赣州华昇咨询管理有限责任公司关于赣州银行2025年网络安全等级保护测评及商用密码应用安全性评估项目（项目编号：GZHS2025-GZYH-G004）的公开招标公告

项目概况

赣州华昇咨询管理有限责任公司受赣州银行股份有限公司的委托，现就其赣州银行2025年网络安全等级保护测评及商用密码应用安全性评估项目进行公开招标，现欢迎国内符合资格条件的投标供应商前来参加投标。

（一）招标编号：GZHS2025-GZYH-G004

（二）招标方式：公开招标

（三）招标内容：

本项目为多品目项目，可兼投兼中。

（四）投标方式：本项目不接受联合体投标。投标报价为一次性不得更改的最终报价，只允许一个报价，任何有选择的报价都将被拒绝。

（五）投标供应商资格要求：

1、具有独立承担民事责任能力的法人或其他组织或自然人；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前三年内，在经营活动中没有重大违法记录。

（六）本项目特定资格要求：

1、品目一：

（1）投标供应商须提供有效期内《网络安全等级测评与检测评估机构服务认证证书》；（投标文件中提供证书复印件加盖供应商公章）

（2）投标供应商须提供至少1个近3年（2022年7月至投标截止时间）完成的网络安全等级保护三级及以上项目案例。（提供加盖供应商公章的项目合同复印件关键页佐证，同时提供以下任一材料证明项目的真实性：①项目合同原件；②加盖供应商公章的官网中标公告截图及公告网址；③中标通知书原件。开评标现场提供相应的原件给代理机构。）

（3）自招标公告发布之日起，投标供应商不存在被国家网络安全等级保护工作协调小组办公室或省级公安机关公开通报批评且处于暂停业务期、因等保测评违规行为被列入政府采购严重违法失信行为记录名单，或因重大安全事故、数据泄露等原因导致测评资质被限期整改、吊销且尚未恢复的情形（查询网站：www.djbh.net）。投标人如果中标后受到处分的，采购人有权顺延至排位第二的公司中标。

2、品目二：

（1）投标供应商需提供国家密码局颁发的《商用密码检测机构资质证书》；（投标文件中提供证书复印件加盖供应商公章）

（2）投标供应商须提供至少1个近3年（2022年7月至投标截止时间）完成的商用密码应用安全性评估项目案例。（提供加盖供应商公章的项目合同复印件关键页佐证，同时提供以下任一材料证明项目的真实性：①项目合同原件；②加盖供应商公章的官网中标公告截图及公告网址；③中标通知书原件。开评标现场提供相应的原件给代理机构。）

（七）招标文件的购买：2025年8月5日至2025年8月11日（工作日内）上午08∶30——12∶00，下午14∶30——17∶30，在赣州华昇咨询管理有限责任公司购买，招标文件工本费300元/份，文件售后不退。【工本费银行账号：户名：赣州华昇咨询管理有限责任公司，开户银行：赣州银行市民中心支行，账号：2880 1001 0308 0000 049，转账时须备注招标编号及用途】。供应商将招标文件工本费转入采购代理机构的指定账户并填写好项目报名登记表，将项目报名登记表和工本费转账凭证通过电子邮件发送至1248517421@qq.com邮箱，代理机构核实无误后，通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中）。

（八）招标公告期限：发布之日起5个工作日。

（九）投标截止时间和开标时间、地点：2025年8月28日15∶00（北京时间）。开标地点：赣州华昇咨询管理有限责任公司开标室，届时请各投标供应商的投标代表携带投标文件及投标代表本人身份证明原件出席开标会，签到时间以递交投标文件及投标代表本人身份证明原件时间为准，逾期递交投标文件或投标代表本人身份证明原件的将不予受理，作无效投标处理。

（十）投标保证金:品目一、品目二投标保证金均为人民币壹仟元整，应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的，应从各自银行账户（自然人参加投标的，从自然人的同名账户银行账户）全额转入采购代理机构的指定账户【户名：赣州华昇咨询管理有限责任公司，开户银行：赣州银行南江支行，账号：2881 0001 0308 0003 395，转账时须备注招标编号及用途】，并于2025年8月28日15∶00（北京时间）前到账，否则投标无效；投标供应商采用支票或汇票或本票或保函方式的，须于2025年8月28日15∶00（北京时间）前将支票或汇票或本票或保函原件递交给采购代理机构，否则投标无效。未中标供应商的投标保证金,在《中标通知书》发出之日起五个工作日内无息退还，在质疑或投诉处理完毕后五个工作日内无息退还。中标供应商的投标保证金,在采购合同签订后五个工作日内无息退还。

（十一）履约保证金：中标供应商须在发放中标通知书后5日内向采购人缴足中标总价5%的履约保证金，否则采购人将取消其中标资格并将其列入我行采购供应商黑名单，同时采购人有权选择排序第二的中标候选人为中标供应商。履约保证金在项目验收后无息退还给中标供应商，中标供应商未按合同约定履行义务时，履约保证金不予退还。

（十二）付款方式：合同正式签订后，项目所有服务实施完成、验收合格后，采购人向中标供应商支付合同金额的70%；应急响应服务结束后，无任何异常，支付合同剩余30%。

（十三）联系方法：

采购代理机构：赣州华昇咨询管理有限责任公司

地址：赣州市赞贤路65号紫金广场A座5楼

电话：0797-8223451

邮箱:1248517421@qq.com

联系人：宋美芳、张洪萍、陈丽娟

开户行：赣州银行章贡支行营业部

户名：赣州华昇咨询管理有限责任公司

账号：2880 0001 0308 0006 400（此账号只用作收取招标代理服务费）

网址：赣州银行官网（网址：http://www.bankgz.com/）、中国金融集中采购网（www.cfcpn.com）、中国招标投标公共服务平台（网址：http://www.cebpubservice.com/）

