&;; 一、 項目名稱 晉商銀行年商用密碼應(yīng)用安全性評估項目 二、項目背景 &;;&;; 為落實《中華人民共和國密碼法》及《商用密碼管理條例》要求,依據(jù)商用密碼應(yīng)用安全評估標準要求對我行網(wǎng)絡(luò)安全等級保護等級為第三級的信息系統(tǒng)開展商用密碼應(yīng)用安全性評估,出具符合監(jiān)管要求的報告并協(xié)助完成備案工作。服務(wù)內(nèi)容包括但不限于密碼應(yīng)用安全性評估、差距分析與整改建議咨詢、復(fù)測、協(xié)助備案等服務(wù)。 三、項目要求 供應(yīng)商須具備完善的商用密碼測試評估工具,相關(guān)技術(shù)人員具備專業(yè)測評實施能力,依據(jù)/ -《金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用 基本要求》、/ -《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》等標準規(guī)范,提供信息系統(tǒng)商用密碼應(yīng)用安全性評估相關(guān)的咨詢服務(wù)以及測評評估服務(wù)。 評估過程需按照商用密碼應(yīng)用安全性評估相關(guān)標準要求,從密碼算法和密碼技術(shù)合規(guī)性、密鑰管理安全性方面,從信息系統(tǒng)物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等技術(shù)層面及管理制度、人員管理、建設(shè)運行和應(yīng)急處置等管理方面開展測評。 四、潛在供應(yīng)商資格要求 &;;&;;&;; 、具備獨立法人資格,具有完成項目的技術(shù)力量,財務(wù)能力,具有履行合同的能力,合法合規(guī)經(jīng)營,未因誠信問題而受到法律制裁;具有良好的商業(yè)信用和行業(yè)信譽;近三年內(nèi)經(jīng)營活動中沒有重大違法記錄; 、年至今(以合同簽署時間為準),公司所承接的金融業(yè)同類型實施案例(個以上)清單、簡介、合同等證明材料; 、供應(yīng)商在國家密碼管理局發(fā)布的《商用密碼應(yīng)用安全性評估試點機構(gòu)目錄》內(nèi); 、與其它報名的供應(yīng)商不存在任何關(guān)聯(lián)關(guān)系。 五、潛在供應(yīng)商需提交的材料及方式、時間 、需提交材料 (一)營業(yè)執(zhí)照、稅務(wù)(國稅、地稅)登記證、組織機構(gòu)代碼證副本或統(tǒng)一社會信用代碼證; (二)企業(yè)及服務(wù)團隊簡介;企業(yè)本地售后服務(wù)能力;與項目相關(guān)的企業(yè)及人員資質(zhì)證書、社保證明等; (三)年至今(以合同簽署時間為準),公司所承接的金融業(yè)同類型實施案例(個以上)清單、簡介、合同等證明材料; (四)供應(yīng)商在國家密碼管理局發(fā)布的....
快捷閱讀