&;; 一、 項目名稱 晉商銀行年商用密碼應用安全性評估項目 二、項目背景 &;;&;; 為落實《中華人民共和國密碼法》及《商用密碼管理條例》要求,依據(jù)商用密碼應用安全評估標準要求對我行網絡安全等級保護等級為第三級的信息系統(tǒng)開展商用密碼應用安全性評估,出具符合監(jiān)管要求的報告并協(xié)助完成備案工作。服務內容包括但不限于密碼應用安全性評估、差距分析與整改建議咨詢、復測、協(xié)助備案等服務。 三、項目要求 供應商須具備完善的商用密碼測試評估工具,相關技術人員具備專業(yè)測評實施能力,依據(jù)/ -《金融行業(yè)信息系統(tǒng)商用密碼應用 基本要求》、/ -《信息安全技術 信息系統(tǒng)密碼應用基本要求》等標準規(guī)范,提供信息系統(tǒng)商用密碼應用安全性評估相關的咨詢服務以及測評評估服務。 評估過程需按照商用密碼應用安全性評估相關標準要求,從密碼算法和密碼技術合規(guī)性、密鑰管理安全性方面,從信息系統(tǒng)物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全等技術層面及管理制度、人員管理、建設運行和應急處置等管理方面開展測評。 四、潛在供應商資格要求 &;;&;;&;; 、具備獨立法人資格,具有完成項目的技術力量,財務能力,具有履行合同的能力,合法合規(guī)經營,未因誠信問題而受到法律制裁;具有良好的商業(yè)信用和行業(yè)信譽;近三年內經營活動中沒有重大違法記錄; 、年至今(以合同簽署時間為準),公司所承接的金融業(yè)同類型實施案例(個以上)清單、簡介、合同等證明材料; 、供應商在國家密碼管理局發(fā)布的《商用密碼應用安全性評估試點機構目錄》內; 、與其它報名的供應商不存在任何關聯(lián)關系。 五、潛在供應商需提交的材料及方式、時間 、需提交材料 (一)營業(yè)執(zhí)照、稅務(國稅、地稅)登記證、組織機構代碼證副本或統(tǒng)一社會信用代碼證; (二)企業(yè)及服務團隊簡介;企業(yè)本地售后服務能力;與項目相關的企業(yè)及人員資質證書、社保證明等; (三)年至今(以合同簽署時間為準),公司所承接的金融業(yè)同類型實施案例(個以上)清單、簡介、合同等證明材料; (四)供應商在國家密碼管理局發(fā)布的....
快捷閱讀