信息安全等级保护测评服务项目需求书
一、项目内容
XX银行股份有限公司成立于xxxx年，xxxx年末，资产规模达xxxx亿元。
在北京、天津、沈阳、大连、哈尔滨等地区设立分行。目前，与70多个国家
及地区500多个金融机构开展业务，代理行网络遍及世界各地。
作为重点金融机构，其信息系统承载了非常重要的患者数据。为保证本行
信息系统安全、降低风险，提高管理能力，进一步加强内部网络的整体安全防
护能力，全面提升我行信息系统整体安全防范能力。特对本行核心网络系统进
行2015年度安全等级保护测评项目，本项目为预算为XX万。
服务范围：
系统名称
级别
核心网络系统
第三级
二、服务年限
投标人中标，签订合同之日起一年
三、要求条款
要求项目
资格要求
需求条款
是否为实质性条款
原因说明（实质性条款需列明原因）
f投标人必须是在天津工商行政管
理部门注册的企业，投标时应提交
企业资格常规及本地
加盖投标人公章的营业执照副本
是
化服务要求。
复印件。（复印件加盖公章，现场
携带原件备查）
资格
要求
投标人必须具有公安部颁发的信
安全资质认证要求，有资格和能力对我单位
息安全等级保护测评机构推荐证
进行等保评测响应和
书。（复印件加盖公章，现场携带
是
等保整改方案应对工
原件备查）
作。
商务要求
投标人必须具有依法缴纳税收和
社会保障款项的良好记录；（提供否
近一年的完税证明和社保缴存记企业
录复印件，加盖公章）
资信
投标人应提供税务登记证复印件，
组织机构代码证复印件。（复印件
否
加盖公章，原件携带备查）
投标人应证明其履行等级保护测
评服务的能力，提供2014年至今
企业
金融行业三级或三级以上信息系
统测评成果案例一项。提供测评案
否
业绩
例证明材料，包括合同复印件、验
收报告复印件等合同原件验收
报告原件测评报告原件携带备
f查）。
现场实施人员应包含CiscoCCIE、华为、华三等认证的安全服务工程
否师。（复印件加盖公章，现场携带原件备查）。
应建立人员安排完备的安全服务
小组，安全服务小组中应具备通过
人员
信息安全等级保护测评师认证的
否
安全服务工程师组成。（证书复印
资格
件加盖公章，现场携带原件备查）。
安全服务小组内现场实施人员应包含ISO27001、ITIL等认证的安全服务工程师，该工程师必须为等
否保测评师（复印件加盖公章，现场携带测评师证和相关证书原件备查）。
项目实施过程中保证招标人系统
验收
正常运行，确保招标人信息系统经
否r