盛银消费金融有限公司2023年信息安全等级保护测评服务供应商征集公告

一、公告说明

盛银消费金融有限公司对“信息安全等级保护测评服务项目”进行供应商征集，诚邀合格供应商参与，并对项目相关信息公告。

二、项目背景

根据国家和行业相关要求，参考国际、国内的相关良好实践，拟采购具备专业资质实力的信息安全服务公司提供网络安全等级保护测评服务，开展等级保护工作发现系统内部的安全隐患与不足之处，通过安全整改提升系统的安全防护能力，降低被攻击的风险。

三、服务需求

依据GB/T 22239-2019《信息安全技术信息系统安全等级保护基本要求》、GB/T 28448-2019 《信息安全技术网络安全等级保护测评要求》等国家相关信息系统安全规范标准，对本项目相关建设内容进行合规性检查服务，服务内容为：（1）安全物理环境（2）安全通信网络（3）安全区 域边界（4）安全计算环境（5）安全管理中心（6）安全管理制度（7）安全管理机构（8）安全 管理人员（9）安全建设管理（10）安全运维管理等以及符合被测系统对象特点的安全拓展要求， 最终出具《网络安全等级保护测评报告》。

四、服务时间要求

签订合同后30日内完成全部测试工作，最终出具《网络安全等级保护测评报告》。

五、供应商资质要求

供应商应具有以下资质，并提供证明材料（加盖公章）：

1.供应商需具有中华人民共和国独立法人资格的企业，企业注册资本不低于1000万人民币，持有合法营业执照；

2.供应商未被“信用中国”网站(http:/www.creditchina.gov.cn)列入失信被执行人、重大税收违 法案件当事人名单、政府采购严重违法失信行为记录名单；

3.具备ISO9001 or TL9000质量管理体系证书；

4.具备ISO27001信息安全管理体系认证；

5.具备ISO45001职业健康安全管理体系认证证书；

6.具备ISO14001环境管理体系认证证书；

7.具有网络安全等级测评与检测评估机构服务认证证书；

8.企业及服务团队简介（格式自拟）；

9.相关金融项目案例至少2个。

六、服务团队资质要求

服务团队应具有以下资质，并提供证明材料（加盖公章）：

1.测评师总人数不少于20人，高级（含）以上测评师不少于4人，中级（含）以上测评师不少于8人。提供毕业证、资格证。

2.组建项目团队，配置1名项目经理，需具备高级测评师认证。提供毕业证、资格证；

七、提交资料时间、方式

1. 提交时间：2023年8月16日-2023年8月20日 17:00

2. 提交方式：电子邮箱jzcg@syxfjr.cn，邮件名称：供应商名称+等保测评+联系人+联系方式+邮箱

八、注意事项

1.本次征集报名不收取供应商任何费用。

2. 供应商对报名信息和资料的真实性负责。如提供虚假材料，自动丧失本项目的参与资格，且将被列入我司供应商黑名单。

3. 符合本公告报名条件的服务供应商，按时提交合格报名资料后，并不必然获得正式采购邀请。采购人将从符合报名条件的供应商中择优选取不少于3家供应商发出正式采购邀请。采购人保留要求报名服务供应商补充提交资料的权利。

4. 有关单位或个人如对本项目征集供应商的资质要求等信息有异议的，可以自本公告发出之日起五个工作日内，以书面或邮件形式向盛银消费金融有限公司计划财务运营部或相关部门提出。

九、联系方式

采 购 单 位：盛银消费金融有限公司

地 址：辽宁省沈阳市沈河区惠工街124号中韩大厦

技术问题联系人：安先生

联系时间：工作日8:30-11:30 13:30-17：30

电 话：15640482202

二〇二三年八月十五日