昆山農(nóng)商銀行計(jì)算機(jī)項(xiàng)目

昆山農(nóng)商銀行計(jì)算機(jī)項(xiàng)目招標(biāo)編號(hào)：KJGLBZB2016011江蘇昆山農(nóng)村商業(yè)銀行股份有限公司招標(biāo)書(shū)江蘇昆山農(nóng)村商業(yè)銀行股份有限公司二○一六年九月

聲 明本招標(biāo)文件專用于江蘇昆山農(nóng)村商業(yè)銀行股份有限公司本次采購(gòu)新一代電子銀行系統(tǒng)安全評(píng)估服務(wù)進(jìn)行招標(biāo)，江蘇昆山農(nóng)村商業(yè)銀行股份有限公司對(duì)本招標(biāo)文件及招標(biāo)文件內(nèi)容享有解釋權(quán)。參加投標(biāo)單位即視為無(wú)條件同意本申明并保證對(duì)本招標(biāo)文件可能涉及的江蘇昆山農(nóng)村商業(yè)銀行股份有限公司商業(yè)秘密予以保密，除經(jīng)江蘇昆山農(nóng)村商業(yè)銀行股份有限公司書(shū)面同意外，任何單位和個(gè)人不得為參與本產(chǎn)品投標(biāo)以外的目的而出版、復(fù)制、傳播、銷售及使用本招標(biāo)文件。第一部分 投標(biāo)函根據(jù)江蘇昆山農(nóng)村商業(yè)銀行股份有限公司業(yè)務(wù)發(fā)展的需求，現(xiàn)就江蘇昆山農(nóng)村商業(yè)銀行股份有限公司采購(gòu)新一代電子銀行系統(tǒng)安全評(píng)估服務(wù)進(jìn)行招標(biāo)：1、招標(biāo)編號(hào)：KJGLBZB20160112、招標(biāo)人：江蘇昆山農(nóng)村商業(yè)銀行股份有限公司3、招標(biāo)內(nèi)容：昆山農(nóng)商銀行新一代電子銀行系統(tǒng)安全評(píng)估服務(wù)（詳見(jiàn)招標(biāo)書(shū)“第三部分招標(biāo)說(shuō)明”）。

4、項(xiàng)目實(shí)施地點(diǎn)：昆山5、投標(biāo)者對(duì)投標(biāo)文件須準(zhǔn)備正、副本兩種，并分別標(biāo)以“正本”和“副本”，要求提供一份正本、兩份副本(不含報(bào)價(jià)單)；另裝一份密封投標(biāo)報(bào)價(jià)單。投標(biāo)文件中須附有各投標(biāo)設(shè)備或服務(wù)的產(chǎn)品說(shuō)明，“正本”和“副本”相同，如果它們之間有任何差異，則以正本為準(zhǔn)。6、發(fā)放標(biāo)書(shū)時(shí)間：北京時(shí)間2016年9月28日17：00前。7、投標(biāo)截止時(shí)間：投標(biāo)人應(yīng)于北京時(shí)間2016年10月14日17：00前將密封的投標(biāo)文件寄（送）至昆山農(nóng)商銀行（以我行收到日戳為準(zhǔn)），逾期送達(dá)的投標(biāo)文件將不予接受。8、請(qǐng)投標(biāo)者同時(shí)提供一份投標(biāo)文件的電子版（不含報(bào)價(jià)部分），并發(fā)至招標(biāo)方的郵箱：zbcgzx@。投標(biāo)文件如果電子版與紙質(zhì)版有任何差異，則以紙質(zhì)正本為準(zhǔn)。9、凡對(duì)此次招標(biāo)提出詢問(wèn)，請(qǐng)與昆山農(nóng)村商業(yè)銀行聯(lián)系。10、招標(biāo)人聯(lián)系方式：江蘇昆山農(nóng)村商業(yè)銀行股份有限公司地址：江蘇省昆山市前進(jìn)東路828號(hào)1401室招標(biāo)中心郵編：215301招標(biāo)中心聯(lián)系人：翟應(yīng)紅聯(lián)系電話術(shù)聯(lián)系人：于佳聯(lián)系電話/p>

