兴业银行天津分行关于2025年信息系统网络安全等级保护测评项目供应商征集公告

根据我行等保测评工作需要，我行开展2025年信息系统网络安全等级保护测评项目，现公开对等保测评项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1 采购需求

****银行****分行系统的网络安全保护能力，深入贯彻《中华人民**国网络安全法》第二十一条关于网络安全等级保护制度，落实国家四部委关于《信息安全等级保护管理办法》（公通字［2007］43号）文件要求，按照国家《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）、《金融行业网络安全等级保护实施指引第2部分：基本要求》（JR/T 0071.2—2020）等标准，现开展信息系统网络安全等级保护测评项目，包含一个等保三级信息系统和四个等保二级信息系统，根据测评信息系统数量据实结算。

1.2 技术要求

1.2.1 供应商能够把握和理解国家对该类项目的具体要求，对等级保护政策标准，如：《金融行业网络安全等级保护实施指引第2部分：基本要求》（JR/T 0071.2—2020）、《信息安全技术 网络安全等级保护基本要求》（GB/T22239- 2019）等内容有较深的认识。

1.2.2 供应商在现场测评环节过程中不能影响采购人的各项系统正常运行，针对工具测试等环节需要做好相应的应急预案以及操作规范。

1.2.3 供应商应具备完善的网络安全等级保护2.0测评方案，包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理等。

1.2.4 供应商具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。测评流程包含测评准备过程、方案编制过程、现场测评过程、分析及报告编制过程，测评双方之间的沟通与洽谈应贯穿整个等级保护测评过程。

1.2.5 供应商免费为采购人提供一年的新信息系统的等级保护定级、备案咨询等相关服务。

1.2.6 供应商在等级保护项目中必须提交国家规定格式的等级保护测评报告，并以此作为验收标准。

1.2.7 供应商应具有完善的项目管理经验，包括制定项目汇报的体系、项目问题管理体系等，为保障项目服务管理达到预期目标，供应商具有ISO27001信息安全管理体系认证，范围包含网络安全等级保护测评、信息安全风险评估等服务。

1.2.8 测评结束后需对采购人进行信息安全意识培训，帮助采购人了解当前网络安全形势，日常工作中注意事项，通过历年来真实网络安全事件讲解等内容达到提高网络安全意识的目标，供应商项目组相关人员具备高级测评师和CIIPT（重要信息系统安全等级保护培训证书）证书。

1.2.9 供应商应具有较强的漏洞发现能力和安全攻防实力，在项目实施期间可以根据现场现场测评实际情况，提出符合等级保护要求的完善建议。

1.2.10 供应商应具有本地化等保测评实施团队及网络安全应急服务支持能力。

1.3 人员资质要求

1.3.1 供应商测评项目组至少由一名高级测评师、一名中级测评师、两名初级测评师组成，提供项目组成员资质证明材料以及**市社保缴费证明材料。

1.3.2 供应商应具备后续服务支持能力，要对测评结论提出整改建议并提供整改设计方案。在测评实施期间要提供7*24小时技术支持，要指定专业工程师提供5*8现场运行技术保障。全部测评文档装订成册，建立测评档案。

1.4 服务要求

中标方应按合同约定，针对我行的具体情况和服务需求，向我行提供与等保测评相关的一系列现场技术服务，以全面的服务内容，以多种方法和量身定制的服务方案，确保我行业务不受损失。具有2022年至今包括但****银行及十****银行的与本项目相似成功案例。

1.5 供应商资质要求

1.5.1 供应商须具备独立法人资格，良好企业信誉，提供营业执照副本复印件。

1.5.2 ******部第三研究所颁发的《网络安全服务认证证书 等级保护测评服务认证》（提供资质复印件加盖公章）。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 ****银行开立对公账户，若中标本项目，****银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉和财务情况。

2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，****银行供应商禁用/退出期内。

2.7 经****管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2025年5月19日23：59止。

四、报名方式

采购部门联系人：

褚宝成，022-****6678-222253

李紫宇，022-****6678-222089

联系时间：工作日8:30—12:00，14:30—18:00(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至chubaocheng@cib.****.cn邮箱；lzytj@cib.****.cn邮箱；****@163.com邮箱。标书代写

报名注意事项：

1.提交的供应商资料内容包括如下四项：

材料1：《****2025年信息系统网络安全等级保护测评项目》供应商征集反馈材料-公司名称（全称）

材料2：****2025年信息系统网络安全等级保护测评项目信息收集表

材料3：供应商准入信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1-3****公司（单位）公章。材料4****公司（单位）公章或者由法定代表人签字。

下****银行采购门户）:https://cg.****.cn/cms/default/webfile/index.html

公告若有变更，****银行采购门户最新发布的公告为准。

2.提交资料所发送的邮件名称如下：《****2025年信息系统网络安全等级保护测评项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有**意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。