华夏银行股份有限公司（以下简称“华夏银行”或“采购人”）拟对2025-2026年网络安全等级保护测评项目征集供应商，诚邀符合要求的供应商报名参与。项目具体内容如下：

　　一、项目名称

　　2025-2026年网络安全等级保护测评项目

　　二、采购内容简介（以最终标书为准）

　　本项目分两部分，供应商可选择报名任意一部分，也可以选择同时报名两部分。

　　（一）网络安全等级保护测评部分

　　为统筹落实《中华人民共和国网络安全法》、《中华人民共和国密码法》以及网络安全等级保护制度等要求，开展总行网络安全等级保护测评、商用密码应用安全性评估等，具体工作内容如下：

　　1．依据网络安全等级保护国家标准，对总行网络安全等级保护级别三级及以上系统，并选取总行部分络安全等级保护级别二级系统开展等级保护测评。

　　2．落实《中华人民共和国密码法》等法律法规要求，对总行网络安全等级保护级别三级及以上系统开展商用密码应用安全评估。

　　（二）安全合规评估检测部分

　　为对标国家标准规范，查找差距项并提出相应的改进措施，确保系统安全建设、运维应用安全开发体系和落地实施情况符合相关标准要求，应用系统各项功能、安全指标符合银行卡联网联合规范、人民银行对银行卡、支付类系统的安全性和技术标准符合性要求。针对我行借记卡、金融IC卡、数据准备等银行系统，以及综合支付、银联无卡支付、二代支付等支付类系统开展安全专项评估。服务期限为1年，具体工作内容如下：

　　评估内容包括安全策略、内部控制体系、风险管理框架制度、业务流程、客户端安全、安全漏洞隐患、证书系统、业务应急计划、风险预警体系以及网络、系统、主机、应用等方面，对安全性进行深入分析和评估，提出有针对性的对策和整改建议。

　　三、 意向供应商资质要求及提交材料要求

　　（一）意向供应商资质要求

　　1．网络安全等级保护测评部分

　　（1）在中华人民共和国境内依法注册成立，遵守国家法律法规，具有独立承担民事责任的能力，具有良好的商业信誉和健全的财务会计制度，近三年经营活动中没有重大违法或不良记录，且财务状况良好。

　　（2）供应商的注册资本应在3000万元（含）以上。

　　（3）2022年至今，具有至少3个国有银行、全国性股份制商业银行总部的等级保护测评项目案例，具有至少1个国有银行、全国性股份制商业银行总部的商用密码应用安全评估项目案例，且提供的服务符合国家、行业标准及华夏银行要求。

　　（4）供应商应具备有效的网络安全等级保护测评资质证书和商用密码应用安全评估资质认证。

　　2．安全合规评估检测部分

　　（1）在中华人民共和国境内依法注册成立，遵守国家法律法规，具有独立承担民事责任的能力，具有良好的商业信誉和健全的财务会计制度，近三年经营活动中没有重大违法或不良记录，且财务状况良好。

　　（2）供应商的注册资本应在3000万元（含）以上。

　　（3）2022年至今，具有至少3个国有银行、全国性股份制商业银行总部银行卡、支付类系统的安全评估项目案例，且提供的服务符合国家、行业标准及华夏银行要求。

　　（4）供应商应具备有效的网络安全等级保护测评资质证书和商用密码应用安全评估资质认证。

　　（二）提交材料内容

　　报名网络安全等级保护测评部分和安全合规评估检测部分，均需提供以下材料。

　　（1）未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件；实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。

　　（2）加盖公章的授权委托书（附件1）、声明书（附件2）。此项材料要求为PDF格式文件。

　　（3）在“信用中国”网站（www.creditchina.gov.cn）中未被列入失信被执行人名单、重大税收违法案件当事人名单、采购严重违法失信行为记录名单的查询结果截屏并加盖公章，此项材料要求为PDF格式文件。（查询路径：“信用中国首页-信用服务”）。

　　（4）符合前述案例要求的合同扫描件（1个及以上，包括但不限于合同首尾页、盖章页、服务内容页等）并加盖公章。此项材料要求为PDF格式文件。

　　（5）有效的网络安全等级保护测评资质证书、商用密码应用安全评估资质证明。此项材料要求PDF格式文件。

　　（6）近三年审计报告或财报，其中关键财务数据应重点圈出且与第7条填报的财务数据存在核对关系。加盖公章的PDF扫描件。

　　（7）华夏银行集中采购供应商推荐（自荐）信息表（附件3），请勿更改表样，标*字段必填，特别是“近三年财务状况（营业收入、净利润）”。此项材料须同时提供EXCEL格式文件（请勿更改表样）和加盖公章的PDF格式文件。

　　（三）提交材料要求

　　供应商报名需完成以下步骤：

　　1．网络报名

　　供应商应通过以下网络链接，在规定时间内完成报名：https://supplier.hxb.com.cn/signup/16140945。

　　2．完成网络报名后，请以部分为单位，将该部分所有要求提交的材料打包压缩为1个文件包，并发送至联系人邮箱，邮件主题和文件名均命名为：公司全名+华夏银行2025-2026年网络安全等级保护测评项目（网络安全等级保护测评部分）或（安全合规评估检测部分）。

　　供应商需在征集有效期内同时完成网络报名和材料递交两个步骤，方可认定为有效报名。

　　（1）提交材料须按要求扫描并生成PDF文件或指定版本。对于未按要求加盖公章的原件电子扫描件视为缺漏，采购人将拒绝其报名。

　　（2）报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

　　（3）前来报名的供应商应保证且所提供材料的真实合法，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

　　（四）其它

　　1．凡是符合本项目资质条件的供应商，采购人后续均会发出正式邀请。投标时间及地点以邀请文件通知为准。

　　2．采购人可能根据项目情况取消采购，供应商应予接受。

　　3．采购人视收到的相关材料不涉及商业秘密，供应商应予接受。

　　四、供应商征集联系事项

　　采购人：华夏银行股份有限公司

　　商务联系人：黄女士010-85237384

　　业务联系人：吴先生010-60879973

　　邮箱地址：hxbjczx11@hxb.com.cn

　　征集期：2025年4月24日-2025年4月29日。

　　五、公告发布渠道

　　本次征集公告在华夏银行官网（www.hxb.com.cn）、金采网（www.cfcpn.com）、采购与招标网（www.chinabidding.cn）发布。

　　附件：1．授权委托书

　　2．声明书

　　3．华夏银行集中采购供应商推荐（自荐）信息表

　　华夏银行股份有限公司

　　2025年4月24日