第二部分 招標(biāo)說(shuō)明一、總體說(shuō)明（一）適用范圍本招標(biāo)文件僅適用于江蘇昆山農(nóng)村商業(yè)銀行股份有限公司（以下簡(jiǎn)稱“昆山農(nóng)商銀行”）新一代電子銀行系統(tǒng)安全評(píng)估服務(wù)而進(jìn)行的公開(kāi)招標(biāo)。（二）定義1、“招標(biāo)人”系指組織本次招標(biāo)的招標(biāo)機(jī)構(gòu)：昆山農(nóng)商銀行；2、“投標(biāo)人”系指遵守招標(biāo)文件要求并向招標(biāo)人提交投標(biāo)文件的法人單位；3、“設(shè)備（系統(tǒng)）”系指投標(biāo)人按招標(biāo)文件規(guī)定，須向招標(biāo)人提供的設(shè)備、軟件系統(tǒng)、備品備件、工具、手冊(cè)及其他有關(guān)技術(shù)資料和材料；4、“服務(wù)”系指招標(biāo)文件規(guī)定投標(biāo)人須承擔(dān)的技術(shù)服務(wù)、運(yùn)輸、安裝調(diào)試、人員培訓(xùn)、售后服務(wù)和其他類似的義務(wù)；5、“招標(biāo)文件”系指本文件及其附件，如招標(biāo)人對(duì)招標(biāo)文件及其附件進(jìn)行有效的修改或澄清，則該修改和澄清構(gòu)成招標(biāo)文件不可分割的一部分；6、“投標(biāo)文件”系指投標(biāo)人按照招標(biāo)文件要求編寫(xiě)，并向招標(biāo)人遞交的有效的文字說(shuō)明、表格、圖表等文件，如投標(biāo)人對(duì)投標(biāo)文件進(jìn)行有效的補(bǔ)充、修改、澄清或說(shuō)明，則該補(bǔ)充、修改、澄清和說(shuō)明構(gòu)成投標(biāo)文件不可分割的一部分；7、“無(wú)效的投標(biāo)文件”系指屬于下列情況之一者，將作為無(wú)效處理：1）投標(biāo)文件未按招標(biāo)文件的要求密封；2）投標(biāo)文件未蓋公章或未經(jīng)法定代表人（或授權(quán)代理人）簽字；3）投標(biāo)文件未按招標(biāo)文件規(guī)定的格式、內(nèi)容和要求填寫(xiě)；4）在投標(biāo)文件截止期后送達(dá)或是通過(guò)電報(bào)、電話、電傳、傳真投標(biāo)文件；5）投標(biāo)文件字跡模糊不清無(wú)法辨認(rèn)的；6）投標(biāo)人在投標(biāo)文件中提供虛假信息的；7）投標(biāo)文件未送達(dá)指定地點(diǎn)，指定接收人。（三）對(duì)投標(biāo)人的要求1、投標(biāo)方必須為具有獨(dú)立企業(yè)法人資格，具有合法名稱、組織機(jī)構(gòu)、固定的辦公場(chǎng)所，注冊(cè)資本要求不少于1000萬(wàn)元人民幣（或等值外幣），注冊(cè)時(shí)間不少于5年，具有良好的技術(shù)力量、商業(yè)信譽(yù)和售后服務(wù)體系；2、投標(biāo)方須提供國(guó)家級(jí)信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)相關(guān)資質(zhì)證明文件（如中國(guó)信息安全認(rèn)證中心信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)，國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)等相關(guān)資質(zhì)證明文件）；3、投標(biāo)人必須具備豐富的國(guó)內(nèi)銀行業(yè)科技風(fēng)險(xiǎn)咨詢、IT治理、IT審計(jì)、信息安全咨詢、安全評(píng)估等方面的經(jīng)驗(yàn)，熟悉商業(yè)銀行重要業(yè)務(wù)系統(tǒng)和管理流程，并提供近3年國(guó)內(nèi)銀行不少于5個(gè)相關(guān)安全評(píng)估項(xiàng)目成功案例的合同復(fù)印件；4、投標(biāo)方本項(xiàng)目現(xiàn)場(chǎng)服務(wù)團(tuán)隊(duì)成員不少于4人，需具備3年及以