通知公告

当前位置:首页> 今日农商>农商行动态>通知公告

长沙农村商业银行股份有限公司2024年度网络安全工具及服务采购项目询价采购公告

 

长沙农村商业银行股份有限公司(以下简称“采购人”)现就2024年度网络安全工具及服务采购项目进行询价采购,公开征集符合条件的供应商,欢迎符合资格条件并对此有兴趣的供应商前来报名参与报价。

一、项目概况

1.采购人:长沙农村商业银行股份有限公司。

2.项目名称:长沙农村商业银行2024年度网络安全工具及服务采购项目

3.基本情况:采购人总部在农村金融大厦(湖南省长沙市天心区芙蓉南路一段439号),目前辖属160多个营业网点,分布在湖南省长沙市湘江新区、望城区、开福区、芙蓉区、雨花区、天心区6个区域。

满足采购人信息系统建设合规性要求采购人拟计划对2024年度网络安全工具及服务进行集中采购,择优选择确定供应商提供相关服务

4.采购内容:

1本次项目采购内容为2024年度网络安全工具及服务主要包括金融客户端应用测评和备案、商用密码应用安全性评估、客户端个人信息保护测评、生物识别专项安全评估、移动应用环境监测SDK等软件产品和服务

拟分为5个标包,具体划分如下:

A.标包金融客户端应用测评和备案

B.标包②:商用密码应用安全性评估

C.标包客户端个人信息保护测评

D.标包生物识别专项安全评估

E.标包⑤:移动应用环境监测SDK

每个标包软件产品主要情况及服务要求详见附1拟采购清单

2)本次项目拟通过公开询价采购、采用合理最低价中选方式,每个标包分别确定1家中单位提供产品和服务采购期限暂定壹年(具体内容和期限等以合同签订为准,采购人有权根据实际情况进行调整)

3)相关说明

拟采购数量为采购人针对可能需要的服务作出的采购需求计划,仅作为供应商响应报价参考,不代表采购人实际采购承诺。采购人不对合作期限内采购数量作出任何承诺本次项目通过询价采购确定服务采购单价标准,最终费用结算以采购人实际采购数量为准。

本次项目标包要求报名资料审核通过的供应商必须参与POC测试

5.采购方式:询价采购(公开)。

6.采购程序:包括发布询价采购公告、报名单位资格审核、POC测试标包)、发布询价采购文件、递交询价响应文件、唱价、确定中选单位、商务谈判与合同签订等步骤。

7.评选办法:合理最低价中选每个标包分别确定1家中选单位(同时根据现场情况确定1家备选单位)。即在符合采购需求、质量和服务要求的前提下,对供应商响应报价按照由低到高顺序进行排序,原则上优先确定报价最低以经采购人采购评审小组成员一致认可合理报价的最低价的供应商为中选单位。采购人不保证报价最低的一定中选。

若供应商成为中选单位后无法正常履约或履约期间未通过采购人考核的,采购人有权直接终止与该中选单位签订的合同并追究中选单位相关违约责任,同时采购人有权与备选单位签订采购合同

8.采购保证金/履约保证金:本项目不收取采购保证金,但可能收取履约保证金。履约保证金金额以及缴纳方式等详见采购邀请函。

9.其他说明:

1)本次项目完成询价采购、确定中选单位后,中选单位必须按时与采购人签订合同并按照采购人实际需求提供服务。采购人根据实际需要,保留调整合同产品和服务范围与内容的权利。

2)本次项目付款方式暂定如下(具体以合同签订为准):

①采购人根据实际一次性向中选单位进行采购。

标包①、标包②、标包③、标包④,中选单位按采购人要求完成测评服务并经采购人验收通过后采购人根据实际采购数量中选单位一次性支付全部费用

③标包⑤:中选单位按照采购人要求,(1)协助采购人完成SDK集成并经采购人验收通过后,支付全部费用的70%;(2)完成服务周期,支付剩余的30%。

3)中选单位必须保证服务质量如若中单位提供过期证书出现其他不满足采购人以及采购文件要求等情况,采购人将不予以款项结算,同时直接取消其中选资格、没收履约保证金(或质量保证金,如有),追究中选单位违约责任并要求赔偿采购人损失等。

