晋商消费金融股份有限公司2026年商用密码应用安全性评估项目征集公告

一、项目名称：****2026年商用密码应用安全性评估项目征集公告

二、项目背景：根据《中华人民**国密码法》《商用密码管理条例》等国家法律法规要求，****公司信息系统、核心数据及业务运行安全，落实国家网络安全与密码管理监管要求，规避合规风险与系统安全隐患，****公司密码应用规范化、标准化水平，确保信息安全体系符合行业监管与等保相关要求，现开展商用密码应用安全性评估项目。

三、需求概述：

（一）依据国家商用密码应用安全性评估相关标准与规范，对公司在用信息系统的密码应用方案、密码技术使用、密钥管理、安全管理机制进行全面评估；

（二）核查密码产品与服务的合规性、密码应用部署的正确性、安全防护措施的有效性；

（三）识别系统在身份认证、数据加密、完整性保护、访问控制等环节存在的密码应用风险与薄弱环节；

（四）形成专业、完整的评估报告，并提出针对性的整改建议与实施路径，指导后续整改优化工作，确保公司各信息系统密码应用符合国家监管要求，有效防范数据泄露、篡改、非法访问等安全风险，筑牢公司网络与数据安全防线。

四、潜在供应商资质要求

（一）潜在供应商须为中华人民**国境内注册且具有独立法人资格，具备有效的营业执照；具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁。

（二）具备开展商用密码应用安全性评估相关资质。

（三）潜在供应商未被“信用中国”“中国执行信息公开网”列入失信被执行人名单；****机关在“国家企业信用信息公示系统”中列入严重违法失信企业名单；

（四）潜在供应商近三年（2023年-至今）须具有不少于2****银行、****银行、****银行****分行，城商行总行、****商行、券商总部、****公司的商用密码应用安全性评估项目实施案例。

（五）具有优秀的服务团队及能力。

（六）本项目不接受联合体投标,不允许分包、转包或相关类似行为。

（七）潜在供应商与其他报名供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

（一）需提交的资料

1.三证合一的有效营业执照；

2.未被“信用中国”“中国执行信息公开网”列入失信被执行人名单；****机关在“国家企业信用信息公示系统”中列入严重违法失信企业名单。提供发送资料前5日上述网站截图；

3.须提供开展商用密码应用安全性评估相关资质证明材料；

4.须提供近三年（2023年-至今）不少于2****银行、****银行、****银行****分行，城商行总行、****商行、券商总部、****公司的商用密码应用安全性评估项目实施案例。案例提供清单、简介、合同等证明材料；

5.提供具有优秀服务团队及能力的证明。

6.提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

（二）提交方式：电子邮件

邮件地址： ****@jcfc.cn

邮件名称：晋商消费金融2026年商用密码应用安全性评估项目+供应商名称

注意事项：

1.请按下表提供相关信息，并形成项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

2.其他提交材料要求将相关文件统一为一个文件发送，文件名为：项目名称+供应商全称.PDF格式文件。邮件附件总容量不得超过10M；

3.****代表的企业邮箱发送；

4.不合格的提交资料，****公司，不予参与后序后续项目交流及供应商推荐。

（三）提交时间

2026年4月15日至2026年4月18日。我公司将根据签字供应商报名情况安排后续商务、技术交流时间。

六、联系方式

1.电话：0351-****584

2.邮箱地址： ****@jcfc.cn