上銀行系統(tǒng)評(píng)估經(jīng)驗(yàn)、滲透經(jīng)驗(yàn)、咨詢經(jīng)驗(yàn)等相關(guān)項(xiàng)目經(jīng)驗(yàn)，且本項(xiàng)目每名駐場(chǎng)服務(wù)成員必須具備CISP、CISSP或CISA至少一項(xiàng)資質(zhì)認(rèn)證；投標(biāo)方需提供本次項(xiàng)目服務(wù)團(tuán)隊(duì)成員加蓋公章的資質(zhì)掃描件，及該員工的社保證明，且現(xiàn)場(chǎng)項(xiàng)目團(tuán)隊(duì)成員在投標(biāo)文件中列明，入場(chǎng)后核對(duì)人員，不經(jīng)昆山農(nóng)商銀行同意，不可擅自調(diào)離。5、投標(biāo)人必須具有良好的經(jīng)濟(jì)和技術(shù)實(shí)力，能夠按時(shí)提交招標(biāo)人要求的交付件，并能夠及時(shí)地提供招標(biāo)人要求的優(yōu)質(zhì)服務(wù)；6、投標(biāo)人必須具有良好的銀行資信和商業(yè)信譽(yù)，沒(méi)有違法、違約記錄，不處于被責(zé)令停業(yè)，財(cái)產(chǎn)被接管、凍結(jié)、破產(chǎn)等非正常經(jīng)營(yíng)狀態(tài)；7、投標(biāo)人不得聯(lián)合第三方共同投標(biāo)，否則取消投標(biāo)資格，且不允許中標(biāo)后將本招標(biāo)進(jìn)行分包、轉(zhuǎn)包；8、對(duì)標(biāo)的物中包含的第三方產(chǎn)品和服務(wù)，要求投標(biāo)方出具第三方授權(quán)書(shū)（包括產(chǎn)品、服務(wù)功能和價(jià)格），招標(biāo)人保留對(duì)該第三方資格認(rèn)定及與其直接簽署合同的權(quán)利；9、投標(biāo)人應(yīng)為增值稅一般納稅人，應(yīng)開(kāi)具增值稅專用發(fā)票，不得代開(kāi)增值稅發(fā)票。（四）投標(biāo)費(fèi)用投標(biāo)人應(yīng)自行承擔(dān)與參加投標(biāo)有關(guān)的全部費(fèi)用，招標(biāo)人在任何情況下無(wú)義務(wù)和責(zé)任承擔(dān)上述費(fèi)用。（五）招標(biāo)文件的解釋及咨詢本招標(biāo)文件的解釋權(quán)屬招標(biāo)人，對(duì)本次招標(biāo)有任何詢問(wèn)，請(qǐng)與昆山農(nóng)商銀行本次招標(biāo)聯(lián)系人聯(lián)系。二、投標(biāo)文件說(shuō)明（一）要求1、投標(biāo)人應(yīng)仔細(xì)閱讀招標(biāo)文件的所有內(nèi)容，按招標(biāo)文件的要求提供投標(biāo)文件，并保證所提供的全部資料的真實(shí)性，以使其投標(biāo)對(duì)招標(biāo)文件作出實(shí)質(zhì)性響應(yīng)，否則其投標(biāo)可能被拒絕；2、除非有特殊要求，招標(biāo)文件不單獨(dú)提供招標(biāo)設(shè)備（系統(tǒng)）或服務(wù)使用地的自然環(huán)境、氣候條件、公用設(shè)施等情況，投標(biāo)人被視為熟悉上述情況。（二）投標(biāo)文件的組成投標(biāo)文件應(yīng)包括但不限于下列所列文件：1、法定代表人身份證明或法定代表人授權(quán)委托書(shū)（法定代表人參加投標(biāo)，不用此委托書(shū)）2、投標(biāo)書(shū)必須按照本招標(biāo)文件第四部分附件的格式要求制作，未經(jīng)招標(biāo)人書(shū)面同意，該格式不允許作任何修改；3、投標(biāo)價(jià)格一覽表應(yīng)包括投標(biāo)報(bào)價(jià)、維護(hù)承諾、其他重要補(bǔ)充事項(xiàng)等內(nèi)容。