公告正文
永赢金融租赁有限公司 网络安全等级保护测评 项目供应商召集公告
发布时间:2025-10-20 16:57:47
宁波国际投资咨询有限公司
类型:征集公告
根据业务发展需要,按照永赢金融租赁有限公司采购相关管理办法,我司拟对《 网络安全等级保护测评 项目》面向社会公开征集供应商,诚邀符合条件的供应商参与方案洽谈。
一、资质要求
1、注册资金人民币200万元(含)以上,财务状况良好;
2、公司经营正常并存续2年(含)以上;
3、企业或者其法人近两年内无行贿犯罪记录,未被列入失信执行人名单,无限制高消费、限制出入境等行为;
4、公司具备完善的组织架构和制度规范,拥有充足的技术、人员和设备资源;
5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名;
6、参与报名的供应商能作为签约主体参与后期的商务流程;
7、设备和产品应满足《网络安全法》等法律法规要求;
8、报名供应商应符合永赢金租供应商管理相关要求;
9、如报名供应商为首次与我司合作供应商,请按附件格式提供“供应商尽职调查报告”。
二、技术要求
1、报名供应商应具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书;
2、报名供应商应具备国家密码管理局办法的商用密码检测机构资质证书;
3、报名供应商应具备中国合格评定国家认可委员会办法的检测机构认可证书(CNAS),认可范围包含信息安全等级保护测评一到四级;
4、具有系统重要性银行信息安全等级保护测评四级实施经验并提供相关案例;
5、项目成员须服从我司管理,遵循我司各项管理制度;
6、公司拟参与项目人员必须通过永赢金租面试,人员面试不合格的公司不予准入。
三、报名方式及起始时间
请符合条件的供应商在 2025 年 10 月 30 日之前,将报名所需材料发送至永赢金租指定邮箱office@maxwealthfl.com,邮件报名标题为“XX项目公开召集报名-XX公司”,邮件内容需包含:
序号 | 信息 | 填写内容 |
1 | *项目名称: | |
2 | *公司名称(全称): | |
3 | *统一社会信用代码: | |
4 | *联系人: | |
5 | *联系方式(手机): | |
6 | *联系E-MAIL: | |
7 | *公司资质(代理商或厂家): | |
以下材料通过邮件附件形式上传 | ||
1 | *公司介绍(附件一) | 以附件形式添加(标题中含附件一字样) |
2 | *公司营业执照(附件二): | 以附件形式添加(标题中含附件二字样) |
3 | *实施案例及相关证明(附件三): | 格式参照征集内容中实施案例表形式添加(标题中含附件三字样) |
4 | *公司各类认证证书(附件四): | 以附件形式添加(标题中含附件四字样) |
5 | *公司最近一期年度财务报表(附件五): | 以附件形式添加(标题中含附件五字样) |
6 | *招标需求中列明须提供的资料: | 以附件形式添加 |
7 | *供应商尽职调查报告: | 模板下载,详见附件 |
四、联系方式
联系人: 张芷萱(略) (采购部)
董楠(略) (业务部)
网络安全等级保护测评项目主要需求概述
1、依据《金融行业网络安全等级保护测评指南》(JR/T 0072-2020)等标准规范的三级测评要求,对我司的一套系统开展等级保护测评。
2、依据《金融行业网络安全等级保护测评指南》(JR/T 0072-2020)等标准规范的二级测评要求,对我司的一套系统开展等级保护测评。
附件:
永赢金租信息科技服务提供商尽职调查报告
报告要求:
不得改变原模板结构,以word形式提交,单个文件不超过10M(建议图片使用jpg格式)报告整体不得超过80页。
格式要求:
填写字体应为黑体小四,不得加粗不得斜体,行间距1.2倍。提交时模板内红字部分一律删除。整体表达清晰,排版整齐。
内容要求:
1、统一使用第三人称(公司全称或简称),不得使用第一人称,如“我司”、“我公司”、“我们”、“我方”等。
2、内容客观,文字通顺,避免带有褒义色彩的文字描述。
一. 基本信息
1.1 服务提供商基本信息(以下信息需与营业执照信息一致)
服务提供商全称 | 按实填写 | ||
成立日期 | 按实填写 X年X月X日 | 法人代表 | 按实填写 |
