根据中信银行股份 信用卡中心(以下简称“征集方”)业务需求,现启动“卡中心网络安全等级保护测评项目”供应商征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、项目基本情况
(一)征集公告编号: ITXM2023006
(二)项目
(三)项目
2023年中信银行信用卡中心计划委托具备国家及行业相关资质的测评机构实施本年度网络安全等级保护测评项目,此次测评主要包含11个信息系统,其中三级系统7个(含2个系统为本年度新增系统,需同步进行系统定级备案及测评),二级系统4个,服务周期为一年。
(五)项目要求
本次测评工作的开展要以保证系统稳定运行为前提,要求在2023年10月31日前完成全部系统的现场测评,并向卡中心及深圳市公安机关或监管机构提供测评报告,协助卡中心获得2023年度的《深圳市信息安全等级保护测评结果通知书》。
二、供应商要求
(一)基本资质
1.中华人民共和国境内注册的独立法人, 能够独立承担民事责任,注册资本和实收资本不少于500万;
2.成立时间不少于3年;
3.能提供近2个自然年经会计事务所审计的财务报告或财务报表
4.具有依法缴纳税收和社会保障资金的良好记录;
5.具备网络安全等级测评与检测评估机构服务认证证书;
6.具有信息安全管理体系认证证书;
7.企业运营正常、财务状况良好;
8.无重大违法、违纪行为。
(二)项目人员数量及专业资格要求
1.本次项目要求至少可提供6人的现场服务;
2.项目成员需具备信息安全等级测评师证书;
3.
4.
5.项目成员中至少一人持有注册信息安全专业人员(CISP)认证证书;
6.项目成员中负责技术测试人员需持有中国网络安全审查技术与认证中心颁发的信息安全保障人员(CISAW)渗透测试认证证书。
(三)项目团队能力要求
1.项目团队成员为机构自有员工;
2.在深圳具有独立的实施团队为佳。
(四)同类项目经验要求
应征方自2022年1月1日起至今,须具有金融业等级保护测评合同案例至少4个。(提供2022年1月1日起至今开展的案例合同复印件以及验收报告或发票复印件等证明材料并加盖公章,以合同签订时间为准,须体现合同首页、项目名称、采购内容、相关时间、双方盖章页等关键信息)
三、报名方式
1.仅接受