4、服務(wù)內(nèi)容描述投標(biāo)人必須對(duì)“招標(biāo)項(xiàng)目要求”逐個(gè)或分塊地作出實(shí)質(zhì)性響應(yīng)，其響應(yīng)要與招標(biāo)文件內(nèi)容采用相同的順序，對(duì)每個(gè)需求的響應(yīng)必須遵循如下規(guī)則：1）重復(fù)該需求；2）用“是/否”來(lái)表明該需求是否被滿足；3）簡(jiǎn)要描述如何滿足該需求，如果該響應(yīng)在投標(biāo)文件其他部分有詳述，可在該處簡(jiǎn)單應(yīng)答，但必須給出確切的位置索引；4）解釋投標(biāo)文件或投標(biāo)方案與招標(biāo)項(xiàng)目需求之間的偏差，用數(shù)量來(lái)表示的需求，必須用確切的數(shù)量單位來(lái)響應(yīng)。5、項(xiàng)目實(shí)施計(jì)劃應(yīng)根據(jù)對(duì)項(xiàng)目需求的理解，提出詳細(xì)、切實(shí)可行的項(xiàng)目實(shí)施計(jì)劃及方案。6、售后服務(wù)計(jì)劃應(yīng)說(shuō)明售后服務(wù)的內(nèi)容、形式、收費(fèi)標(biāo)準(zhǔn)；維護(hù)單位名稱、地點(diǎn)、人員；服務(wù)響應(yīng)時(shí)間等，并應(yīng)包含免費(fèi)維護(hù)期及期外的售后服務(wù)計(jì)劃。7、投標(biāo)人情況簡(jiǎn)介應(yīng)包含投標(biāo)人基本情況與背景資料、業(yè)務(wù)經(jīng)營(yíng)情況、最近三年類似相關(guān)項(xiàng)目實(shí)施情況、及投標(biāo)人最新的經(jīng)過(guò)審計(jì)的財(cái)務(wù)報(bào)表、相關(guān)內(nèi)控制度及連續(xù)性方案等。8、投標(biāo)人資格證明文件1）投標(biāo)人營(yíng)業(yè)執(zhí)照復(fù)印件；2）若分公司參加投標(biāo)的，需總公司的正式授權(quán)書(shū)（即簽訂合同只與有法人資格的公司簽訂）。9、其他1）投標(biāo)方實(shí)施其它銀行此產(chǎn)品案例的合同復(fù)印件或加蓋單位公章的產(chǎn)品定單；2）投標(biāo)人自愿提供的其他全部文件；3）優(yōu)惠條款的說(shuō)明等。（三）投標(biāo)文件的簽署及規(guī)定1.投標(biāo)人應(yīng)準(zhǔn)備一份正本，貳份副本，一份電子文檔。在每一份投標(biāo)文件上要明確注明“正本”或“副本”字樣，若正本和副本有差異以正本為準(zhǔn)；2.投標(biāo)文件正本和副本須統(tǒng)一用A4紙打印裝訂并由投標(biāo)人法定代表人或授權(quán)代理人在正本封面上簽章處簽字并加蓋公章、騎縫章；3.除投標(biāo)人對(duì)錯(cuò)漏處作必要修改外，投標(biāo)文件中不許有加行、涂抹或改寫(xiě)。如有修改錯(cuò)漏處，必須由投標(biāo)人法定代表人或授權(quán)代理人簽字并加蓋公章。三、投標(biāo)文件的遞交（一）投標(biāo)文件的密封和遞交1、投標(biāo)人應(yīng)將投標(biāo)文件的正本、副本和報(bào)價(jià)單分別用非透明文件袋密封，在封簽處加蓋公章，并標(biāo)明投標(biāo)人名稱、正本或副本、招標(biāo)編號(hào)、投標(biāo)產(chǎn)品名稱；2、每一密封信封上注明“于開(kāi)標(biāo)前不準(zhǔn)啟封”的字樣；3、投標(biāo)價(jià)格表及其它各種承諾均須有法定代表人（或其委托的全權(quán)代表人）的簽字、日期并加蓋公章；4、投標(biāo)文件須標(biāo)注頁(yè)碼：封面后的第一頁(yè)為標(biāo)書(shū)的目錄，整本標(biāo)書(shū)須標(biāo)注統(tǒng)一的頁(yè)碼，成功案例合同等復(fù)印件可以手工填上統(tǒng)一的頁(yè)碼；（二）投標(biāo)文件的修改和撤回1、投標(biāo)人在提交投標(biāo