1.项目名称:中国进出口银行重庆分行2025年网络安全等级保护测评项目
2.项目编号:2025
3.采购人名称:中国进出口银行重庆分行
4.采购人地址:重庆市渝北区
5.采购人联系方式:(请登录)
6.本项目资金来源:自有资金
7.预算金额:4.5万元(含税价)
8.采购内容:中国进出口银行重庆分行骨干网络系统(二级)网络安全等级保护测评服务,具体内容详见本文件第三章。
9.《响应文件》递交截止时间:2025年9月28日17:30(北京时间),在截止时间后送达的响应文件视为无效文件,拒绝接收。
10.《响应文件》递交地点:重庆市渝北区黄山大道中段7号中国进出口银行重庆分行一楼前台。
二、采购供应商资质要求
我行将按照《中国进出口银行重庆分行分散采购工作实施细则(2025年修订)》(进出银渝发〔2025〕144号)通过分散采购的方式开展。
为确保采购工作规范有序,对供应商资质及商务要求提出以下标准及要求:
(一)供应商资质要求。
1.供应商须在中华人民共和国境内合法注册。
2.单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本次采购活动。
3.满足《采购法》第二十二条要求,包括:
①具有独立承担民事责任的能力(提供“营业执照”复印件并加盖公章);
②具有良好的商业信誉和健全的财务会计制度(提供公告前二个年度内任一年度经审计的财务状况报告复印件并加盖公章或在公告前三个月内基本开户银行出具的资信证明复印件并加盖公章);
③具有依法缴纳税收和社会保障资金的良好记录(提供2025年至今任意一个月的纳税凭证复印件加盖公章和2025年至今任意一个月缴纳社会保险的凭证复印件并加盖公章);
④具有履行项目所必须的设备和专业技术能力(提供承诺函并加盖公章)
4.参加此采购活动前3年内,在经营活动中没有重大违法记录(提供“信用中国”网站查询的信用报告并加盖公章);
5.特定资质要求:具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,且该证书在有效期内,提供证书复印件并加盖供应商公章;
6.符合法律、法规规定的其他条件;
7.本次采购不接受联合体投标,后期服务过程中不可分包、转包项目,未经采购人同意不得随意更换项目负责人;
8.供应商不可为采购人关联方。
三、采购需满足相关要求
(一)技术要求。
1.服务范围
|
序号 |
服务名称 |
服务内容 |
服务周期 |
交付物(包括但不限于) |
|
1 |
网络安全等级保护测评服务 |
中国进出口银行重庆分行骨干网络系统(二级)网络安全等级保护测评 |
合同签署后90天内完成,以项目实际进展为准 |
《网络安全等级保护测评报告》、《信息系统等级保护安全整改方案》、《信息系统安全等级保护备案证明》 |
2.技术依据
Ø《中华人民共和国网络安全法》
Ø关于印发《信息安全等级保护管理办法》的通知(公通字[2007]43号文件)
Ø《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
Ø《信息安全技术 网络安全保护等级定级指南》(GB/T 22240-2020)
Ø《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)
Ø《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)
Ø《信息安全技术 网络安全等级保护实施指南》(GB∕T 25058-2019)
(二)服务要求。
1.等级保护测评
按照《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护实施指南》(GB∕T 25058-2019),遵循《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等技术标准,从每个信息系统的安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个层面进行测评,依据信息系统的业务应用和内外部环境,深入调研分析各信息系统资产状况和重要性程度,以及面临的网络安全威胁。
工作过程文件及项目交付成果(包括但不限于):《网络安全等级保护测评报告》。
2.安全建设整改方案设计
按照《信息安全技术 网络安全等级保护实施指南》(GB∕T 25058-2019),遵循《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等技术标准对信息系统进行建设整改分析,比较信息系统与国家标准要求之间的差距,依照《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号),严格遵循《信息安全等级保护安全建设整改工作指南》各项要求,在系统测评工作的基础上,对采购人信息系统安全管理和技术方面现状进行全面的分析,制订信息安全等级保护安全整改方案,出具方案后,以此方案为基础,协助采购人开展安全整改咨询和系统加固工作,最终使采购人安全管理和技术两方面达到相应等级的保护要求。
工作过程文件及项目交付成果(包括但不限于):《信息系统等级保护安全整改方案》。
3.信息系统网络安全等级保护备案
对采购人信息系统安全等级进行专家论证,编制《定级报告》和《备案表》,向主管部门、监管机关进行审批备案,协助采购人取得监管机关《信息系统安全等级保护备案证明》。
工作过程文件及项目交付成果(包括但不限于):《信息系统安全等级保护备案证明》,在国家认定测评机构和公安网监部门有对应测评报告及记录。
4.测评团队要求
①供应商应组织专业化的团队来执行本项目,并向采购人提供拟参与本项目的各人员的有效联系方式(包括手机、办公电话、传真、电子邮箱等),并指定一名项目总负责人,全程负责本项目测评工作。
②测评团队应自觉遵守采购人制定的相关管理办法和规定。
③测评团队一经创建,不得轻易变更。未经采购人许可,项目总负责人不得变更。
④参与测评人员应配置有测评资质的专业人员进行本次信息安全等级保护测评工作,项目经理必须提供高级测评师资质证明或信息安全IS027001主任审核员资质。
⑤测评团队在开展测评工作之前需提交相关技术资格证书证明,并与采购人签订保密协议。
⑥测评团队在测评过程中不得影响采购人信息系统正常运行,危害信息系统安全。
⑦测评团队未经授权不得将涉密信息带离现场。
⑧测评团队未经采购人允许不得对被测系统进行任何操作。
5.测评工具要求
①测评团队在测评过程中所使用的测评工具和测评管理工具,应具备通用性、先进性,应保证正版授权。
②测评团队需使用业界主流的软件测评工具,并保证所使用的测评工具具有合法的版权或使用权。
6.供应商实施项目期间,必须遵守采购人的各项生产安全、生产调度、变更管理、问题管理、用户管理等方面的规定。
7.供应商须以书面和电子形式交换项目相关的文件和提交各类文档,并签署必要的保密协议或备忘录(工作量统计表、相关人员信息、技术服务方案等)。
8.项目验收:完成项目后,供应商与采购方相关人员一起根据现场情况,签署项目验收报告。
(三)安全要求。
供应商必须保证所提供的服务人员能够严格遵守各项规章制度,主要包括但不限于以下内容:
1.法律合规方面,应有效规避实施过程中带来的法律风险。
2.在信息保密方面,供应商应有效规避因服务人员导致的银行信息(如业务数据和商务信息等)泄漏风险。
3.在生产安全方面,供应商应严格规避因技术实施人员操作不当导致的银行系统出现安全性和稳定性风险事件。
(四)商务要求。
1.服务地点:采购人指定地点。
2.交付期:合同签订后90天内完成。
3.服务内容:
①服务期内,供应商根据采购人实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善;
②服务期内系统发生故障时,供应商接到采购人通知后2小时内服务响应,24小时内解决故障。服务期内发生的一切费用由供应商承担。
4.交付成果和服务要求:
①按采购人要求的时间节点,出具技术要求信息系统《网络安全等级保护测评报告》《信息系统等级保护安全整改方案》等相关文档资料,协助采购人开展安全整改咨询和系统加固工作并取得监管机关《信息系统安全等级保护备案证明》,并为采购人提供一次网络安全讲座或培训。
②在评估过程中、评估后提出整改意见和整改措施,配合系统优化改进、测评等工作。
四、采购期限
服务周期:90天,自合同签订之日起算。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
