華夏銀行股份有限公司（以下簡稱“華夏銀行”或“採購人”）擬對2024-2025年資訊系統供應鏈安全風險測評項目徵集供應商，誠邀符合要求的供應商報名參與。項目具體內容如下：

　　一、項目名稱

　　2024-2025年資訊系統供應鏈安全風險測評項目

　　二、採購內容簡介（以最終標書為準）

　　本項目計劃對資訊系統供應鏈安全風險進行全面測評，完善風險控制措施並建立相應控制機制。採購內容為安全測評服務，項目內容包括：

　　對標監管關於資訊科技外包風險管理、供應鏈安全管理有關要求與同業先進管理經驗，對華夏銀行開展軟體供應鏈安全管理成熟度評估與完善，資訊科技外包戰略與執行情況評估與完善，資訊科技外包風險管理成熟度評估與完善；在評估與完善機制的基礎上，檢測分析差距成因，提出修正改進建議。

　　三、意向供應商資質要求

　　（一）意向供應商資質要求

　　1．供應商應遵守國家法律法規，依法註冊的法定代表單位，具有獨立承擔民事責任的能力，具有良好的商業信譽和健全的財務會計制度，近三年經營活動中沒有重大違法或不良記錄。

　　2．供應商的註冊資本應在1000萬元（含）以上。

　　3．供應商應能完成項目所有需求，熟悉資訊安全、資訊科技風險管理、資訊科技外包管理、軟體供應鏈安全管理相關法律法規、技術規範及監管要求。

　　4．自2021年1月1日至2023年12月31日（以合同簽訂時間為準），具有國有銀行、全國性股份制商業銀行總行不少於2個安全測評、安全服務或IT審計類項目實施案例，單個項目合同總金額在100萬元以上（含）；且有至少1個供應鏈安全風險評價或資訊科技外包風險評估相關項目案例。

　　5．供應商須具備以下資質：ISO27001資訊安全管理體系認證。

　　6.供應商有能力提供至少4人的穩定團隊駐場支援，項目經理需有10年及以上資訊科技風險管理、資訊安全管理相關工作經驗；團隊成員至少有5年及以上有關工作經驗。有能力提供必要的遠端人員、技術及智庫支援。

　　7．本項目不接受代理商，不接受聯合體參與報名，報名供應商之間不得存在關聯關係，不得轉包或分包。

　　（二）提交材料內容

　　1．未實施“三證合一”的，請提交加蓋單位公章的營業執照副本複印件、稅務登記證副本複印件、組織機構代碼證副本複印件；實施“三證合一”的報價人請提交加蓋公章的載有統一社會信用代碼的營業執照。上述材料需為PDF格式文件。

　　2．加蓋公章的授權委託書（詳見附件1），需為PDF格式文件。

　　3．近三年內在經營活動中沒有重大違法記錄的書面聲明並加蓋公章，文體格式不限。需為PDF格式文件。

　　4．在“信用中國”網站（www.creditchina.gov.cn）中未被列入失信被執行人、重大稅收違法案件當事人名單、採購嚴重違法失信行為記錄名單的查詢結果截屏並加蓋公章，此項材料要求為PDF格式文件。（查詢路徑：“信用中國首頁-信用服務”）。 

　　5．符合前述項目案例要求的合同掃描件（包括但不限于合同首頁、服務內容頁、簽署蓋章頁等）。此項材料要求為PDF格式文件，需加蓋公章。

　　6．加蓋公章的聲明書（詳見附件2），需為PDF格式文件。

　　7．華夏銀行集中採購供應商推薦（自薦）資訊表（詳見附件3），請勿更改表樣，標*字段必填，特別是“近三年（2020-2022年）財務狀況（營業收入、凈利潤）”。此項材料須同時提供EXCEL格式文件（請勿更改表樣）和加蓋公章的PDF格式文件。

　　8．近三年（2020-2022年）審計報告或財報，其中關鍵財務數據應重點圈出且與第7條填報的財務數據存在核對關係。加蓋公章的PDF掃描件。

　　9．提供滿足前述資質要求的承諾函（第3條、其中第5條內容包括但不限于團隊規模、人員資質及項目經驗等），此項材料要求為PDF格式文件，並加蓋公章。

　　（三）提交材料要求

　　請將所有要求提交的材料打包壓縮為1個文件包，文件名格式為：公司全名+2024-2025年資訊系統供應鏈安全風險測評項目。

　　1．提交材料須按要求掃描並生成PDF文件或指定版本，對於未按要求加蓋公章的原件電子掃描件視為缺漏，採購人將拒絕其報名。

　　2．報名資料未按要求提供或提供不全的情況，採購人將拒絕其報名。

　　3．參加報名供應商應保證符合該項目供應商資質要求，且所提供材料真實合法，並由此承擔法律風險和賠償責任。採購人保留對相關材料進一步核實的權利，如發現提供虛假材料的供應商，採購人將取消其本次及以後的報名資格。

　　（四）其他

　　1．凡是符合本項目資質條件的供應商，採購每人平均會向《華夏銀行集中採購供應商推薦（自薦）資訊表》登記的聯繫人郵箱發出正式邀請。投標時間及地點以邀請文件通知為準。

　　2．採購人可能根據項目情況取消採購，供應商應予接受。

　　3．採購人視收到的上述材料不涉及商業秘密，供應商應予接受。

　　四、公告發佈渠道

　　本次供應商徵集公告在華夏銀行官網（www.hxb.com.cn）、金採網（www.cfcpn.com）、中國採購與招標網（www.chinabidding.com.cn）發佈。

　　五、本次供應商徵集聯繫事項

　　採購人：華夏銀行股份有限公司

　　商務聯繫人： 馬女士010-85237576

　　業務及技術聯繫人：趙女士010-60879928

　　供應商材料提交郵箱地址：hxbjczx7@hxb.com.cn

　　徵集期：2024年2月23日-2024年2月29日

　　附件：1．授權委託書　　

         2．聲明書　　

         3．華夏銀行集中採購供應商推薦（自薦）資訊表　　

華夏銀行股份有限公司

　　2024年2月23日