******銀行重慶分行2025年網絡安全等級保護測評項目采購公告

?

******銀行重慶******銀行重慶分行2025年網絡安全等級保護測評項目。

一、采購目標

1******銀行重慶分行2025年網絡安全等級保護測評項目

2.項目編號：******-001

******銀行重慶分行

4.采購人地址：重慶市渝北區黃山大道中段7號20層

5.采購人聯系方式：吳越 023-******

6.本項目資金來源：自有資金

7.預算金額：4.5萬元（含稅價）

8.采購內容：******銀行重慶分行骨干網絡系統(二級)網絡安全等級保護測評服務，具體內容詳見本文件第三章。

9.《響應文件》遞交截止時間：2025年9月28日17:30（北京時間），在截止時間后送達的響應文件視為無效文件，拒絕接收。

******銀行重慶分行一樓前臺。

二、采購供應商資質要求

******銀行重慶分行分散采購工作實施細則（2025年修訂）》（進出銀渝發〔2025〕144號）通過分散采購的方式開展。

為確保采購工作規范有序，對供應商資質及商務要求提出以下標準及要求：

（一）供應商資質要求。

1.供應商須在中華人民共和國境內合法注冊。

2.單位負責人為同一人或者存在控股、管理關系的不同單位，不得同時參加本次采購活動。

3.滿足《采購法》第二十二條要求，包括：

①具有獨立承擔民事責任的能力（提供“營業執照”復印件并加蓋公章）；

②具有良好的商業信譽和健全的財務會計******銀行出具的資信證明復印件并加蓋公章）；

③具有依法繳納稅收和社會保障資金的良好記錄（提供2025年至今任意一個月的納稅憑證復印件加蓋公章和2025年至今任意一個月繳納社會保險的憑證復印件并加蓋公章）；

④具有履行項目所必須的設備和專業技術能力（提供承諾函并加蓋公章）

4.參加此采購活動前3年內，在經營活動中沒有重大違法記錄（提供“信用中國”網站查詢的信用報告并加蓋公章）；

5.特定資質要求：具備公安部第三研究所頒發的《網絡安全等級測評與檢測評估機構服務認證證書》，且該證書在有效期內，提供證書復印件并加蓋供應商公章；

6.符合法律、法規規定的其他條件；

7.本次采購不接受聯合體投標，后期服務過程中不可分包、轉包項目，未經采購人同意不得隨意更換項目負責人；

8.供應商不可為采購人關聯方。

三、采購需滿足相關要求

（一）技術要求。

1.服務范圍

2.技術依據

??《中華人民共和國網絡安全法》

??關于印發《信息安全等級保護管理辦法》的通知（公通字[2007]43號文件）

??《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）

??《信息安全技術 網絡安全保護等級定級指南》（GB/T 22240-2020）

??《信息安全技術 網絡安全等級保護測評要求》（GB/T 28448-2019）

??《信息安全技術 網絡安全等級保護測評過程指南》（GB/T 28449-2018）

??《信息安全技術 網絡安全等級保護實施指南》（GB∕T 25058-2019）

（二）服務要求。

1.等級保護測評

按照《信息安全等級保護管理辦法》、《信息安全技術 網絡安全等級保護實施指南》（GB∕T 25058-2019），遵循《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2******管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等10個層面進行測評，依據信息系統的業務應用和內外部環境，深入調研分析各信息系統資產狀況和重要性程度，以及面臨的網絡安全威脅。

工作過程文件及項目交付成果（包括但不限于）：《網絡安全等級保護測評報告》。

2.安全建設整改方案設計

按照《信息安全技術 網絡安全等級保護實施指南》（GB∕T 25058-2019），遵循《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）等技術標準對信息系統進行建設整改分析，比較信息系統與國家標準要求之間的差距，依照《信息安全等級保護安全建設整改工作指導意見》（公信安[2009]1429號），嚴格遵循《信息安全等級保護安全建設整改工作指南》各項要求，在系統測評工作的基礎上，對采購人信息系統安全管理和技術方面現狀進行全面的分析，制訂信息安全等級保護安全整改方案，出具方案后，以此方案為基礎，協助采購人開展安全整改咨詢和系統加固工作，最終使采購人安全管理和技術兩方面達到相應等級的保護要求。

