?

茲有******有限公司（以下簡(jiǎn)稱(chēng)：我行）采購進(jìn)行供應商意向征集，具體情況公告如下：

一、項目名稱(chēng)：數據安全評估服務(wù)

二、項目?jì)热莺头秶?span lang="EN-US">

（一）本項目招標采購內容和范圍：2025年數據安全檢查及數據安全評估服務(wù)，服務(wù)內容包括以下幾方面：

1.******銀行保險機構數據安全管理辦法》等法律法規要求，協(xié)助我行梳理有關(guān)數據安全管理制度，宣講數據安全管理辦法相關(guān)要求，協(xié)助我行制定數據安全管理和監控體系。

2.數據安全檢查，檢查內容包括但不僅限于以下內容：

依據內部管理規定和外部法規、管理規范開(kāi)展數據安全檢查，本次檢查范圍涉及數據安全管理體系、數據全生命周期活動(dòng)包括數據安全管理的組織、崗位、制度保障、第三方機構管理；數據全生命周期安全管理，包括數據采集、傳輸、存儲、使用、歸檔、清理。

3.開(kāi)展數據安全評估，主要是對我行數據安全進(jìn)行全生命周期進(jìn)行安全評估。包括但不限于以下內容：組織架構建設、總體規劃、技術(shù)管理、人員管理、合作管理、流程管理、數據資產(chǎn)管理、數據生命周期安全保護(采集、傳輸、存儲、使用、刪除、銷(xiāo)毀)、邊界管控、安全審計、訪(fǎng)問(wèn)控制、安全檢查、安全監測、數據跨境、重要數據、應急響應與事件處置等,全方位進(jìn)行安全與風(fēng)險評估，發(fā)現風(fēng)險點(diǎn)，并出具數據安全評估報告。

（二）交貨期為：2025年10月

（三）服務(wù)地點(diǎn)：廣東省佛山市順德區大良新城區擁翠路2號

（四）質(zhì)量要求：根據最新的國家法律法規、行業(yè)標準、監管要求、我行的相關(guān)要求與需求開(kāi)展相關(guān)的數據安全檢查與數據安全全面評估，并根據要求輸出相關(guān)報告和數據安全風(fēng)險建議和規劃線(xiàn)路，全行數據安全制度體系和數據安全管控體系。

三、供應商資格要求：

（一）具備獨立承擔民事責任的能力。

在中華人民共和國境內注冊的法人機構（分支機構報名的，須提供總公司出具給分支機構的授權書(shū)，分支機構的營(yíng)業(yè)執照已列明具備相應經(jīng)營(yíng)范圍的除外）。

（二）具有良好的商業(yè)信譽(yù)。

申請人若為法人機構，提供企業(yè)名稱(chēng)在 “信用中國”網(wǎng)站（******）查詢(xún)“嚴重失信主體名單查詢(xún)”、“經(jīng)營(yíng)異常名錄信息查詢(xún)”的結果截圖佐證。最終以申請人于報名資格審查時(shí)在以上網(wǎng)站的查詢(xún)結果為準，如在上述網(wǎng)站查詢(xún)結果均顯示沒(méi)有相關(guān)記錄，則視為沒(méi)有不良信用記錄。如相關(guān)失信記錄已失效，則申請人須提供相關(guān)資料佐證。

（三）具有依法繳納稅收的良好記錄，能提供以下任一材料：

1.報名截止日前6個(gè)月內任意1個(gè)月的依法納稅的相關(guān)材料佐證的（如依法免稅的，則需提供相應材料佐證）。

2.依法納稅聲明（格式見(jiàn)附件）。

（四）具有健全的財務(wù)會(huì )計制度。能提供以下任一材料：

1.******事務(wù)所審計出具的 近1 ******事務(wù)所的印章并能反映審計結論）。

2.健全財務(wù)會(huì )計制度的聲明（格式見(jiàn)附件）。

（五）具備履行合同所必須的資質(zhì)和專(zhuān)業(yè)技術(shù)能力。

1.申請人應具備以下資質(zhì)（已有總公司授權的，總公司取得的相關(guān)資質(zhì)證書(shū)對分支機構有效，法律法規或者行業(yè)另有規定的除外）。