)文件后可對(duì)其投標(biāo)文件進(jìn)行補(bǔ)充、修改或撤回，但招標(biāo)人須在投標(biāo)截止時(shí)間之前收到該補(bǔ)充、修改或撤回的書(shū)面通知，該通知須經(jīng)投標(biāo)人的法定代表人或授權(quán)代理人簽字并加蓋公章；2、投標(biāo)人對(duì)投標(biāo)文件進(jìn)行補(bǔ)充、修改的書(shū)面材料或撤回的通知應(yīng)按本招標(biāo)文件規(guī)定進(jìn)行編寫(xiě)、密封、標(biāo)注和遞送，并注明“補(bǔ)充/修改投標(biāo)文件”或“撤回投標(biāo)”字樣；3、投標(biāo)截止時(shí)間以后不得對(duì)投標(biāo)文件進(jìn)行修改或補(bǔ)充。四、開(kāi)標(biāo)和評(píng)標(biāo)（一）開(kāi)標(biāo)此次招標(biāo)采用：招標(biāo)人對(duì)本次招標(biāo)不進(jìn)行現(xiàn)場(chǎng)開(kāi)標(biāo)。（二）評(píng)標(biāo)因素1、招標(biāo)人根據(jù)具體招標(biāo)項(xiàng)目分類對(duì)每一個(gè)投標(biāo)條件進(jìn)行比較。對(duì)其內(nèi)容進(jìn)行分析比較：1）投標(biāo)價(jià)格；2）投標(biāo)方整體實(shí)力及成功案例總數(shù)；3）投標(biāo)方技術(shù)方案、成功案例分析及產(chǎn)品特制設(shè)計(jì)；4）投標(biāo)方技術(shù)實(shí)力（研發(fā)人員、售后服務(wù)能力）；5）投標(biāo)方的資信情況和履約能力；6）投標(biāo)方提供的其他優(yōu)惠條件。（三）投標(biāo)文件的審查l.開(kāi)標(biāo)后，招標(biāo)人將組織審查投標(biāo)文件是否完整，是否有計(jì)算錯(cuò)誤，文件是否恰當(dāng)?shù)睾炇穑?.在對(duì)投標(biāo)文件進(jìn)行詳細(xì)評(píng)估之前，招標(biāo)人將依據(jù)投標(biāo)人提供的資格證明文件審查投標(biāo)人的財(cái)務(wù)、技術(shù)和生產(chǎn)能力。如果確定投標(biāo)人無(wú)能力提供設(shè)備（系統(tǒng)）和技術(shù)支持，其投標(biāo)將被拒絕；3.招標(biāo)人將確定每一投標(biāo)是否對(duì)招標(biāo)文件的要求作出了實(shí)質(zhì)性的響應(yīng)，而沒(méi)有明顯的偏離或保留；4.招標(biāo)人判斷投標(biāo)文件的響應(yīng)性僅基于投標(biāo)文件本身而不靠外部證據(jù)；5.招標(biāo)人將拒絕被確定為非實(shí)質(zhì)性響應(yīng)的投標(biāo)，投標(biāo)人不能通過(guò)修正或撤銷不符之處而使其投標(biāo)成為實(shí)質(zhì)性響應(yīng)的投標(biāo)。（四）投標(biāo)文件的澄清1、為有助于對(duì)投標(biāo)文件進(jìn)行審查、評(píng)估和比較，評(píng)標(biāo)期間，投標(biāo)人法定代表人或授權(quán)代理人及其他有關(guān)人員應(yīng)當(dāng)?shù)群蛸|(zhì)疑。招標(biāo)人有權(quán)向投標(biāo)人質(zhì)疑并請(qǐng)投標(biāo)人澄清其投標(biāo)內(nèi)容。投標(biāo)人有責(zé)任按照招標(biāo)人通知的時(shí)間、地點(diǎn)、方式指派專人進(jìn)行答疑和澄清；2、澄清應(yīng)是書(shū)面的，并由法定代表人或其授權(quán)代理人簽字；3、投標(biāo)人的澄清文件是投標(biāo)文件的組成部分，并取代投標(biāo)文件中被澄清的部分；4、投標(biāo)文件的澄清不得對(duì)投標(biāo)內(nèi)容進(jìn)行實(shí)質(zhì)性修改。