采购单位：赣州银行股份有限公司

地址：赣州市赣江源大道26号

电话：0797-8100953

联系人：李先生、邓先生

户名：赣州银行股份有限公司

开户行：赣州银行营业部

账号：2886 0001 0308 0000 628

附件1：

采购项目需求

（一）投标供应商须提供全新、原装并符合质量标准的货物和完善的服务。

（二）标的如为某单位的专利或特有产品，请投标人在答疑期内告知采购代理机构。

（三）所有标的的知识产权问题，由各投标供应商自行负责。

（四）本招标文件提出的是最低限度的要求，投标供应商的服务或方案应达到或优于本招标文件要求，且符合国家有关标准和规范要求。本部分“采购项目需求”属于不允许偏离的实质性条款。

（五）主要服务内容及要求

品目一：

1、测评范围

2、服务内容

（1）对上述系统开展等级保护测评工作，并出具《信息系统安全等级测评报告》；协助采购人完成上述新增系统的等级保护定级和公安机关备案工作，使采购人顺利获得监管机关颁发的《信息系统安全等级保护备案证明》。

（2）协助采购人完成存量的第二级及以上信息系统的《网络安全等级保护定级报告》、《网络安全等级保护备案表》更新，严格依据2025版模板编制，确保通过公安机关审核。

（3）协助采购人完成第二级及以上信息系统《数据摸底调查表》（2025版模板）的填写工作，提供填报指导、内容审核。

（4）等保三级信息系统完成测评后，提交一份三级信息系统保护工作方案，内容包括但不限于主机与应用系统安全加固、数据加密保护、访问控制策略制定、安全管理制度建设、人员安全管理、应急响应等。

（5）开展项目调研，根据采购方实际，制定项目详细的实施方案，内容应涵盖项目各阶段计划及时间安排、团队人员职责分工、具体实施方法与技术措施、质量保障办法、风险应对策略，以及项目验收和后续服务。

（6）为我行指定的5个信息系统提供渗透性测试服务（按行业标准执行，出具包含漏洞排查、修复建议的详细报告）。

（7）拟派本项目的项目人员不得少于3人，其中项目经理1人，须具备3年以上工作经验，并且持有公安部颁发的等级保护测评师（中级及以上）证书。且投标文件中拟派项目经理及成员，必须与现场实施人员一致，否则将废标处理。

品目二：

1、测评范围

2、服务内容

（1）供应商应按照商用密码应用安全性评估相关的标准和规范要求，对上述系统进行商用密码应用与安全性评估，最终输出《商用密码应用安全性评估报告》，并协助进行备案。

（2）协助采购人认清风险，查找漏洞，找出差距，提出有针对性的加强完善密码安全管理和防护建议。

（3）开展项目调研，根据采购方实际，制定项目详细的实施方案，内容应涵盖项目各阶段计划及时间安排、团队人员职责分工、具体实施方法与技术措施、质量保障办法、风险应对策略，以及项目验收和后续服务。

（4）针对评估后未通过或需进行整改的情况，中标供应商需提供持续的技术支持服务：包括但不限于根据评估发现的问题及整改要求，协助委托方制定合理的整改方案；在方案实施过程中提供技术指导，解决整改环节涉及的商用密码应用难题。

（5）拟派本项目的项目人员不得少于2人，其中项目经理1人，须具备3年以上工作经验。且投标文件中拟派项目经理及成员，必须与现场实施人员一致，否则将废标处理。

（五）商务要求

1.服务期限：合同生效后，中标供应商须在10个工作日内组建测评团队进场开展等保测评工作，确保自合同生效之日起60天内完成全部测评内容，并出具测评报告。

2.服务地点：采购人指定地点。

3.付款方式：合同正式签订后，项目所有服务实施完成、验收合格后，采购人向中标供应商支付合同金额的70%；应急响应服务结束后，无任何异常，支付合同剩余30%。

4.履约保证金：中标供应商须在发放中标通知书后5日内向采购人缴足中标总价5%的履约保证金，否则采购人将取消其中标资格并将其列入我行采购供应商黑名单，同时采购人有权选择排序第二的中标候选人为中标供应商。履约保证金在项目验收后无息退还给中标供应商，中标供应商未按合同约定履行义务时，履约保证金不予退还。

5.验收要求：

品目一：

（1）完成投标文件中7个信息系统的等保测评工作，出具合格的等保测评报告，通过公安部门审核备案。

（2）协助完成存量的第二级及以上信息系统的《网络安全等级保护定级报告》、《网络安全等级保护备案表》更新，严格依据2025版模板编制，通过公安机关审核。

（3）协助完成第二级及以上信息系统《数据摸底调查表》（2025版模板）的填写工作，提供填报指导、内容审核。

（4）提交一份三级信息系统保护工作方案。

（5）制定一份项目详细的实施方案。

（6）为我行指定的5个信息系统开展渗透性测试并出具报告。

（7）完成本项目中规定的全部服务内容及工作范围。

品目二：

（1）完成投标文件中4个信息系统的商用密码应用安全性评估工作，出具合格的《系统密码应用安全性评估报告》;协助备案工作，并通过密码管理部门审核备案。

（2）出具《系统密码应用改进建议书》。

（3）制定项目详细的实施方案。

（4）评估后未通过或需进行整改的系统，已提供持续的技术支持。

（5）完成本项目中规定的全部服务内容及工作范围。

6.售后服务要求：

投标供应商承诺在本项目验收后，提供不少于3个月的7×24小时应急响应服务，随时响应网络安全相关咨询需求，解答等保技术、管理等问题。

附件2：

项目报名登记表