卡中心网络安全等级保护测评项目供应商征集公告

卡中心网络安全等级保护测评项目

供应商征集公告

根据中信银行股份有限公司信用卡中心（以下简称“征集方”）业务需求，现启动“卡中心网络安全等级保护测评项目”供应商征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、项目基本情况

（一）征集公告编号：   ITXM2023006  

（二）项目名称： 卡中心网络安全等级保护测评项目 

（三）项目地点：深圳

（四）项目内容 

根据《网络安全法》、《信息安全等级保护管理办法》等相关法律法规和指引文件要求，进一步加强重要信息系统的安全防护能力和水平，保障网络和信息系统安全、稳定运行。

2023年中信银行信用卡中心计划委托具备国家及行业相关资质的测评机构实施本年度网络安全等级保护测评项目，此次测评主要包含11个信息系统，其中三级系统7个（含2个系统为本年度新增系统，需同步进行系统定级备案及测评），二级系统4个，服务周期为一年。

（五）项目要求

本次测评工作的开展要以保证系统稳定运行为前提，要求在2023年10月31日前完成全部系统的现场测评，并向卡中心及深圳市公安机关或监管机构提供测评报告，协助卡中心获得2023年度的《深圳市信息安全等级保护测评结果通知书》。

二、供应商要求

（一）基本资质

1.中华人民共和国境内注册的独立法人, 能够独立承担民事责任，注册资本和实收资本不少于500万；

2.成立时间不少于3年；

3.能提供近2个自然年经会计事务所审计的财务报告或财务报表

4.具有依法缴纳税收和社会保障资金的良好记录；

5.必须具备网络安全等级测评与检测评估机构服务认证证书；

6.必须具有信息安全管理体系认证证书；

7.企业运营正常、财务状况良好；

8.无重大违法、违纪行为。

（二）项目人员数量及专业资格要求

1.本次项目要求至少可提供6人的现场服务；

2.所有项目成员需具备信息安全等级测评师证书；

3.项目负责人需持有中级或以上测评师证、信息安全管理体系ISO27001 Foundation证书、公安部信息安全等级保护评估中心颁发的国家重要信息系统保护人员培训证书（CIIP）、国际信息科学考试学会（EXIN）数据保护官（DPO）认证证书其中至少一类证书；

4.项目成员中至少一人持有注册信息安全专业人员（CISP）认证证书；

（三）项目团队能力要求

1.项目团队成员为机构自有员工；

2.在深圳具有独立的实施团队为佳。

（四）同类项目经验要求

应征方自2021年1月1日起至今，须具有金融业等级保护测评合同案例至少4个。（提供2021年1月1日起至今开展的案例合同复印件以及验收报告或发票复印件等证明材料并加盖公章，以合同签订时间为准，须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息）。

三、报名方式

1.仅接受电子邮件报名； 

2.报名文件包括：一个PDF格式的《供应商报名文件》，以及一个EXECL格式的《供应商报名表》，具体详见附件；

3.报名文件须在15M以内；

4.报名文件不得为压缩文件、下载链接，也不可以分拆为多份文件、多个压缩包或多个邮件;

5.两个报名文件的命名均应为：征集公告编号-公司全称；

四、报名截止时间：2023年5月10日17:00

五、相关说明

1.上述内容为征集方采购相关工作的初步安排，具体采购项目情况以相关采购公告或采购文件为准；

2.原厂需要授权代理商开展业务的，由原厂报名，并在报名文件中说明采用代理的原因；

3.收到报名材料后，征集方将在2个工作日内通过邮件回复“报名成功”，未收到邮件即为不成功，供应商不需要电话确认；

4.报名成功并不表示征集方通过其资格审核，或接受其参与本项目的采购工作,审核结果以征集方公布为准且征集方有权对供应商报名审核结果不做任何说明；

5.报名审核通过后，征集方将根据项目进度通过电话或邮件通知相应供应商进行技术交流；未通过审核的，不另行通知；

6.供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，征集方将取消其报名资格、记入供应商诚信档案并限制其后续参加征集方采购项目；

7.其他未尽事宜详见《供应商报名文件》中的“报名材料一：报名须知”。

六、联系方式与提交材料

项目咨询：

惠景峰（0755-88207349，huijingfeng_kzx@citicbank.com）

项目报名：

刘笑含（0755-88205686，liuxiaohan_kzx@citicbank.com)

报名材料请同时发送上述两个邮箱。

附件：1.供应商报名文件

      2.供应商报名表

中信银行股份有限公司信用卡中心

2023年4月21日

征集报名