公司类型 | 举例:有限责任公司 | 注册资本&币种 | 举例:人民币5,000万 |
统一社会信用代码 | 按实填写 | ||
公司地址 | 按实填写 | ||
联系人 | 按实填写 | 联系人电话 | 按实填写 |
公司主营业务 | 按实填写 | ||
1.2 监管评价
填写说明:按实填写,举例:未出现在监管机构的黑名单中,近2年在政府或金融同业合作过程中未受到处罚,不存在未决诉讼。
附:信用中国、中国政府采购网网站查询结果。“记录失信被执行人、重大税收违法案件当事人、政府采购严重失信行为”
1.3 关联公司或附属机构信息
(关联公司或附属机构,是否存在经营危机,该危机是否危及该服务提供商的正常经营)
关联公司名称 | 股权比例 | 财务情况文字分析 | 是否存在经营危机 |
30字以内 | |||
说明:填写与本公司存在股权关系的企业。
1.4 主要客户清单列表
按实填写(最多列举10个,同一个甲方列举一个,案例要求是近3年的金融业最新合作案例),金融业举例:中国建设银行、中国银行、中国农业银行、交通银行
合同名称 | 甲方 | 联系人 | 联系电话 | 合同主要内容描述 |
二. 服务提供商持续经营能力
2.1 财务情况
类别 | 财务指标 | XX年 | XX年 | XX年 |
偿债能力 | 资产负债率 | |||
流动比率 | ||||
盈利能力 | 营业净利率 |
填写说明:需附前三年财务报表,报表年份需和上方表格所列年份相对应,另外两个表格请删除。
举例:2023年尽调报告需附20-22年财务报表。
三. 服务提供商内部控制和管理能力
3.1 服务提供商内控评估报告
具体评估报告内容详见3.2-3.6内容
3.2 服务提供商的组织结构
填写说明:文字说明+架构图,文字应说明供应商已建立完善的组织架构,包括公司管理层、内部管理部门、业务部门及对应的部门职责,另上传与文字描述相符的组织架构图(总体不超过1页)。
3.3 IT制度体系建设
填写说明:文字说明+扫描件
1、文字应说明供应商已对其公司及项目的安全管理及流程管理建立了相应的制度,包括但不限于项目过程中的项目管理(PMO)体系,如例会、沟通渠道、服务质量控制方法(如ISO体系认证)等,同时描述安全管理及流程管理等具体以哪些制度执行。
2、扫描件形式上传相应的制度清单、制度首页。
3.4 培训体系建设
填写说明:文字说明+扫描件
1、文字应说明供应商已建立规范完整的、全生命周期的人员培训体系,包括哪些培训种类,并对其员工定期开展技术技能以及安全防范等相关的培训。
2、扫描件形式上传近一年内的培训材料首页、培训现场照片(1页word可放多张照片,最多2页)。
3.5 服务提供商人员离职率
填写说明:仅提供数据,百分数格式保留2位小数(按实填写前一年供应商的人员离职率,例如23年尽职调查报告提供22年离职率)
3.6 IT风险管控
填写说明:文字说明+扫描件
1、文字应说明供应商已对其公司及项目的IT风险管控及所承接外包项目的IT风险管控具有完善的流程、制度指导,并详细描述IT风险管控措施。
2、扫描件形式上传证明材料,如风险管控相关制度首页(1页word可放多张照片,最多2页)
四. 服务提供商信息技术能力
4.1 服务能力和支持技术
序号 | 资质证书名称 | 有效期 |
填写说明:表格+文字说明+扫描件
1、文字应描述技术中所用到的工作方法、技术文档、评估模型等。
2、扫描件形式提供相对应的证明材料,如技术能力资质、知识产权等,其中原则上至少提供ISO9000认证证书(1页word放1张照片,证书公司名称需与供应商名称一致)。
4.2 服务经验与市场评价
填写说明:文字说明+扫描件
1、文字应描述公司近3年金融行业服务情况,包括服务对象、领域、评价等(1页以内)。
2、扫描件形式提供近3年内金融行业案例(1-5个)合同(需含印章)首尾页。
五. 服务提供商的网络和信息安全保障能力
填写说明:文字说明+扫描件
1、文字应描述信息安全管理,其中内容应包括有效的检查、监控与考核机制。
2、扫描件形式上传业界公认较为权威的信息安全管理资质认证(1页word放1张照片)
本信息仅向会员提供,请按以下方式联系办理
联系人:***
联系电话:*******
邮箱:*********************
附件下载(0)
相关企业
推荐信息
收藏