（五）評(píng)標(biāo)工作1、招標(biāo)人將按照公開(kāi)、公平、公正的原則對(duì)待所有投標(biāo)方；2、評(píng)標(biāo)是招標(biāo)工作的重要環(huán)節(jié)，評(píng)標(biāo)工作在招標(biāo)人內(nèi)獨(dú)立進(jìn)行；3、招標(biāo)人不承諾報(bào)價(jià)最低者為中標(biāo)者；4、在投標(biāo)、開(kāi)標(biāo)期間，投標(biāo)人不得向招標(biāo)人詢問(wèn)情況，不得進(jìn)行旨在影響評(píng)標(biāo)結(jié)果的活動(dòng)，招標(biāo)人保留對(duì)投標(biāo)人進(jìn)行疑問(wèn)咨詢的權(quán)力；5、在投標(biāo)、評(píng)標(biāo)過(guò)程中，如有投標(biāo)人聯(lián)合故意抬高報(bào)價(jià)或其他不正當(dāng)行為，招標(biāo)人有權(quán)中止投標(biāo)或評(píng)標(biāo)；6、江蘇昆山農(nóng)村商業(yè)銀行股份有限公司保留對(duì)本次招標(biāo)的最終解釋權(quán)。五、中標(biāo)與簽署合同（一）定標(biāo)原則招標(biāo)人不承諾向投標(biāo)方披露招標(biāo)過(guò)程中任何細(xì)節(jié)，包括中標(biāo)或落標(biāo)原因。（二）中標(biāo)通知1.定標(biāo)后，招標(biāo)人將發(fā)出中標(biāo)通知；2.對(duì)落標(biāo)的投標(biāo)人不再另行發(fā)出落標(biāo)通知；3.中標(biāo)通知將作為招標(biāo)人與中標(biāo)人簽訂合同的依據(jù)之一。（三）簽訂合同1、招標(biāo)人將按照招標(biāo)文件和投標(biāo)人的投標(biāo)文件與中標(biāo)人簽訂書(shū)面合同，簽訂合同之前，雙方需對(duì)合同的具體細(xì)節(jié)進(jìn)行商談；2、招標(biāo)人對(duì)有關(guān)內(nèi)容有權(quán)作出必要的細(xì)化和補(bǔ)充，但有關(guān)細(xì)化和補(bǔ)充不得背離招標(biāo)文件和投標(biāo)文件的實(shí)質(zhì)性內(nèi)容；3、招標(biāo)文件、中標(biāo)方的投標(biāo)文件及其澄清文件等，均為簽訂合同的依據(jù)。

第三部分 招標(biāo)內(nèi)容及要求一、服務(wù)內(nèi)容本次服務(wù)內(nèi)容以《電子銀行安全評(píng)估指引》、《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》等相關(guān)文件為主要依據(jù)，對(duì)昆山農(nóng)商銀行新一代電子銀行系統(tǒng)（包括網(wǎng)上銀行系統(tǒng)、手機(jī)銀行系統(tǒng)及微信銀行系統(tǒng)）進(jìn)行安全評(píng)估，最終出具信息系統(tǒng)的安全評(píng)估報(bào)告。安全評(píng)估主要內(nèi)容包括但不限于：1、安全評(píng)估服務(wù)：安全評(píng)估內(nèi)容應(yīng)至少包括安全策略、內(nèi)控制度建設(shè)、風(fēng)險(xiǎn)管理狀況、系統(tǒng)安全性、電子銀行業(yè)務(wù)運(yùn)行連續(xù)性計(jì)劃、電子銀行業(yè)務(wù)運(yùn)行應(yīng)急計(jì)劃、電子銀行風(fēng)險(xiǎn)預(yù)警體系及其他重要安全環(huán)節(jié)和機(jī)制的管理等。