湖南省农村信用社联合社(以下简称“省联社”)根据互金核心系统安全检测项目建设需要,拟开展技术交流工作,现将有关事项公告如下:
一、交流内容
省联社互金核心系统安全检测项目分为如下三个部分,具备资质企业可对其中一项或多项进行交流:
(一)互金核心新建系统等保测评服务
具备等保测评资质的服务商对省联社本次新建业务系统开展等级测评。验证系统能力符合国家等级保护金标2.0的相关要求,并最终获得公安机关认可的信息系统安全等级保护测评报告。
(二)互金核心新建系统安全渗透测试服务
全面梳理省联社互金核心新建系统网络与信息系统安全现状、加强互联网应用系统的安全与风险管理,对省联社网络与信息系统开展全面的安全评估以及对互联网系统开展渗透测试。
(三)新一代电子渠道服务平台电子银行业务安全评估服务
根据《电子银行安全评估指引》、《电子银行业务管理办法》、《网上银行系统信息安全通用规范》等监管要求,对基于新一代电子渠道服务平台的手机银行、网上银行、微信银行等渠道开展业务安全评估并完成监管报备。
二、相关要求
(一)资质要求
报名参加互金核心新建系统等保测评服务的企业应具备以下要求:
1. 报名企业须是在中华人民共和国境内合法注册且存续有效的并具备相应技术服务能力的独立法人,注册资本不低于人民币200万元。
2. 报名企业须持有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。
3. 近两年内有从事银行业省级(含)以上机构重要信息系统等保测评案例。
报名参加互金核心新建系统安全渗透测试服务的企业应具备以下要求:
1. 报名企业须是在中华人民共和国境内合法注册且存续有效的并具备相应技术服务能力的独立法人, 注册资本不低于人民币1000万元。
2. 报名企业具备安全风险评估能力和资质,须具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全风险评估资质或中国信息安全测评中心(CNITSEC)认证的信息安全服务资质(风险评估类);
3. 报名企业最近三年内应具有资产规模3000亿以上商业银行总行的信息安全服务(包含针对网上银行等电子银行业务系统的渗透测试内容)相关实施案例,合同金额不少于80万人民币。
报名参加新一代电子渠道服务平台电子银行业务安全评估服务的企业应具备以下要求:
1. 报名企业须是在中华人民共和国境内合法注册且存续有效的并具备相应技术服务能力的独立法人, 注册资本不低于人民币500万元。
2. 报名企业最近三年内应具有资产规模3000亿以上商业银行总行的电子银行业务安全评估类服务相关实施案例,合同金额不少于20万人民币。
(二)报名资格审核需提供的资料:
1.企业法人营业执照副本复印件。
2.报名资质要求的资质证书复印件。
3.实施案例合同复印件(至少包含合同封面、主要服务项目和双方签章页,缺少不予认可)。
二、流程安排
(一)公司报名
报名截止日期为2021年12月8日17:00,符合条件的企业均可报名参加。报名企业须将报名材料扫描发送到联系人邮箱。对于资格预审通过的企业,我社将根据实际情况安排报名企业开展技术交流,企业需在技术交流日期前完成相关技术交流资料准备。
(二)技术交流
报名通过的企业根据通知的技术交流时间,以视频或现场会议方式进行交流。
1.交流地点:湖南省农村信用社联合社(长沙市岳麓区福祥路216号)科技楼。
2.交流内容:企业情况、服务案例、实施方案、销售模式等。
3.交流要点:
(1)交流了解企业的基本情况和优势。
(2)交流了解企业相关服务内容,服务细节,服务保障等。
(3)交流了解企业相关案例和市场价格情况。
(4)针对省联社实际情况,初步交流解决方案。
三、其他
(一)本次技术交流参会企业需严格遵守相关保密义务。本次交流仅限技术交流,不作为后续招采依据。
(二)交流企业应保证提供资料、案例真实无误,且保证在技术交流过程中不存在欺诈行为,否则自行承担相应责任。
联系人:李柱
电话:13974830813
湖南省农村信用社联合社
2021年12月3日