4)合作期限内,采购人将根据评价体系对中选单位合同履行情况进行考核。考核具体细则以采购人根据实际工作情况制定为准。中选单位如在合同履行过程中出现重大违约行为或在考核中被评价为不合格,采购人有权直接终止合作、解除合同、取消中选资格、没收履约保证金(如有),同时禁止其参与采购人任何采购活动。

二、供应商资格要求

(一)供应商应该具备的基本条件

1.具备独立的法人资格或具有独立承担民事责任的能力

2.遵守国家法律、法规,具有良好的声誉。

3.具有履行合同的能力和良好的履行合同的记录。

4.具有健全的财务会计制度、较强的资金实力和服务支持能力

5.有依法缴纳税收和社会保险的良好记录。

6.具有良好的管理经验,服务规范,收费合理,诚信度高。

(二)供应商应该具备的资质要求

1.供应商必须是在中华人民共和国境内(不含香港、澳门、台湾地区)合法注册或登记的法人单位,具有独立承担民事责任的能力,经营范围应满足采购人要求(以营业执照为准),具有合法有效的营业执照、税务登记证和组织机构代码证(或“五证合一”)。

2. 各标包特有资质要求:

1)金融客户端应用测评和备案

供应商应在“中国支付清算协会”官网公布的机构名录名单内,认证类型具有“客户端软件”具体见链接:

http://cfp.pcac.org.cn/webpage/goIntroduceAction.action“中国支付清算协会”官网-->快速通道-->中国金融科技产品认证管理平台-->机构名录。

供应商近年(自20211001日起)具有同类或类似项目案例业绩①要求至少提供2有效案例项目必须提供A.合同文本或协议关键信息必须带有金融客户端测评“金融客户端检测”、“金融客户端认证”等内容或含义相近)、B.相关结算发票等证明资料原版彩色清晰复印件;时间以合同签订时间为准)。

.拟派项目团队人员应具有良好的专业素质和良好的职业道德,在近三年内没有违法和违规执业行为。其中,拟派项目团队人员要求如下:

A.人员数量与资质要求:拟派项目测试人员不少于2人,要求每名人员均须“金融客户端应用测评”项目经历

B.单位要求:必须是投标单位正式在职人员(提供个人有效身份证以及最近6个月单位为其缴纳的社保明细流水证明

C.其他要求:投标单位若成为中单位,则拟派项目团队人员必须合作期限内保持固定不变。未经采购同意,单位不得随意更换项目团队人员

2)商用密码应用安全性评估

供应商必须具有本地化服务能力,在湖南长沙地区(包括浏阳市宁乡市长沙县)具有至少一个定的经营办公场所,能够满足生产经营、办公等要求,具有履行本项目合同所必需的人员、设备和专业技术力量,能够满足采购人需求。

供应商必须具有国家密码管理局正式认定商用密码检测机构资质,供应商应在《商用密码检测机构(商用密码应用安全性评估业务)目录》机构名单内。

拟派项目团队人员应具有良好的专业素质和良好的职业道德,在近三年内没有违法和违规执业行为。其中,拟派项目团队评估人员要求如下:

A.人员数量与资质要求:拟派项目评估人员不少于2人,要求每名人员均须具有国家密码管理局颁发的商用密码应用安全性评估人员证书(要求提供处于有效期内的相关证明文件彩色清晰复印件)。

B.单位要求:必须是投标单位正式在职人员(提供个人有效身份证以及最近6个月单位为其缴纳的社保明细流水证明

C.其他要求:投标单位若成为中单位,则拟派项目团队人员必须合作期限内保持固定不变。未经招标人同意,单位不得随意更换项目团队人员

3)客户端个人信息保护测评

供应商近三年(自20211001日起)具有银行机构、国有企业、上市公司等大型企事业单位同类或类似项目案例业绩①要求至少提供2个有效案例项目单个合同金额超过5万元同一个法人机构及其辖属分支机构等视为一个机构,同一个项目合同续签等视为一个项目案例;必须提供A.合同文本或协议关键信息必须带有客户端个人信息保护测评隐私保护检测”、“个人信息安全合规性检测等内容或含义相近)、B.相关结算发票等证明资料原版彩色清晰复印件;④时间以合同签订时间为准)。

拟派项目团队人员应具有良好的专业素质和良好的职业道德,在近三年内没有违法和违规执业行为。其中,拟派项目团队测试人员要求如下:

