根据业务发展需要,按照永赢金融租赁有限公司采购相关管理办法,我司拟对《网络安全等级保护测评 项目》面向社会公开征集供应商,诚邀符合条件的供应商参与方案洽谈。
一、资质要求
1、注册资金人民币(略)万元(含)以上,财务状况良好;
2、公司经营正常并存续2年(含)以上;
3、企业或者其法人近两年内无行贿犯罪记录,未被列入失信执行人名单,无限制高消费、限制出入境等行为;
4、公司具备完善的组织架构和制度规范,拥有充足的技术、人员和设备资源;
5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名;
6、参与报名的供应商能作为签约主体参与后期的商务流程;
7、设备和产品应满足《网络安全法》等法律法规要求;
8、报名供应商应符合永赢金租供应商管理相关要求;
9、如报名供应商为首次与我司合作供应商,请按附件格式提供“供应商尽职调查报告”。
二、技术要求
1、报名供应商应具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书;
2、报名供应商应具备国家密码管理局办法的商用密码检测机构资质证书;
3、报名供应商应具备中国合格评定国家认可委员会办法的检测机构认可证书(CNAS),认可范围包含信息安全等级保护测评一到四级;
4、具有系统重要性银行信息安全等级保护测评四级实施经验并提供相关案例;
5、项目成员须服从我司管理,遵循我司各项管理制度;
6、公司拟参与项目人员必须通过永赢金租面试,人员面试不合格的公司不予准入。
三、报名方式及起始时间
请符合条件的供应商在(略)年7月(略)日之前,将报名所需材料发送至永赢金租指定邮箱office@maxwealthfl.com,邮件报名标题为“XX项目公开召集报名-XX公司”,邮件内容需包含:
序号
信息
填写内容
1
*项目名称:
2
*公司名称(全称):
3
*统一社会信用代码:
4
*联系人:
5
*联系方式(手机):
6
*联系E-MAIL:
7
*公司资质(代理商或厂家):
以下材料通过邮件附件形式上传
*公司介绍(附件一)(包括但不限于注册资金、从业时间、组织架构、内控制度、技术、研发人员数量、设备等保障能力等):
以附件形式添加(标题中含附件一字样)
*公司营业执照(附件二):
以附件形式添加(标题中含附件二字样)
*实施案例及相关证明(附件三):
格式参照征集内容中实施案例表形式添加(标题中含附件三字样)
*公司各类认证证书(附件四):
以附件形式添加(标题中含附件四字样)
*公司最近一期年度财务报表(附件五):
以附件形式添加(标题中含附件五字样)
*招标需求中列明须提供的资料:
以附件形式添加
*供应商尽职调查报告:
模板下载,详见附件
四、联系方式
联系人:(略)
董楠(略) (业务部)
网络安全等级保护测评项目主要需求概述
依据《金融行业网络安全等级保护测评指南》(JR/T (略)-(略))等标准规范的二级测评要求,对我司的一套系统开展等级保护测评。
附件:
永赢金租信息科技服务提供商尽职调查报告
报告要求:
不得改变原模板结构,以word形式提交,单个文件不超过(略)M(建议图片使用jpg格式)报告整体不得超过(略)页。
格式要求:
填写字体应为黑体小四,不得加粗不得斜体,行间距1.2倍。提交时模板内红字部分一律删除。整体表达清晰,排版整齐。
内容要求:
1、统一使用第三人称(公司全称或简称),不得使用第一人称,如“我司”、“我公司”、“我们”、“我方”等。
2、内容客观,文字通顺,避免带有褒义色彩的文字描述。
一. 基本信息
1.1 服务提供商基本信息(以下信息需与营业执照信息一致)
服务提供商全称
按实填写
成立日期
X年X月X日
法人代表
公司类型
举例:(略)
注册资本&币种
统一社会信用代码
公司地址
联系人
联系人电话
公司主营业务
1.2 监管评价
填写说明:(略)
附:(略)
1.3 关联公司或附属机构信息
(关联公司或附属机构,是否存在经营危机,该危机是否危及该服务提供商的正常经营)
关联公司名称
股权比例
财务情况文字分析
是否存在经营危机
(略)字以内
说明:(略)
1.4 主要客户清单列表
按实填写(最多列举(略)个,同一个甲方列举一个,案例要求是近3年的金融业最新合作案例),金融业举例:(略)
合同名称
甲方
联系电话
合同主要内容描述
二. 服务提供商持续经营能力
2.1 财务情况
类别
财务指标
XX年
偿债能力
资产负债率
流动比率
盈利能力
营业净利率
三. 服务提供商内部控制和管理能力
3.1 服务提供商内控评估报告
具体评估报告内容详见3.2-3.6内容
3.2 服务提供商的组织结构
3.3 IT制度体系建设
1、文字应说明供应商已对其公司及项目的安全管理及流程管理建立了相应的制度,包括但不限于项目过程中的项目管理(PMO)体系,如例会、沟通渠道、服务质量控制方法(如ISO体系认证)等,同时描述安全管理及流程管理等具体以哪些制度执行。
2、扫描件形式上传相应的制度清单、制度首页。
3.4 培训体系建设
1、文字应说明供应商已建立规范完整的、全生命周期的人员培训体系,包括哪些培训种类,并对其员工定期开展技术技能以及安全防范等相关的培训。
2、扫描件形式上传近一年内的培训材料首页、培训现场照片(1页word可放多张照片,最多2页)。
3.5 服务提供商人员离职率
3.6 IT风险管控
1、文字应说明供应商已对其公司及项目的IT风险管控及所承接外包项目的IT风险管控具有完善的流程、制度指导,并详细描述IT风险管控措施。
2、扫描件形式上传证明材料,如风险管控相关制度首页(1页word可放多张照片,最多2页)
四. 服务提供商信息技术能力
4.1 服务能力和支持技术
资质证书名称
有效期
1、文字应描述技术中所用到的工作方法、技术文档、评估模型等。
2、扫描件形式提供相对应的证明材料,如技术能力资质、知识产权等,其中原则上至少提供ISO(略)认证证书(1页word放1张照片,证书公司名称需与供应商名称一致)。
4.2 服务经验与市场评价
1、文字应描述公司近3年金融行业服务情况,包括服务对象、领域、评价等(1页以内)。
2、扫描件形式提供近3年内金融行业案例(1-5个)合同(需含印章)首尾页。
五. 服务提供商的网络和信息安全保障能力
1、文字应描述信息安全管理,其中内容应包括有效的检查、监控与考核机制。
2、扫描件形式上传业界公认较为权威的信息安全管理资质认证(1页word放1张照片)
让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。
帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。
帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。
根据您的关注重点定制项目,从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。
根据您的需要,向您指定的手机、电子邮箱及时反馈项目进展情况。