1.采购条件
****（以下简称“****银行”）拟为我行重要信息系统等级保护测评项目进行询价采购，本次项目采购采用最低价法评审，欢迎合格的供应商前来参与询价采购。
2.项目概况与采购范围
2.1项目名称：****银行重要信息系统等级保护测评项目
2.2采购范围：
根据《中华人民**国网络安全法》和《信息安全等级保护管理办法》等条款规定，按照GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》、GB/T 28448-2019《信息安全技术 网络安全等级保护测评要求》、JR/T 0071-2020《金融行业网络安全等级保护测评指南》的要求，****银行现有重要信息系统实际情况，现需对《****银行互联网支付平台系统》（三级）、《村镇银行综合业务系统》（三级）、《村镇银行网络系统》（三级）等三个重要信息系统进行等级测评服务，并提供相应的安全整改技术支持服务和相关信息安全咨询服务。
2.3采购预算：290000元。
2.4工期：自签订合同日起至重要信息系统等级保护测评报告出具后结束。
2.5质量要求：
2.5.1测评期间，测评机构应防止因测评产生安全隐患特别是安全事件，恪守独立、客观、公正的原则，在规定的时间内，****银行重要信息系统进行测评，出具真实、可靠的测评报告，并在省、市**、监管部门完成备案工作；
2.5.2测评结束后，测评机构负责清理销毁检测工具中已收集****银行文档和数据，确保所有相关信息不得在测评机构存留和外泄。
2.6技术服务要求：
2.6.1安全技术测评包括但不限于以下内容：
安全物理环境：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护；
安全通信网络：网络架构、通信传输、可信验证；
安全区域边界：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证；
安全计算环境：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护；
****中心：系统管理、审计管理、安全管理、集中管控；
2.6.2安全管理测评包括但不限于以下内容：
安全管理制度：安全策略、管理制度、制定和发布、评审和修订；
安全管理机构：岗位设置、人员配备、授权和审批、沟通和**、审核和检查；
安全人员管理：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理；
安全建设管理：定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择；
安全运维管理：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。
2.6.3 其他监管或相关法律法规要求的测评内容等。
3.报价人资格要求
3.1具有独立承担民事责任的能力；
3.2投标人须为中华人民**国境内注册的、拥****公司；
3.3有依法缴纳税收和社会保障资金的良好记录；
3.4具有良好的商业信誉和健全的财务会计制度；
3.5履约所必需的基本财务实力、专业技术能力、服务渠道支援能力和行业经验；
3.6与提供服务咨询相关的特殊要求；
3.7近三年内各项经营活动没有重大违法记录；
3.8具有**部颁发的《网络安全等级测评与检测评估机构服务认证证书》且证书在有效期内，同时可以在网络安全等级保护网（https://www.****.net）查询到测评机构在《网络安全等级保护测评机构服务认证机构名录》中；
3.9本项目不接受联合体的申请；
3.10询价采购人所要求的其他条件。
4.报价起、止时间及要求
4.1凡有意参加报价者，从即日起至2024年10月8日下午18:00前（**时间）向采购人了解有关项目信息。
4.2报价文件递交的地点：**省**市******银行12****科技部，报价文件中应包含下列资格资料和加盖单位公章的复印件壹套：
（1）法定代表人授权委托书及委托代理人身份证；
（2）法定代表人身份证复印件；
（3）企业营业执照副本；
（4）基本账户开户许可证或基本账户信息表；
（5）资质证明文件；
（6）报价单（报价应包含等保测评工作中全部涉及到的服务项目费用）。
4.3报价文件递交的截止时间:2024年10月18日下午15时00分，逾期送达、未送达指定地点或者不按照询价文件密封的报价文件，采购人不予受理。
5.公告发布的媒介
本次公告在《****官网》上发布。
6.联系方式
采购人：****
地址：**省**市**区向**路中段
邮编：041000
联系人：杨鹏飞
电话：185****7199