信息安全等级保护测评服务项目需求书
一、项目内容
XX银行股份有限公司成立于xxxx年,xxxx年末,资产规模达xxxx亿元。在北京、天津、沈阳、大连、哈尔滨等地区设立分行。目前,与70多个国家及地区500多个金融机构开展业务,代理行网络遍及世界各地。
作为重点金融机构,其信息系统承载了非常重要的患者数据。为保证本行信息系统安全、降低风险,提高管理能力,进一步加强内部网络的整体安全防护能力,全面提升我行信息系统整体安全防范能力。特对本行核心网络系统进行2015年度安全等级保护测评项目,本项目为预算为XX万。
服务范围:
系统名称 核心网络系统 级别 第三级 二、服务年限
投标人中标,签订合同之日起一年
三、要求条款
是否要求项目 需求条款 为实质性条款 原因说明(实质性条款需列明原因)
资格要求 投标人必须是在天津工商行政管理部门注册的企业,投标时应提交加盖投标人公章的营业执照副本复印件。(复印件加盖公章,现场携带原件备查) 资格 安全资质认证要求,有要求 投标人必须具有公安部颁发的信息安全等级保护测评机构推荐证书。(复印件加盖公章,现场携带原件备查) 是 资格和能力对我单位进行等保评测响应和等保整改方案应对工作。 商务要求 投标人必须具有依法缴纳税收和社会保障款项的良好记录;(提供近一年的完税证明和社保缴存记企业 资信 投标人应提供税务登记证复印件,组织机构代码证复印件。(复印件加盖公章,原件携带备查) 投标人应证明其履行等级保护测企业 业绩 评服务的能力,提供2014年至今金融行业三级或三级以上信息系统测评成果案例一项。提供测评案例证明材料,包括合同复印件、验
是 企业资格常规及本地化服务要求。 否 录复印件,加盖公章) 否 否
收报告复印件等(合同原件,验收报告原件,测评报告原件携带备查)。 现场实施人员应包含Cisco CCIE、华为、华三等认证的安全服务工程师。(复印件加盖公章,现场携带原件备查)。 应建立人员安排完备的安全服务小组,安全服务小组中应具备通过人员 资格 信息安全等级保护测评师认证的安全服务工程师组成。(证书复印件加盖公章,现场携带原件备查)。 安全服务小组内现场实施人员应包含ISO27001、ITIL等认证的安全服务工程师,该工程师必须为等保测评师(复印件加盖公章,现场携带测评师证和相关证书原件备查)。 项目实施过程中保证招标人系统验收 标准 正常运行,确保招标人信息系统经过安全建设后,顺利通过等级保护评测,并获得相关部门认可。 投标方必须在报价中根据招标人报价 实际情况列出总体方案价格和对应各项工作的详细报价。 售后 项目验收后,投标人提供1年免费
否 否 否 否 否 否
信息安全等级保护测评服务项目需求书V2.0(招投标文件)
