招商银行股份有限公司**分行根据工作需要,现公开征集信息安全等级保护测评服务供应商。本次征集要求如下:
一、供应商征集要求
(一)基本资质要求
1、具有法人资格,以及由法人授权或具备承担民事责任能力的分支机构;
2、具有良(略)
3、具有履行合同所必需的设备、专业技术能力和资质;
4、有依法纳税和缴纳社保资金的良好记录;
5、成立满3年,近三年经营活动中没有重大违法记录。
(二)其他资格要求
1、供应商须具有网络安全等级测评与检测评估机构服务认证证书、涉密资质证书、ISO9001质量体系认证证书、ISO27001信息安全管理体系认证证书。
2、供应商须提供所报名项目对应近三年的同类案例合同。
3、在中华人民**国境内注册成立(港澳台地区除外);
4、由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
5、从事相关检测评估工作两年以上,无违法记录;
6、工作人员仅限于中国公民;
7、法人及主要业务、技术人员无犯罪记录;
8、(略)求;
9、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
10、对国家安全、社会秩序、公共利益不构成威胁;
(略)证获证机构名录》的机构;
12、三年内(略)业务的记录。
二、(略)
1、根(略)。
2、根据国家网络安全等级保护相关标准,实施方对我行的信息系统安全等级保护测评的内容包括但不限于以下内容:
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;
安全(略):安全管理机构、安全管理制度、人员安全(略)
3、本次等级测评实施过程中所使用到的各种工具软件由实施方推荐,经采购方确认后由实施方提供并在测评中使用。在投标文件中应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。
4、对于在测评过程中采用的测评方法、测评所使用的工具、测评所覆盖的各方面,需要符合信息安全等级保护主管部门要求,包括但不仅仅包括网络隐患检测工具、数据库漏洞检测工具、应用安全检测工具、网站安全检测工具等。
5、安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系(略),经采购方确认后由实施方提供并在测评中使用。
6、项目完成后必须提交完整的技术文档、测评报告、详细可用操作性强的整改建议等。
三、供应商上传资料要求
(一)系统上传资料真(略),相关材料清晰、整齐。
(二)文件名须为汉字且与上传要求的文件名及内容相符。
(三)系统(略)。
提交方式:符合本公告要求且有意向参与本项目的供应商,请登录招商银行采购管理平台进行注册登记。
登陆路径: 招商银行一网通官网-今日招行-采购平台;
登陆网址:https://xcg-(略)cmbchina.com/portal/page/platEnter.html。
四、征集截止时间:(略)
五、有关说明
1、本公告内容为招商银行采购相关工作的初步安排,具体采购项目情况以相关采购(招标)公告或采购(招标)文件为准。
2、招商银行将对供应商意向报名资料进行审核,审核通过后,将根据项目进度通过电话或邮件进行技术交流。通过报名审核并不等同于纳入本项目候选供应商范围,招商银行还将结合实地考察、风险评估等措施对候选供应商进行筛选;未通过审核的,不另行通知。
3、供(略),或无正当理由不参加技术交流的,招商银行将取消其报名资格、记入供应商诚信档案并限制其后续参加招商(略)
4、所有报名供应商均视同为已无保留地同意招商银行在采购业务范围内使用其报名信息。
六、联系人及(略)
联系人:周先生 联系电话:(略)。
邮箱:(略)
招商银行(略)
(略)
"如果您还没有注册成为我行供应商,请访问下面地址完成注册请点击跳转;
""如果您已经是我行供应商,请访问下面地址登录系统进行响应报名;请点击跳转;
"