A.人员数量与资质要求:拟派项目实施人员不少于2人,要求每名人员均须客户端个人信息保护测评”项目经历

B.单位要求:必须是投标单位正式在职人员(提供个人有效身份证以及最近6个月单位为其缴纳的社保明细流水证明

C.其他要求:投标单位若成为中单位,则拟派项目团队人员必须合作期限内保持固定不变。未经招标人同意,单位不得随意更换项目团队人员

4)生物识别专项安全评估

供应商近三年(自20211001日起)具有银行机构、国有企业、上市公司等大型企事业单位同类或类似项目案例业绩①要求至少提供2个有效案例项目单个合同金额超过5万元同一个法人机构及其辖属分支机构等视为一个机构,同一个项目合同续签等视为一个项目案例;必须提供A.合同文本或协议关键信息必须带有生物识别安全评估“人脸识别安全评估”等内容或含义相近)、B.相关结算发票等证明资料原版彩色清晰复印件;④时间以合同签订时间为准)。

拟派项目团队人员应具有良好的专业素质和良好的职业道德,在近三年内没有违法和违规执业行为。其中,拟派项目团队测试人员要求如下:

A.人员数量与资质要求:拟派项目测试人员不少于2人,要求每名人员均须“生物识别专项安全评估”项目经历

B.单位要求:必须是投标单位正式在职人员(提供个人有效身份证以及最近6个月单位为其缴纳的社保明细流水证明

C.其他要求:投标单位若成为中单位,则拟派项目团队人员必须合作期限内保持固定不变。未经招标人同意,单位不得随意更换项目团队人员

5)移动应用环境监测SDK

供应商近三年(自20211001日起)具有银行机构、国有企业、上市公司等大型企事业单位同类或类似项目案例业绩①要求至少提供2个有效案例项目同一个法人机构及其辖属分支机构等视为一个机构,同一个项目合同续签等视为一个项目案例;必须提供A.合同文本或协议关键信息必须带有移动终端环境监测SDK“清场SDK”、“移动应用安全监测等内容或含义相近)、B.相关结算发票等证明资料原版彩色清晰复印件;④时间以合同签订时间为准)。

提供环境监测SDK”产品的国家版权局颁布的计算机软件著作权登记证书要求提供处于有效期内的相关证明文件彩色清晰复印件)

拟派项目团队人员应具有良好的专业素质和良好的职业道德,在近三年内没有违法和违规执业行为。其中,拟派项目团队测试人员以及售后服务人员要求如下:

A.人员数量与资质要求:拟派项目实施人员不少于2人,要求每名人员均须环境监测SDK”项目经历

B.单位要求:必须是投标单位正式在职人员(提供个人有效身份证以及最近6个月单位为其缴纳的社保明细流水证明

C.其他要求:投标单位若成为中单位,则拟派项目团队人员必须合作期限内保持固定不变。未经招标人同意,单位不得随意更换项目团队人员

3.供应商必须具有良好的售后服务,确保能够迅速及时响应采购人要求,解决本次项目实施过程中发生的各种问题。

4.遵守《中华人民共和国招标投标法》及其他相关的法律和法规,参加本次采购活动前三年内(自202101月01日起),在经营活动中没有重大违法违规记录,在各种经营活动以及招投标活动中无弄虚作假之行为(本项目不接受在经营活动或招投标活动中存在弄虚作假之行为或者受到过市场监督等管理部门严重处罚的单位报名参与采购)。

(三)其他要求

1.供应商应保证提供的产品和服务不存在任何不合法的情形,也不存在任何与第三方专利权、著作权、商标权等知识产权相关的任何争议。如果有任何因采购人使用供应商提供的产品和服务而提起的侵权指控,供应商应负责处理并承担由此产生的全部责任。

2.本次项目不接受最近三年内20211001日起,下同)在各种经营活动中存在严重违约、所负责项目存在重大问题等情形的供应商报名参与询价采购。

3.本次项目不接受法定代表人(负责人)相同、具有全资或控股、或具有其他类型关联关系的供应商同时报名参与询价采购。

4.本次项目不接受联合体报名参与询价采购。

5.供应商中选后除标包外(由于互联网金融协会要求检测机构、评估机构不得为一家,其余标包不得将本项目采购内容以任何方式进行分包、转包。如若发现中选单位出现转让标的行为,采购人将直接终止合同,取消其中选资格并追究中选单位违约责任、赔偿采购人相应损失等。

