赣州东升工程造价咨询有限公司关于赣州银行2023年网络安全等级保护测评项目（项目编号：GZDS2023-GZYH-G005-1）的公开招标公告

正文内容

**************关于**银行****年网络安全等级保护测评项目（项目编号：GZDS****-GZYH-G***-*）的公开招标公告 项目概况 **银行****年网络安全等级保护测评项目的潜在供应商按规定获取招标文件，并于****年**月**日**:**（**时间）前提交投标文件。 一、项目基本情况： 项目编号：GZDS****-GZYH-G***-* 项目名称：**银行****年网络安全等级保护测评项目 采购方式：公开招标 预算金额： ******.**元 采购需求： 项目名称 主要服务内容及要求 数量 单位 预算总金额（元） **银行****年网络安全等级保护测评项目 详见采购项目需求 * 项 ******.** 合同履行期限：自签订合同起至项目验收完成。 本项目不接受联合体响应。 二、申请人的基本资格要求： *、具有独立承担民事责任能力的法人或其他组织或自然人； *、具有良好的商业信誉和健全的财务会计制度； *、具有履行合同所必需的设备和专业技术能力； *、有依法缴纳税收和社会保障资金的良好记录； *、参加采购活动前三年内，在经营活动中没有重大违法记录。 三、本项目特定资格要求：投标文件中须提供《网络安全等级测评与检测评估机构服务认证证书》（复印件加盖公章）。 四、招标文件的获取 *.****年**月**日至****年**月**日（工作日内）上午**∶**——**∶**， 下午**∶**——**∶**，招标文件工本费***元/份，文件售后不退。 *.获取方式：供应商将招标文件工本费转入采购代理机构的指定账户【户名：**************，开户银行: **银行**支行，账号：**** **** **** **** ***，转账时须备注项目编号及用途】，并填写好供应商报名登记表，将供应商报名登记表和工本费转账凭证通过电子邮件发送至***********邮箱，代理机构核实无误后，通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中。 五、投标文件提交 投标截止时间：****年**月**日**：**（**时间） 地点：************** 六、开标 时间：****年**月**日**：**（**时间） 地点：************** 七、公告期限 自本公告发布之日起*个工作日。 八、其他补充事宜 *、投标保证金：投标保证金人民币壹仟元整，应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标人采用银行转账方式的，应从各自银行基本账户（自然人参加投标的，从自然人的同名账户银行账户）全额转入采购代理机构的指定账户【户名：**************，开户银行: **银行**支行，账号：**** **** **** **** ***，转账时须备注项目编号及用途】，并于****年**月**日**：**（**时间）前到账，否则投标无效；投标人采用支票或汇票或本票或保函方式的，须于****年**月**日**：**（**时间）前将支票或汇票或本票或保函原件递交给采购代理机构，否则投标无效。 *、政府采购政策：具体详见招标文件。 *、采购人开户行：**银行营业部；户名：**银行股份有限公司；账号：**** **** **** **** ***。 八、凡对本次采购提出询问，请按以下方式联系 *.采购人信息 采购单位：**银行股份有限公司 地址：***赣**大道**号 电话：****-******* 联系人：李先生 *.采购代理机构信息 名 称：************** 地　　址：********路**号**大厦*号楼*层 联系方式：****-******* ****年**月**日 附件* 采购项目需求 （一）投标人须提供全新、原装，并符合标准的货物与服务。 （二）所有标的的知识产权问题，由各投标人自行负责。 （三）本招标文件提出的是最低限度的要求，投标人的方案应达到或优于本招标文件要求，且符合国家有关标准和规范要求。 （四）主要服务内容及要求 *.网络安全等级保护定级与备案服务 （*）服务对象：“骨干网络系统”（三级）、“核心业务系统”（三级）、“电子渠道统一平台”（三级）、“综合收单系统”（二级）、“智慧银行系统（二级）、新信贷系统（二级）”*个系统。 （*）具体要求：测评机构派遣**部信息安全测评中心或中关村测评联盟认证的测评师协助我行完成上述新增系统的等级保护定级和**备案工作。定级工作将严格遵循《网络安全等级保护定级指南》（GB/T *****-****征求意见稿），深入调研掌握信息系统的应用部署实际情况，按照国家有关管理规范和标准要求，细致分析各信息系统安全域及管理边界，合理划分信息系统范围，科学开展信息系统重要性程度分析，准确判定信息系统安全等级，编制《定级报告》和《备案表》，并按照定级备案流程，向主管部门、监管机关就信息系统定级进行审批备案，使顺利获得监管机关颁发的《信息系统安全等级保护备案证明》。 *.项目管理要求 （*）组织实施要求 *)测评机构应安排高级测评师任项目经理负责本次项目的实施； *)测评机构应保证项目团队成员的稳定，以保证服务的质量和连贯性。 （*）人员安排要求 本项目的技术服务人员需具有网络安全服务工作经验，提供人员管理及配备方案，并确保人员的稳定。如更换技术服务人员，须由招标方同意并签字确认。本项目所有实施人员必须提供所在单位的社保证明。 *.网络安全等级保护安全建设整改方案要求 依照《信息安全等级保护管理办法》（公通字[****]**号）、《信息系统安全保护等级实施指南》（GB/T *****-****）等最新文件各项要求，在系统测评工作的基础上，对被测单位信息安全管理和技术方面现状进行全面的分析，制订信息安全等级保护安全整改方案，方案内容包含但不限于：信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全整改技术方案设计、安全整改管理体系设计、信息系统安全产品选型及技术指标建议、安全整改项目实施计划、项目预算，整改后可能存在的其他影响；出具方案后，需以此方案为基础，开展安全整改咨询和系统加固工作，最终使被测单位安全管理和技术两方面达到相应等级的保护要求。 工作过程文件及项目交付成果（包括但不限于）：《网络安全等级保护安全建设整改方案》，方案可根据整改和规划内容的重要性和复杂程度编写。 提交要求：纸质版*份（加盖服务机构公章）及电子版 *.网络安全培训 （*）服务对象：**银行网络安全管理人员 （*）具体要求：提供网络安全培训，包括但不限于网络安全等级保护测评标准及相关政策解读 *.保密要求 测评机构必须保证对本项目实施中所获得任何资料和信息严格保密，并与**银行签订保密协议，相关人员签订保密承诺。 *.项目验收要求 （*）出具的最终系统测评报告能够通过当地**部门验收，并最终完成备案。 （*）按照“项目服务内容”规定的交付成果，经**银行确认后，完成验收。 *.其他服务要求 （*）服务期内，中标方根据**银行实际情况，负责对交付成果中的文档进行免费修正、优化、补充和完善. （*）服务期内，中标方负责有对本项目设计的信息系统提供免费的技术支持的义务。 （五）商务条款 *.服务期：自签订合同起至项目验收完成。 *.服务响应时间要求：自接到响应通知后，*小时内到达**银行总行。 *.付款方式：合同正式签订后，中标投标人须向投标人提供增值税专票，中标方完成现场差距测评并向采购方提供《安全建设整改方案》后，甲方支付乙方服务款的**%，该项目所有服务实施完成、验收合格后，付清服务款的**%。 *.履约保证金：中标供应商在签订合同前还须按中标金额的*%缴纳履约保证金，履约保证金由采购人收取，项目验收完后七个工作日内无息退还。 附件* 供应商报名登记表 项目名称： 项目编号： 品目号：/ 供应商名称： 联系人及联系方式： 邮箱： 通讯地址：