工作過程文件及項目交付成果（包括但不限于）：《信息系統等級保護安全整改方案》。

3.信息系統網絡安全等級保護備案

對采購人信息系統安全等級進行專家論證，編制《定級報告》和《備案表》，向主管部門、監管機關進行審批備案，協助采購人取得監管機關《信息系統安全等級保護備案證明》。

工作過程文件及項目交付成果（包括但不限于）：《信息系統安全等級保護備案證明》，在國家認定測評機構和公安網監部門有對應測評報告及記錄。

4.測評團隊要求

①供應商應組織專業化的團隊來執行本項目，并向采購人提供擬參與本項目的各人員的有效聯系方式（包括手機、辦公電話、傳真、電子郵箱等），并指定一名項目總負責人，全程負責本項目測評工作。

②測評團隊應自覺遵守采購人制定的相關管理辦法和規定。

③測評團隊一經創建，不得輕易變更。未經采購人許可，項目總負責人不得變更。

④參與測評人員應配置有測評資質的專業人員進行本次信息安全等級保護測評工作,項目經理必須提供高級測評師資質證明或信息安全IS027001主任審核員資質。

⑤測評團隊在開展測評工作之前需提交相關技術資格證書證明，并與采購人簽訂保密協議。

⑥測評團隊在測評過程中不得影響采購人信息系統正常運行，危害信息系統安全。

⑦測評團隊未經授權不得將涉密信息帶離現場。

⑧測評團隊未經采購人允許不得對被測系統進行任何操作。

5.測評工具要求

①測評團隊在測評過程中所使用的測評工具和測評管理工具，應具備通用性、先進性，應保證正版授權。

②測評團隊需使用業界主流的軟件測評工具，并保證所使用的測評工具具有合法的版權或使用權。

6.供應商實施項目期間，必須遵守采購人的各項生產安全、生產調度、變更管理、問題管理、用戶管理等方面的規定。

7.供應商須以書面和電子形式交換項目相關的文件和提交各類文檔，并簽署必要的保密協議或備忘錄(工作量統計表、相關人員信息、技術服務方案等)。

8.項目驗收：完成項目后，供應商與采購方相關人員一起根據現場情況，簽署項目驗收報告。

（三）安全要求。

供應商必須保證所提供的服務人員能夠嚴格遵守各項規章制度，主要包括但不限于以下內容：

1.法律合規方面，應有效規避實施過程中帶來的法律風險。

2.在信息保密方面，供應商應有效規避因服務******銀行信息（如業務數據和商務信息等）泄漏風險。

????3.******銀行系統出現安全性和穩定性風險事件。

（四）商務要求。

1.服務地點：采購人指定地點。

2.交付期：合同簽訂后90天內完成。

3.服務內容：

①服務期內，供應商根據采購人實際情況，負責對交付成果中的文檔進行免費修正、優化、補充和完善;

②服務期內系統發生故障時，供應商接到采購人通知后2小時內服務響應，24小時內解決故障。服務期內發生的一切費用由供應商承擔。

4.交付成果和服務要求：

①按采購人要求的時間節點，出具技術要求信息系統《網絡安全等級保護測評報告》《信息系統等級保護安全整改方案》等相關文檔資料，協助采購人開展安全整改咨詢和系統加固工作并取得監管機關《信息系統安全等級保護備案證明》，并為采購人提供一次網絡安全講座或培訓。

