華夏銀行股份有限公司（以下簡稱“華夏銀行”或“採購人”）擬對2025-2026年網路安全等級保護測評項目徵集供應商，誠邀符合要求的供應商報名參與。項目具體內容如下：

　　一、項目名稱

　　2025-2026年網路安全等級保護測評項目

　　二、採購內容簡介（以最終標書為準）

　　本項目分兩部分，供應商可選擇報名任意一部分，也可以選擇同時報名兩部分。

　　（一）網路安全等級保護測評部分

　　為統籌落實《中華人民共和國網路安全法》、《中華人民共和國密碼法》以及網路安全等級保護制度等要求，開展總行網路安全等級保護測評、商用密碼應用安全性評估等，具體工作內容如下：

　　1．依據網路安全等級保護國家標準，對總行網路安全等級保護級別三級及以上系統，並選取總行部分絡安全等級保護級別二級系統開展等級保護測評。

　　2．落實《中華人民共和國密碼法》等法律法規要求，對總行網路安全等級保護級別三級及以上系統開展商用密碼應用安全評估。

　　（二）安全合規評估檢測部分

　　為對標國家標準規範，搜尋差距項並提出相應的改進措施，確保系統安全建設、運維應用安全開發體系和落地實施情況符合相關標準要求，應用系統各項功能、安全指標符合銀行卡聯網聯合規範、人民銀行對銀行卡、支付類系統的安全性和技術標準符合性要求。針對我行借記卡、金融IC卡、數據準備等銀行系統，以及綜合支付、銀聯無卡支付、二代支付等支付類系統開展安全專項評估。服務期限為1年，具體工作內容如下：

　　評估內容包括安全策略、內部控制體系、風險管理框架制度、業務流程、客戶端安全、安全漏洞隱患、證書系統、業務應急計劃、風險預警體系以及網路、系統、主機、應用等方面，對安全性進行深入分析和評估，提出有針對性的對策和整改建議。

　　三、 意向供應商資質要求及提交材料要求

　　（一）意向供應商資質要求

　　1．網路安全等級保護測評部分

　　（1）在中華人民共和國境內依法註冊成立，遵守國家法律法規，具有獨立承擔民事責任的能力，具有良好的商業信譽和健全的財務會計制度，近三年經營活動中沒有重大違法或不良記錄，且財務狀況良好。

　　（2）供應商的註冊資本應在3000萬元（含）以上。

　　（3）2022年至今，具有至少3個國有銀行、全國性股份制商業銀行總部的等級保護測評項目案例，具有至少1個國有銀行、全國性股份制商業銀行總部的商用密碼應用安全評估項目案例，且提供的服務符合國家、行業標準及華夏銀行要求。

　　（4）供應商應具備有效的網路安全等級保護測評資質證書和商用密碼應用安全評估資質認證。

　　2．安全合規評估檢測部分

　　（1）在中華人民共和國境內依法註冊成立，遵守國家法律法規，具有獨立承擔民事責任的能力，具有良好的商業信譽和健全的財務會計制度，近三年經營活動中沒有重大違法或不良記錄，且財務狀況良好。

　　（2）供應商的註冊資本應在3000萬元（含）以上。

　　（3）2022年至今，具有至少3個國有銀行、全國性股份制商業銀行總部銀行卡、支付類系統的安全評估項目案例，且提供的服務符合國家、行業標準及華夏銀行要求。

　　（4）供應商應具備有效的網路安全等級保護測評資質證書和商用密碼應用安全評估資質認證。

　　（二）提交材料內容

　　報名網路安全等級保護測評部分和安全合規評估檢測部分，均需提供以下材料。

　　（1）未實施“三證合一”的,請提交加蓋單位公章的營業執照副本複印件、稅務登記證副本複印件、組織機構代碼證副本複印件；實施“三證合一”的報價人請提交加蓋公章的載有統一社會信用代碼的營業執照。上述材料需為PDF格式文件。

　　（2）加蓋公章的授權委託書（附件1）、聲明書（附件2）。此項材料要求為PDF格式文件。

　　（3）在“信用中國”網站（www.creditchina.gov.cn）中未被列入失信被執行人名單、重大稅收違法案件當事人名單、採購嚴重違法失信行為記錄名單的查詢結果截屏並加蓋公章，此項材料要求為PDF格式文件。（查詢路徑：“信用中國首頁-信用服務”）。

　　（4）符合前述案例要求的合同掃描件（1個及以上，包括但不限于合同首尾頁、蓋章頁、服務內容頁等）並加蓋公章。此項材料要求為PDF格式文件。

　　（5）有效的網路安全等級保護測評資質證書、商用密碼應用安全評估資質證明。此項材料要求PDF格式文件。

　　（6）近三年審計報告或財報，其中關鍵財務數據應重點圈出且與第7條填報的財務數據存在核對關係。加蓋公章的PDF掃描件。

　　（7）華夏銀行集中採購供應商推薦（自薦）資訊表（附件3），請勿更改表樣，標*字段必填，特別是“近三年財務狀況（營業收入、凈利潤）”。此項材料須同時提供EXCEL格式文件（請勿更改表樣）和加蓋公章的PDF格式文件。

　　（三）提交材料要求

　　供應商報名需完成以下步驟：

　　1．網路報名

　　供應商應通過以下網路連結，在規定時間內完成報名：https://supplier.hxb.com.cn/signup/16140945。

　　2．完成網路報名後，請以部分為單位，將該部分所有要求提交的材料打包壓縮為1個文件包，併發送至聯繫人郵箱，郵件主題和文件名均命名為：公司全名+華夏銀行2025-2026年網路安全等級保護測評項目（網路安全等級保護測評部分）或（安全合規評估檢測部分）。

　　供應商需在徵集有效期內同時完成網路報名和材料遞交兩個步驟，方可認定為有效報名。

　　（1）提交材料須按要求掃描並生成PDF文件或指定版本。對於未按要求加蓋公章的原件電子掃描件視為缺漏，採購人將拒絕其報名。

　　（2）報名資料未按要求提供或提供不全的情況，採購人將拒絕其報名。

　　（3）前來報名的供應商應保證且所提供材料的真實合法，並由此承擔法律風險和賠償責任。採購人保留對相關材料進一步核實的權利，如發現提供虛假材料的供應商，採購人將取消其本次及以後的報名資格。

　　（四）其他

　　1．凡是符合本項目資質條件的供應商，採購人後續均會發出正式邀請。投標時間及地點以邀請文件通知為準。

　　2．採購人可能根據項目情況取消採購，供應商應予接受。

　　3．採購人視收到的相關材料不涉及商業秘密，供應商應予接受。

　　四、供應商徵集聯繫事項

　　採購人：華夏銀行股份有限公司

　　商務聯繫人：黃女士010-85237384

　　業務聯繫人：吳先生010-60879973

　　郵箱地址：hxbjczx11@hxb.com.cn

　　徵集期：2025年4月24日-2025年4月29日。

　　五、公告發佈渠道

　　本次徵集公告在華夏銀行官網（www.hxb.com.cn）、金採網（www.cfcpn.com）、採購與招標網（www.chinabidding.cn）發佈。

　　附件：1．授權委託書

　　2．聲明書

　　3．華夏銀行集中採購供應商推薦（自薦）資訊表

　　華夏銀行股份有限公司

　　2025年4月24日