三、供应商报名和采购文件的获取

(一)供应商报名邮件和短信报名,参照附件报名资料)

凡有参与采购意向的单位,请于20241118日至20241124日(公休日、节假日不包括在内)将附件报名资料发送至邮箱csnsyhjzcg@126.com

报名请按附件2《长沙农村商业银行2024年度网络安全工具及服务采购项目报名资料》(参见公告底部)中的要求提供①一份完整的Word版文件(打印签字盖章前的最终Word电子版)以及②一份完整的Pdf版文件Word版报名资料双面打印,法定代表人(负责人)授权代理人签字并加盖单位公章,原版彩色扫描保存为一个清晰完整的pdf文件格式)。请注意检查电子文件是否损坏无法打开。邮件报名和文件名称均为:长沙农村商业银行2024年度网络安全工具及服务采购项目报名资料——XX公司

说明:烦请通过邮件进行报名,同时发送短信至招标人工作人员手机(金融科技部刘先生13638423531),短信内容为:XX公司报名参与长沙农村商业银行2024年度网络安全工具及服务采购项目,报名资料详见邮件

)发送采购文件

采购人根据报名单位提供的报名资料进行资格审核资格审核通过的报名单位,方具备获取采购文件的资格,报名标包⑤移动应用环境监测SDK的报名单位,报名资格审核通过将由采购人发送系统功能演示与测试邀请函,通过采购人组织的系统功能演示与测试后,方具备获取采购文件的资格测试时间安排在2024年11月25日至2024年1202日(暂定时间,具体视报名单位数量而定)。

标包⑤资格审核通过的报名单位,必须在采购人规定的时间内参加测试。如未在规定时间内参与测试,则采购人视为自动放弃参与测试;如参与测试,则视为其对本项目测试邀请函全部内容及流程均予以同意认可,后续不得再因此提出异议或向采购人主张任何权利。

具备获取采购文件的资格的报名单位,采购人将于20241203日至20241208(暂定,公休日、节假日不包括在内)将电子版采购文件发送至符合要求的报名单位联系邮箱。

请报名单位务必保证提供的联系方式和电子邮箱准确无误,因提供错误的联系方式或电子邮箱导致报名单位未能收到采购文件的,造成的后果一律由报名单位自行承担,采购人不承担任何责任及后果。

未在规定的时间内进行报名或未在规定的时间内进行POC测试或POC测试未通过的供应商,其递交的询价采购响应文件将被拒绝。

、询价采购响应文件的递交

询价采购响应文件递交的截止时间为20241212日(周0900(北京时间,暂定),地点为长沙农村商业银行股份有限公司15楼会议室1515(湖南省长沙市天心区芙蓉南路一段439号农村金融大厦)。逾期送达的或者未送达指定地点的询价采购响应文件,采购人不予受理。

五、询价唱价时间与地点

1.询价唱价时间:20241212日(周0900(北京时间,暂定);

2.询价唱价地点: 长沙农村商业银行股份有限公司15楼会议室1515(湖南省长沙市天心区芙蓉南路一段439号农村金融大厦)。

如遇特殊情况需变更询价唱价时间和地点,请以采购工作人员通知为准。

六、发布公告的媒介

本次项目采购公告在长沙农村商业银行股份有限公司官方网站发布。

七、联系方式

1.采购人:长沙农村商业银行股份有限公司。

2.地  址:湖南省长沙市天心区芙蓉南路一段439号农村金融大厦。

3.联系人(来电咨询时间为每个工作日上午09点00分至11点00分、下午15点00分至17点00分)

1)报名联系:计划财务部吴女士153875606620731—89801909;

2)业务咨询:金融科技刘先生136384235310731—89801670

4.电子信箱地址:csnsyhjzcg@126.com

长沙农村商业银行股份有限公司

20241118

 

  • 文档下载:附件1:长沙农村商业银行2024年度网络安全工具及保服务采购项目(5个标包)拟采购清单20241118.xlsx
    附件2:长沙农村商业银行2024年度网络安全工具及服务采购项目询价采购报名资料20241118.doc