商均可报名，由于安全监测服务与安全检测服务存在信息安全技术手段上的攻、防关系，若由同一服务商提供服务，可能导致服务质量降低，故2019年-2020年互联网安全评估及安全监测服务项目成交供应商自动放弃2019年-2020年互联网信息系统安全检测服务项目成交资格。

三、网上公示及资质材料报送截止时间

本次资格预审网上公示及资质材料报送时间为2019年11月29日至2019年12月13日，公示结束时间即为报送截止时间，公示结束后不再接收供应商报名。

四、报名方式

1、报名材料递交

报名时应填写报名表（详见附件），在报送截止时间前将报名表及其他纸质报名文件递交到我行行政保卫部采购中心。

2、电子文档备案

报名文件确认后，将报名文件电子版以电子邮件的方式发到我行采购中心邮箱备案。邮件名称为“信息安全服务项目”，报名信息包含公司名称全称、公司联系人、联系电话、电子邮箱、报名的具体分项，以上信息应与报名表一致。

五、报名注意事项

1、报名材料均需加盖公司实体公章，未加盖公章的视为无效文件。

2、公告期间均可以递交报名材料，为防止缺件、漏件的补充，请备好材料后尽快递交。我行有权拒收报名截止时间之后递交的报名文件。

3、我行有权要求报名的公司提供相应的原件或其他文件佐证报名材料的真实性。

4、报名材料不作为项目的投标材料。

六、资质材料报送地址、联系人及联系方式

地址：福建省福州市台江区江滨中大道358号（22楼）

部门名称：行政保卫部采购中心

联系人：康先生、马先生

联系电话：****-********

电子邮箱：hxbankcgzx@163.com

邮政编码：350011

福建海峡银行股份有限公司

2019年11月29日