華夏銀行2023年零售網絡金融業務安全評估項目供應商征集公告

華夏銀行股份有限公司（以下簡稱“華夏銀行”或“采購人”）擬對2023年零售網絡金融業務安全評估項目征集意向供應商，誠邀符合要求的供應商報名參與。項目具體內容如下：

一、項目名稱

2023年零售網絡金融業務安全評估項目。

二、采購內容簡介（以最終邀請文件為準）

為落實監管要求，全面評估華夏銀行零售網絡金融業務的安全策略、內控制度、風險管理、客戶保護、系統安全、數據安全等內容，查找風險隱患，并有針對性的完成整改，提升業務與系統安全防護能力，華夏銀行擬啟動2023年零售網絡金融業務安全評估項目。本項目擬通過聘請外部專業機構，對零售網絡金融業務開展安全評估，項目工期為12個月。業務安全評估范圍包括業務系統、移動客戶端應用軟件、安全產品三大類：

1．業務系統方面，包括個人網銀、個人手機銀行、微信銀行、網站、II/III類賬戶服務平臺、動態口令認證系統、綜合支付平臺、零售生態圈系統等及其他新建系統。

2．移動客戶端應用軟件方面，包括客戶端軟件實名備案（完成2023、2024兩年次個人手機銀行的金融科技產品認證）等。

3．安全產品檢測方面，包括USBKey、藍牙盾、動態令牌等。 華夏銀行0服務>咨詢服務華夏銀行2023年零售網絡金融業務安全評估項目供應商征集公告咨詢服務/華夏銀行 8 110000

華夏銀行2023年零售網絡金融業務安全評估項目供應商征集公告

華夏銀行股份有限公司（以下簡稱“華夏銀行”或“采購人”）擬對2023年零售網絡金融業務安全評估項目征集意向供應商，誠邀符合要求的供應商報名參與。項目具體內容如下：

一、項目名稱

2023年零售網絡金融業務安全評估項目。

二、采購內容簡介（以最終邀請文件為準）

為落實監管要求，全面評估華夏銀行零售網絡金融業務的安全策略、內控制度、風險管理、客戶保護、系統安全、數據安全等內容，查找風險隱患，并有針對性的完成整改，提升業務與系統安全防護能力，華夏銀行擬啟動2023年零售網絡金融業務安全評估項目。本項目擬通過聘請外部專業機構，對零售網絡金融業務開展安全評估，項目工期為12個月。業務安全評估范圍包括業務系統、移動客戶端應用軟件、安全產品三大類：

1．業務系統方面，包括個人網銀、個人手機銀行、微信銀行、網站、II/III類賬戶服務平臺、動態口令認證系統、綜合支付平臺、零售生態圈系統等及其他新建系統。

2．移動客戶端應用軟件方面，包括客戶端軟件實名備案（完成2023、2024兩年次個人手機銀行的金融科技產品認證）等。

3．安全產品檢測方面，包括USBKey、藍牙盾、動態令牌等。

三、意向供應商資質要求及提交材料要求

（一）意向供應商資質要求

1．依法注冊成立，具有獨立運作能力（包括運營、財務、組織、管理、市場等），能夠獨立承擔法律責任。

2．遵守國家法律法規，具有良好的商業信譽和健全的財務會計制度，最近3年內無重大違法、違規、違約等事件或不良記錄，且財務狀況良好。

3．公司注冊資本應在5000萬元（含）以上。

4．公司應通過ISO9001及以上質量管理系統或CMMI3及以上認證。

5．公司屬于《商用密碼應用安全性評估試點機構目錄》中的服務機構。

6．公司應擁有CNAS（檢驗機構認可證書和實驗室認可證書）。

7．公司具備相應的技術人員儲備，并且應當保證參與我行項目90%以上人員的穩定性。

8．公司具有獨立的業務安全評估團隊，可提供零售網絡金融業務的安全策略、內控制度、風險管理、系統安全、客戶保護等內容等專業安全評估服務。

9．公司近三年與六大國有銀行（工、農、中、建、交、郵儲）、十二家全國性股份制商業銀行有5個（含）以上電子銀行安全評估類項目實施案例（安全評估范圍應包含以下所有內容：電子銀行或網絡金融業務安全策略、內控制度建設、風險管理狀況、系統安全性、業務運行連續性計劃、業務運行應急計劃、風險預警體系、反洗錢機制和其他重要安全環節和機制等）。

（二）提交材料內容

1．未實施“三證合一”的，提交加蓋公章的營業執照副本復印件、稅務登記證副本復印件、組織機構代碼證副本復印件；實施“三證合一”的，提交加蓋公章的載有統一社會信用代碼的營業執照復印件。此項材料要求為PDF格式文件。

2．加蓋公章的授權委托書（詳見附件1）。此項材料要求為PDF格式文件。

3．近三年在經營活動中沒有重大違法或不良記錄的書面聲明（詳見附件2）并加蓋公章。此項材料要求為PDF格式文件。

4．在“信用中國”網站（www.creditchina.gov.cn）中未被列入失信被執行人、重大稅收違法案件當事人名單、采購嚴重違法失信行為記錄名單的查詢結果截屏并加蓋公章。此項材料要求為PDF格式文件。

5．符合前述管理及技術資質要求（包括ISO9001及以上質量管理系統或CMMI3及以上認證、《商用密碼應用安全性評估試點機構目錄》中的服務機構、CNAS認可證書等）的證書掃描件并加蓋公章。此項材料要求為PDF格式文件。

6．符合前述電子銀行或網絡金融業務安全評估案例要求（包括合作機構、服務地點、案例數量等）的合同掃描件并加蓋公章，包括但不限于合同首頁、蓋章頁、服務內容頁等。此項材料要求為PDF格式文件。

7．為本項目配備的人員名單并加蓋公章，包括但不限于：姓名、年齡、學歷、職務、在本項目中擬擔任的角色、服務年限、同業服務經驗等。此項材料要求為PDF格式文件。

8．華夏銀行集中采購供應商信息表（詳見附件3）。標*字段必填，特別是分支機構和近三年財務狀況（需附審計簽字蓋章的財報）。此項材料須同時提供EXCEL格式文件（請勿更改表樣）和加蓋公章的PDF格式文件。

（三）提交材料要求

請將所有要求提交的材料打包壓縮為1個文件包發送至聯系人郵箱，文件名格式為：公司全名+2023年零售網絡金融業務安全評估項目。

1．提交材料須按要求版本提供。未按要求提供、提供不全、要求加蓋公章但未加蓋的，采購人將拒絕其報名。

2．供應商應保證所提供材料的真實合法性，并承擔由此可能引發的法律責任和賠償責任。采購人保留對相關材料進一步核實的權利，如發現提供虛假材料的供應商，采購人將取消其本次及以后項目的報名資格。

（四）其它

1．凡是符合本項目資質條件的供應商，采購人均會向《華夏銀行集中采購供應商推薦（自薦）信息表》登記的聯系人郵箱發出正式邀請。采購時間及地點以邀請文件通知為準。

2．采購人可能根據項目情況取消采購，供應商應予接受。

3．采購人視收到的相關材料不涉及商業秘密，供應商應予接受。

四、公告發布渠道

(登錄后查看)

五、聯系事項

征集期：2023年4月25日—2023年5月4日