②在評估過程中、評估后提出整改意見和整改措施，配合系統優化改進、測評等工作。

四、采購期限

服務周期：90天，自合同簽訂之日起算。

五、采購驗收標準

項目在服務完成后進行最終驗收。供應商按照采購人提供的驗收方案提出驗收申請，并配合進行項目驗收，項目驗收以采購人簽字為最終驗收，驗收至少滿足以下條件：

1.供應商已提供了項目的全部資源（設備、輔件、軟件及相關服務）。

2.項目已實施完成并達到采購人預定目標。項目試運行和交接期中出現的問題已全部被解決并獲采購人認可。

六、支付方式

以采購合同約定為準。

七、采購方法

本次采購采用直接購買方式，將在滿足要求的供應商中選取報價最低的供應商成交。

八、供應商響應文件

1.應答函（附件1）及保密承諾函（附件2）；

2.報價單（附件4，需保證所報價格均為含稅價）；

3.資格證明文件（準備第二章“采購供應商資質要求”對應材料）；

4.法定代表人授權書（附件3），如響應文件、采購合同簽字人非應標公司法定代表人，需提供法定代表人授權書。

附件1

應答函

致： ******銀行重慶分行

根據貴方所發?******銀行重慶分行2025年網絡安全等級保護測評采購?項目的采購文件要求，現提交下述文件：

1.報價一覽表

2.資格證明文件

據此函，簽字代表宣布同意如下：

所附報價表中規定的應提供產品和服務報價總價為￥????????，即人民幣 ?????元整。

供應商將按《******銀行重慶分行2025年網絡安全等級保護測評采購項目》的公示內容履行合同責任和義務。

供應商已詳細審查全部《******銀行重慶分行2025年網絡安全等級保護測評采購項目》，包括修改內容（如有）。我們完全理解并同意放棄對這方面有不明及誤解的權利。

本報價有效期自遞交《響應文件》截止日起30天。

供應商同意提供，按照貴方要求與應答有關的一切數據或資料，理解貴方不一定接受最低的報價或收到的任何報價。

?

我方鄭重承諾：

我方提交的響應文件資料是完整的、真實的和準確的。我方同意按照貴方的要求，提供有關的數據和資料。為此，我們授權任何相關的個人和公司向貴方提供要求的和必要的真實情況和資料以證實我們所填報的各項內容。如果在該項目評審過程中或者在獲得成交后，采購人或有管轄權的行政監管機構發現并查實我方在該項目的響應中所報的資料存在虛假或不真實的信息或者偽造數據、資料或證書等情況，我方將無條件地自動放棄該項目的成交資格；如果我方已經收到成交通知書，我方將無條件的承認，我方收到的該項目的成交通知書為無效文件，對采購人不具有任何法律約束力，由此造成的任何損失均由我方承擔；本段承諾是我方真實意思的表示且具有相對獨立性，不管是否有其他相反的說明，本段承諾均為我方響應文件的有效組成內容，對我方在與該項目有關的任何行為中始終具有優先的法律約束力。

?

與本次響應有關的一切正式往來通訊請寄：

?

?

地址：

電話： ?????????????????傳真：

供應商授權代表簽字：

供應商名稱：

公章

附件2

保密及相關義務承諾函

?

******銀行重慶分行

本公司在此做如下承諾：

1.我司對其獲知的采購人的商業機密負有保密責任，非法律規定或者采購人同意，不向任何第三方提供；

******銀行******銀行重慶分行的全部文件和財物妥善保管。

******銀行重慶分行提供的服務是完整的項目方案，對后續實施等各方面內容會進行詳細說明，并說明可能對生產運行的影響及所采取的方法。

4.本承諾函作為雙方簽訂合同的一部分，具有法律效力。

?

?

單位（公章）：

?????????????????????????日期：

?

附件3

法定代表人授權書

?

本授權書聲明：注冊于??????的??????????????公司的在下面簽字的（法定代表人姓名、職務）代表本公司授權在下面簽字的（被授權人的姓名、職務）******銀行重慶分行2025年網絡安全等級保護測評采購項目的響應事宜，以本公司名義處理一切與之有關的事務。

?

本授權書于2025年9月??日簽字生效，有效期至????????，特此聲明。

?

法定代表人簽字或簽章：

授權代表（被授權人）簽字：

職務：

單位名稱（蓋章）：

?

?

注：1.響應人不得自行修改除填空外本格式的實質性內容，否則其響應將被拒絕。

????????2.本授權書的有效期同投標有效期。

?

授權人身份證正、反面

?

?

被授權人身份證正、反面

附件4

報價表

[貨幣單位：人民幣元]

公司名稱： ??????????????項目編號：******-001

注：1.此表的價格是所有需方支付的報價標的金額總數，即報價總價，報價內容均為含稅價。

2.服務的價格是包括了服務所需配件的采購、安裝、試驗、稅費、其他費用等一切支出。

3.本表中所有項目的價格必須填寫（不能空白），沒有或免費或已包含在其他分項中的以“0”表示并在相應備注欄中說明。

?

??????????????????????????報價人（公章）：

??????????????????????????日期：2025年 ?月 ?日