一、采购项目服务内容(一)等保测评项目服务内容要求1.等保测评系统为中德银行手机银行系统,协助甲方完成等级保护测评工作,出具测评报告。序****网络安全等级保护测评备注1手机银行系统●三级系统2.协助甲方进行信息系统业务内容分析、系统边界界定、业务信息安全保护等级、系统服务安全保护等级及最终系统级别的选取及确认,定级报告的出具等。3.协助甲方进行备案单位情况、系统基本情况梳理及备案相关表格的梳理等。4.针对被测信息系统资产情况及运行环境,依据国家等级保护********相关标准规范,确定等级保护测评对象、测评指标、测评方法、测评实施计划等内容,编写测评方案。5.根据等级测评结论,并根据信息系统的状况和未来业务发展能力,形成整改建设建议。(二)病毒中心检测项目服务内容要求国家计算机病毒应急处理中心以计算机病毒防治产品检验实验室名义开展App、SDK的安全检测和隐私检测工作。其中包括:1.检测范围:分别为中德银行手机银行APP的安卓版本和IOS版本提供安全检测和隐私检测。2.检测依据:供应商应协调国家计算机病毒应急处理中心按照如下制度和规范对中德银行手机银行APP进行检测,确保中德银行APP符合国家相关法律、法规和行业管理要求等。主要法律、法规和要求包含:《中华****网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《信息安全技术 公共及商用服务信息系统个人信息保护指南》《信息安全技术 移动智能终端个人信息保护技术要求》《YD/T 1438 2006 数字移动台应用层软件功能要求和测试方法》《YD/T 2307 2011 数字移动通信终端通用功能技术要求和测试方法》****网应用软件安全评估大纲》《GB/T ******** 个人信息安全规范》****网应用基本业务功能必要信息规范》《信息安全技术 ****网应用(App)收集个人信息基本规范(草案)》《工业和信息化部关于进一步提****网应用服务能力的通知》(工信部信管函〔2023〕26号)《GB/T ***********网应用程序(App)收集个人信息基本要求》《GB/T ******** 2023信息安全技****网应用程序(App)个人信息安全测评规范》《GB/T ******** 2017 信息安全技术 移动智能终端应用软件 安全技术要求和测试评****网络安全标准实践指南****网应用程序(App)收集使用个人信息自评估指南》********隐私检测(包含6大项、71个检测子项),主要针对App隐私条款内容的合规性、App收集使用个人信息行为、App运营者对用户权利保障等方面进行检测,检测完成后出具相应检验报告。********安全检测(包含6大项、44个检测子项),主要针对App数据安全、内容合规、代码安全、配置安全等方面进行静态分析检测,检测完成后出具相应检验报告。(三)技术要求1.供应商应为天津本地供应商,有良好的资信、经营业绩和商业信誉,具****网络安全等级保护测评资质,有雄厚技术力量支持且售后服务及时。没有违法、违约记录,不处于被责令停业,财产被接管、冻结、破产状态,无重大信息安全泄露事件及其他重大安全事件等不良记录。2.供应商能够把握和理解国家对该类项目的具体要求,对等级保护政策标准和病毒中心安全测评本身有较深的认识。3.供应商应具有完善的项目管理经验,包括制定项目汇报的流程、项目问题管理流程等,能有计划、按步骤地开展测评工作和组织病毒中心监测,保证等保测评和病毒中心监测活动的每个环节都得到有效的控制。4.为维护双方的利益,供应商在甲方实际测评工作中对甲方的系统、信息、数据有安全保密的义务,并履行保密职责。5.供应商应****网络安全等级保护********测评方案,包括安全物理环境****网络、安全区域边界、安全计算环境、安全管理中心、安全管理等。****网络安全等级保护测评机构管理办法》的等保测评机构实力要求,供应商近三年内通过公安部第三研究所组织的等级保护测评的能力验证,且验证结果为满意。7.供应商应协调国家计算机病毒应急处理中心以计算机病毒防治产品检验实验室提供监测服务,同时协助甲方做好相关测评的准备工作,确保检测服务顺利开展。8.供应商应与国家计算机病毒应急处理中心以计算机病毒防治产品检验实验室签订服务协议,由国家计算机病毒应急处理中心以计算机病毒防治产品检验实验室为甲方提供安全监测和隐私检测服务。9.在等保测评项目中,供应商按照本项目涉及系统分别出具符合国家要求的等级保护测评报告,并以此作为本项目验收标准。在病毒中心安全监测项目中,供应商需按照要求完成资料整理、要件报送、组织评审等工作,确保相关资料完备、手续齐全,保障工作顺利完成。10.供应商应具有2年以上信息系统安全测评工作经验和项目管理经验,且最近1年内至少从事过1次金融机构的信息系统安全测试工作。11.供应商应为天津本地的大、中小型企业。供应商人员规模不少于30人,且具有满足等级测评工作的专业技术人员和管理人员不少于15人。二、供应商资质要求1.供应商具有独立承担民事责任的能力,遵守国家有关法律、法规,具有良好的商业信誉和健全的财务会计制度。2.供应商当前未处于限制开展生产经营活动、责令停产停业、责令关闭、限制从业等重大行政处罚期内。3.供应商当前未被“****网站列入税收违法黑名单;未被“中国执****网”列入失信被执行人名单;未被“中****网”列入政府采购严重违法失信行为记录名单;未被“国家企业信用信息****网站列入严重违法失信名单。4.法定代表人(负责人)为同一人或存在控股、管理关系的不同申请人,不得同时参加本项目。5.供应商在法律和财务上独立、合法运作并独立于中德银行。6.供应商与中德银行不存在利益冲突,不存在损害中德银行合法利益和声誉的情形,不存在针对中德银行的重大诚信问题。7.供应商未处于中德银行供应商禁用或退出期内。8.供应商承诺在本项目招标过程中不存在下列情形,如存在下列情形之一,招标人有权取消其投标或中标资格。情形包括但不限于:(1)法定代表人(负责人)在生产经营活动中受到刑事处罚;(2)重大并购或重组,影响正常生产经营;(3)其他重大风险事项,影响正常采购合作。9.本项目不接受代理商申请,不接受联合体申请。10.供应商须具有公安****网络安全等级保护测评资质****网络安全等级测评与检验评估保机构目录中,需提供公安部第三研究所(国家认证认可委员会批准的认证机构)认****网络安全等级测评与检测评估机构服务认证证书》。若为外地企业还需****网安总****网安****网安盖章机构备案证明文件,提供有效期内证明文件复印件加盖公章。(本采购项目不承认此证书的授权、继承、转让等行为)
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