（1）具備ISO27001信息安全管理體系認證。

（2）具備DCMM數據管理能力成熟度等級證書(shū)優(yōu)先考慮。

2.指派的項目負責人應當具備以下資格條件。

派駐的項目負責人需具備本科或以上學(xué)歷，5年或以上安全領(lǐng)域管理經(jīng)驗，應具有不少于3******銀行機構的安全評估相關(guān)的工作經(jīng)驗，具有信息安全專(zhuān)業(yè)人員（CISP）、PMP認證證書(shū)或信息系統項目管理師證書(shū)等資格條件優(yōu)先考慮。

3.申請人******銀行同類(lèi)項目的業(yè)績(jì)。

近3******銀行業(yè)的安全評估項目不少于3個(gè)。（注：必須為數據安全檢查、數據安全評估類(lèi)型的項目）。

4.項目負責人應當具備承接同類(lèi)項目的業(yè)績(jì)。

近3年安排的項目負責人應參與過(guò)不少于2******銀行業(yè)數據安全評估類(lèi)項目的實(shí)施工作，且作為各項目負責人。

（六）申請人不得存在下列情況之一：

1.與本項目其他申請人的單位負責人為同一人。

2.與本項目其他申請人間存在直接控股或管理關(guān)系的。

3.近3年內在經(jīng)營(yíng)活動(dòng)中存在以下任一嚴重的不良情況：

（1）被本項目地省級以上行業(yè)主管部門(mén)依法暫停、取消投標或禁止參與采購活動(dòng)的；

（2）處于被責令停產(chǎn)停業(yè)、暫扣或者吊銷(xiāo)執照/許可證、吊銷(xiāo)資格證書(shū)狀態(tài)的；

（3）進(jìn)入清算程序、或被宣告破產(chǎn)、或其他喪失履約能力情形的；

（4）列入我行黑名單，被禁止參與采購活動(dòng)且處于有效期內的。

四、報名步驟和要求：

（一）步驟1：系統報名。

通過(guò)互聯(lián)網(wǎng)（推薦使用Google、Edge******銀行采購管理系統供應商門(mén)戶(hù)網(wǎng)頁(yè)（簡(jiǎn)稱(chēng)：采購平臺,網(wǎng)址: ******）的【意向征集】模塊進(jìn)行報名，上傳加蓋公章掃描版的報名資料（文件名格式：“項目名稱(chēng)（供應商名稱(chēng)）”，如電子文件大于50M，請分拆文件逐一上傳）。

備注：

（1）若未在我行采購平臺注冊入庫的申請人，須先完成申請人入庫注冊手續并取得系統用戶(hù)資格后再報名。

（2）同一申請人不能重復注冊，請妥善管理用戶(hù)名和密碼。

（3）系統操作問(wèn)題可咨詢(xún)：鄭先生，聯(lián)系電話(huà)：0757-******。

（二）步驟2：提交紙質(zhì)報名資料。

現場(chǎng)或快遞遞交紙質(zhì)報名資料，地址：廣東省佛山市順德區大良新城區擁翠路2******銀行總部2******管理中心，聯(lián)系人：盧女士，聯(lián)系電話(huà)：0757-******）。

（三）報名資料應包括但不限于以下資料。

1.法人或者其他組織的營(yíng)業(yè)執照等主體證明文件（自然人除外）。

2.法定代表人（或非法人組織負責人）/自然人身份證。

3.授權委托書(shū)原件（法定代表人或非法人組織的負責人本人現場(chǎng)報名的除外），格式詳見(jiàn)附件。

4.商業(yè)信譽(yù)證明材料。

5.依法納稅證明材料。

6.財務(wù)狀況證明材料。

7.其他（如有）。

備注：以上資料可以是復印件（注明“原件”的除外），整理要求參照附件格式，整套資料需蓋有公章。

（三）報名時(shí)間。

2025年4月3日9時(shí)起至2025年4月10日17時(shí)止（北京時(shí)間）。

五、其他補充事項：

本公告僅為本項目供應商的意向征集，不構成要約邀請或要約，我行將對申請人進(jìn)行資格審查，并擇優(yōu)邀請參與采購的供應商名單，不能保證所有申請人均能獲取參與資格,具體項目開(kāi)展將另行通知。

六、聯(lián)系方式：

（一）項目?jì)热葑稍?xún)聯(lián)系人：胡先生；聯(lián)系電話(huà)：0757-******??

（二）報名資格咨詢(xún)聯(lián)系人：李先生；聯(lián)系電話(huà)：0757-******?

（三）聯(lián)系郵箱：******

（四）業(yè)務(wù)監督電話(huà)：0757-******

?

附件：供應商報名資料（格式）

?

?

******有限公司

??????????????????????????? ???????2025年4月2日

附件：供應商報名資料.docx