一、项目概述
　　拟启动2024至2026年商用密码应用安全性评估项目。
　　（一）项目建设概述
　　1.评估范围
　　本次拟对我行5个等保三级的信息系统开展商用密码应用方案和信息系统层面的商用密码应用安全性评估工作，评估范围具体如下：

　　具体子系统数量以实际项目实施时间点甲方要求为准，按照实施当月甲方《信息系统名录》进行调整。
　　1．评估依据
　　要求评估机构按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》和《JR/T 0255-2022 金融行业信息系统商用密码应用 基本要求》进行评估。
　　2．服务内容
　　（1）第一阶段：商用密码应用方案安全性评估
　　①　辅导我行编制、优化5个等保三级系统的商用密码应用方案。
　　②　对5个等保三级系统的商用密码应用方案进行商用密码应用安全性评估，出具符合监管要求的评估报告，要求每个等保系统出具1份评估报告。
　　③　协助我行准备商用密码应用方案的备案材料。
******管理局备案。
　　（2）第二阶段：信息系统整改
　　协助我行对标已完成评估备案的5个商用密码应用方案，对我行上述30余个信息系统进行差距分析，出具整改方案，协助整改（预估历时10个月）。
　　（3）第三阶段：信息系统层面的商用密码应用安全性评估
　　①　对我行5个等保三级系统进行系统层面的商用密码应用安全性评估，要求每个等保系统出具1份评估报告。
　　②　评估完成后出具整改意见，并协助我行进行整改。
******管理局备案。
　　3．服务方式
　　本项目拟采用现场服务的方式完成。
　　4．服务周期
　　本项目服务周期2年。
　　5．服务人员数量
　　服务团队人员数量不少于3人。
　　（二）商务要求
　　1.付款方式要求：
　　合同签订后付30%；完成第一阶段工作经我行验收通过后付20%；完成第二阶段工作经我行验收通过后付20%；完成第三阶段工作经我行验收通过后付30%。
　　2.商务合同要求
******银行行内流程及要求，签订商务合同。
　　二、服务商准入标准
　　1.具有独立法人资格企业。
******管理局公告（第42号）发布的《商用密码应用安全性评估试点机构目录》中。
******银行业商用密码应用安全性评估项目成功案例（提供2021年1月1日以来实施的1份合同主要内容复印件）。
　　4.具有中国网络安全审查技术与认证中心颁发的《信息安全风险评估服务资质（一级）》。


　　请有意参与我行项目合作且符合准入条件的公司，从该门户网站-项目信息公告-信息科技项目建设公告页面（或由******/pc/cn/index/x******银行xxx项目服务商自荐表》并按以下要求提交相关材料，******。
　　发送报名邮件要求：
　　1．该邮箱不支持云附件下载、互联网下载，请以常规方式黏贴附件，并将邮件大小控制在15M以内；可以分多个邮件发送报名材料，同时在邮件正文中说明共发送几封邮件以及共发送了几个文件。
　　2．邮件标题******银行）
　　3.邮件正文中要写明公司的招标联系人姓名、手机号、邮箱。
　　4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
　　5.服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”（或企查查）三个系统导出的完整报告，包括不限于经营异常、行政处罚、自身风险、周边风险、变更记录等。如存在风险信息，请附情况说明并加盖公章。
　　6.邮件标题、正文、附件中不能含敏感字。
　　三、其它事项
　　（一）请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
　　（二）请提供服务商的有效联系方式，并保持通讯畅通，我行将电话联系入选的服务商，对于需要产品测评的项目，后续我行会组织服务商进行测评，测评未通过不能作为候选服务商，对未入选的服务商不另行通知。
　　（三）存在关联的公司在同一项目中只能参选1家公司。
　　（四）我行尊重参选服务商的隐私权，对服务商的信息严格保密，参选服务商应当按我行要求提交其所需材料，并对所提交资料的真实性承担责任，我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实，有权取消其参选资格。
　　四、联系人及咨询电话
　　项目联系人：张老师，咨询电话：******
　　商务联系人：王老师，咨询电话：******

******银行信息科技部

2024年9月20日