贛州東升工程造價咨詢有限公司關于贛州銀行2023年網絡安全等級保護測評項目（項目編號：GZDS2023-GZYH-G005-1）的公開招標公告

項目概況

贛州銀行2023年網絡安全等級保護測評項目的潛在供應商按規定獲取招標文件，并于2023年07月31日15:00（北京時間）前提交投標文件。

一、項目基本情況：

項目編號：GZDS2023-GZYH-G005-1

項目名稱：贛州銀行2023年網絡安全等級保護測評項目

采購方式：公開招標

預算金額： 500000.00元

采購需求：

合同履行期限：自簽訂合同起至項目驗收完成。

本項目不接受聯合體響應。

二、申請人的基本資格要求：

1、具有獨立承擔民事責任能力的法人或其他組織或自然人；

2、具有良好的商業信譽和健全的財務會計制度；

3、具有履行合同所必需的設備和專業技術能力；

4、有依法繳納稅收和社會保障資金的良好記錄；

5、參加采購活動前三年內，在經營活動中沒有重大違法記錄。

三、本項目特定資格要求：投標文件中須提供《網絡安全等級測評與檢測評估機構服務認證證書》（復印件加蓋公章）。

四、招標文件的獲取

1.2023年07月10日至2023年07月14日（工作日內）上午08∶30——12∶00， 下午14∶30——17∶30，招標文件工本費300元/份，文件售后不退。

2.獲取方式：供應商將招標文件工本費轉入采購代理機構的指定賬戶【戶名：贛州東升工程造價咨詢有限公司，開戶銀行: 贛州銀行濱江支行，賬號：2841 0001 0308 0009 658，轉賬時須備注項目編號及用途】，并填寫好供應商報名登記表，將供應商報名登記表和工本費轉賬憑證通過電子郵件發送至dszbdlgs@163.com郵箱，代理機構核實無誤后，通過電子郵件將招標文件電子版發送至供應商所填寫的郵箱中。

五、投標文件提交

投標截止時間：2023年07月31日15：00（北京時間）

地點：贛州東升工程造價咨詢有限公司

六、開標

時間：2023年07月31日15：00（北京時間）

地點：贛州東升工程造價咨詢有限公司

七、公告期限

自本公告發布之日起5個工作日。

八、其他補充事宜

1、投標保證金：投標保證金人民幣壹仟元整，應當以支票或匯票或本票或銀行轉賬或金融機構、擔保機構出具的保函等非現金形式提交。投標人采用銀行轉賬方式的，應從各自銀行基本賬戶（自然人參加投標的，從自然人的同名賬戶銀行賬戶）全額轉入采購代理機構的指定賬戶【戶名：贛州東升工程造價咨詢有限公司，開戶銀行: 贛州銀行濱江支行，賬號：2841 0001 0308 0009 658，轉賬時須備注項目編號及用途】，并于2023年07月30日17：30（北京時間）前到賬，否則投標無效；投標人采用支票或匯票或本票或保函方式的，須于2023年07月30日17：30（北京時間）前將支票或匯票或本票或保函原件遞交給采購代理機構，否則投標無效。

2、政府采購政策：具體詳見招標文件。

3、采購人開戶行：贛州銀行營業部；戶名：贛州銀行股份有限公司；賬號：2886 0001 0308 0000 628。

八、凡對本次采購提出詢問，請按以下方式聯系

1.采購人信息

采購單位：贛州銀行股份有限公司

地址：贛州市贛江源大道26號

電話：0797-8100953

聯系人：李先生

2.采購代理機構信息

名    稱：贛州東升工程造價咨詢有限公司

地　　址：贛州市章貢區瑞金路18號紫金大廈4號樓5層

聯系方式：0797-8361891

2023年07月07日

附件1

采購項目需求

（一）投標人須提供全新、原裝，并符合標準的貨物與服務。

（二）所有標的的知識產權問題，由各投標人自行負責。

（三）本招標文件提出的是最低限度的要求，投標人的方案應達到或優于本招標文件要求，且符合國家有關標準和規范要求。

（四）主要服務內容及要求

 1.網絡安全等級保護定級與備案服務

（1）服務對象：“骨干網絡系統”（三級）、“核心業務系統”（三級）、“電子渠道統一平臺”（三級）、“綜合收單系統”（二級）、“智慧銀行系統（二級）、新信貸系統（二級）”6個系統。

