晋商银行2026年商用密码应用安全性评估服务项目供应商征集公告

****2026年商用密码应用安全性评估服务项目供应商征集公告

一、 项目名称

****2026年商用密码应用安全性评估服务项目

二、项目背景

根据《中华人民**国密码法》、《商用密码管理条例》及《商用密码应用安全性评估管理办法》要求，关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少开展一次商用密码应用安全性评估，对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证。

三、项目要求

供应商依据JR/T 0255-2022《金融行业信息系统商用密码应用 基本要求》、GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等标准规范，对我行三级系统开展商用密码应用安全性评估，出具符合监管要求的报告并协助完成备案工作。服务内容包括但不限于商用密码应用安全性评估（初测及复测）、密码应用方案编制审核、密码应用建设整改咨询、协助备案、培训演练等服务。

供应商须具备完善的商用密码测试评估工具，相关技术人员具备专业测评实施能力，评估过程需按照商用密码应用安全性评估相关标准要求，从密码算法和密码技术合规性、密钥管理安全性方面，从信息系统物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等技术层面及管理制度、人员管理、建设运行和应急处置等管理方面开展测评。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2023年至今(以合同签署时间为准)，公司所承接的金融业同类型实施案例(3个以上)清单、简介、合同等证明材料；

3、具备有效的商用密码检测机构资质证书(商用密码应用安全性评估)；

4、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

1、需提交材料

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；供应商财务状况证明文件（即上一年度财务审计报告（三表一附注）；若上一年度未出具，可提供上上年度）；供应商资质认证文件；授权代表授权书；被授权人无犯罪****机关开具）；

（二）企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；

（三）2023年至今(以合同签署时间为准)，公司所承接的已的金融业同类型实施案例(3个以上)清单、简介、合同材料；

（四）有效的商用密码检测机构(商用密码应用安全性评估业务)资质证书；

****法院在“中国执行信息公开网”列入失信被执行人名单；未被国家企业信用信息公示系统；（http://www.****.cn/）中列入严重违法失信企业名单；

****公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：电子邮件****@jshbank.com，邮件名称:****2026年商用密码应用安全性评估服务项目+供应商名称。

注意事项如下：

（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

（三）、****公司代表的企业邮箱发送；

（四）、不合格的提交资料，****公司，不予参与后续项目交流及供应商推荐。

3、提交时间：2026.****.30-2026.****.03、我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：韩昱

联系电话：186****6025

邮箱地址：****@jshbank.com

技术联系人：张青

联系电话：138****7173

邮箱：****@jshbank.com