（2）具體要求：測評機構派遣公安部信息安全測評中心或中關村測評聯盟認證的測評師協助我行完成上述新增系統的等級保護定級和公安備案工作。定級工作將嚴格遵循《網絡安全等級保護定級指南》（GB/T 22240-2019征求意見稿），深入調研掌握信息系統的應用部署實際情況，按照國家有關管理規范和標準要求，細致分析各信息系統安全域及管理邊界，合理劃分信息系統范圍，科學開展信息系統重要性程度分析，準確判定信息系統安全等級，編制《定級報告》和《備案表》，并按照定級備案流程，向主管部門、監管機關就信息系統定級進行審批備案，使順利獲得監管機關頒發的《信息系統安全等級保護備案證明》。

2.項目管理要求

（1）組織實施要求

1)測評機構應安排高級測評師任項目經理負責本次項目的實施；

2)測評機構應保證項目團隊成員的穩定，以保證服務的質量和連貫性。

（2）人員安排要求

本項目的技術服務人員需具有網絡安全服務工作經驗，提供人員管理及配備方案，并確保人員的穩定。如更換技術服務人員，須由招標方同意并簽字確認。本項目所有實施人員必須提供所在單位的社保證明。

3.網絡安全等級保護安全建設整改方案要求

依照《信息安全等級保護管理辦法》（公通字[2007]43號）、《信息系統安全保護等級實施指南》（GB/T 25058-2019）等最新文件各項要求，在系統測評工作的基礎上，對被測單位信息安全管理和技術方面現狀進行全面的分析，制訂信息安全等級保護安全整改方案，方案內容包含但不限于：信息安全背景、政策與技術標準依據、當前風險分析、安全需求分析、總體安全策略、安全整改技術方案設計、安全整改管理體系設計、信息系統安全產品選型及技術指標建議、安全整改項目實施計劃、項目預算，整改后可能存在的其他影響；出具方案后，需以此方案為基礎，開展安全整改咨詢和系統加固工作，最終使被測單位安全管理和技術兩方面達到相應等級的保護要求。

工作過程文件及項目交付成果（包括但不限于）：《網絡安全等級保護安全建設整改方案》，方案可根據整改和規劃內容的重要性和復雜程度編寫。

提交要求：紙質版2份（加蓋服務機構公章）及電子版

4.網絡安全培訓

（1）服務對象：贛州銀行網絡安全管理人員

（2）具體要求：提供網絡安全培訓，包括但不限于網絡安全等級保護測評標準及相關政策解讀

5.保密要求

測評機構必須保證對本項目實施中所獲得任何資料和信息嚴格保密，并與贛州銀行簽訂保密協議，相關人員簽訂保密承諾。

6.項目驗收要求

（1）出具的最終系統測評報告能夠通過當地公安部門驗收，并最終完成備案。

（2）按照“項目服務內容”規定的交付成果，經贛州銀行確認后，完成驗收。

7.其他服務要求

（1）服務期內，中標方根據贛州銀行實際情況，負責對交付成果中的文檔進行免費修正、優化、補充和完善.

（2）服務期內，中標方負責有對本項目設計的信息系統提供免費的技術支持的義務。

（五）商務條款

1.服務期：自簽訂合同起至項目驗收完成。

2.服務響應時間要求：自接到響應通知后，8小時內到達贛州銀行總行。

3.付款方式：合同正式簽訂后，中標投標人須向投標人提供增值稅專票，中標方完成現場差距測評并向采購方提供《安全建設整改方案》后，甲方支付乙方服務款的30%，該項目所有服務實施完成、驗收合格后，付清服務款的70%。

4.履約保證金：中標供應商在簽訂合同前還須按中標金額的5%繳納履約保證金，履約保證金由采購人收取，項目驗收完后七個工作日內無息退還。