通過(guò)對(duì)昆山農(nóng)商銀行新一代電子銀行系統(tǒng)（包括網(wǎng)上銀行系統(tǒng)、手機(jī)銀行系統(tǒng)及微信銀行系統(tǒng)）進(jìn)行特征描述，對(duì)信息系統(tǒng)所涉及的信息資產(chǎn)進(jìn)行識(shí)別，并對(duì)信息系統(tǒng)主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)架構(gòu)、應(yīng)用系統(tǒng)，進(jìn)行漏洞掃描、分析、滲透測(cè)試，找出系統(tǒng)現(xiàn)實(shí)存在的安全問(wèn)題，分析信息系統(tǒng)面臨的威脅，驗(yàn)證信息系統(tǒng)已有安全措施的有效性，對(duì)被評(píng)估信息系統(tǒng)的安全現(xiàn)狀與預(yù)期的安全要求進(jìn)行差距分析，找出信息系統(tǒng)的安全風(fēng)險(xiǎn)，給出有針對(duì)性的加固建議，幫助指導(dǎo)整改并進(jìn)行整改后的復(fù)測(cè)。2、滲透測(cè)試服務(wù)：通過(guò)滲透測(cè)試對(duì)昆山農(nóng)商銀行新一代電子銀行系統(tǒng)（包括網(wǎng)上銀行系統(tǒng)、手機(jī)銀行系統(tǒng)及微信銀行系統(tǒng)）中的主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等做模擬攻擊測(cè)試，以發(fā)現(xiàn)系統(tǒng)中的安全漏洞和風(fēng)險(xiǎn)點(diǎn)。3、PC客戶端安全檢測(cè)：對(duì)昆山農(nóng)商銀行網(wǎng)上銀行PC客戶端進(jìn)行安全檢測(cè)，測(cè)試內(nèi)容包括應(yīng)用通信分析、數(shù)據(jù)重打包、逆向分析、鍵盤(pán)記錄等，發(fā)現(xiàn)其安全問(wèn)題。4、手機(jī)銀行APP安全檢測(cè)：對(duì)昆山農(nóng)商銀行手機(jī)銀行系統(tǒng)2款手機(jī)客戶端（IOS及Android）進(jìn)行安全檢測(cè)，測(cè)試內(nèi)容包括手機(jī)客戶端脆弱性檢測(cè)、認(rèn)證機(jī)制脆弱性檢測(cè)、通訊數(shù)據(jù)脆弱性檢測(cè)、業(yè)務(wù)流程安全性檢測(cè)等眾多安全檢測(cè)手段，保障手機(jī)銀行客戶端安全平穩(wěn)運(yùn)行，積極規(guī)避信息技術(shù)安全漏洞。5、微信銀行安全檢測(cè)：對(duì)昆山農(nóng)商銀行微信銀行系統(tǒng)進(jìn)行安全檢測(cè)，測(cè)試內(nèi)容包括微信銀行系統(tǒng)脆弱性檢測(cè)、認(rèn)證機(jī)制脆弱性檢測(cè)、通訊數(shù)據(jù)脆弱性檢測(cè)、業(yè)務(wù)流程安全性檢測(cè)等眾多安全檢測(cè)手段。6、再評(píng)估服務(wù)：針對(duì)昆山農(nóng)商銀行新一代電子銀行系統(tǒng)（包括網(wǎng)上銀行系統(tǒng)、手機(jī)銀行系統(tǒng)及微信銀行系統(tǒng)）安全加固及整改情況，結(jié)合安全評(píng)估發(fā)現(xiàn)的安全問(wèn)題，招標(biāo)方可要求進(jìn)行多次評(píng)估，對(duì)未能解決的安全問(wèn)題，提出行之有效的安全建議。7、安全評(píng)估報(bào)告要求：形成昆山農(nóng)商銀行新一代電子銀行系統(tǒng)（包括網(wǎng)上銀行系統(tǒng)、手機(jī)銀行系統(tǒng)及微信銀行系統(tǒng)）安全評(píng)估報(bào)告，并對(duì)各系統(tǒng)的安全狀況做出明確的結(jié)論，報(bào)告應(yīng)列明評(píng)估的范圍、內(nèi)容和方法，應(yīng)列明評(píng)估所依據(jù)的國(guó)內(nèi)、國(guó)際標(biāo)準(zhǔn)和監(jiān)管法規(guī)，分析標(biāo)準(zhǔn)和法規(guī)提出的具體要求，分析評(píng)估昆山農(nóng)商銀行制度與標(biāo)準(zhǔn)和法規(guī)要求的差異，分析評(píng)估昆山農(nóng)商銀行新一代電子銀行系統(tǒng)風(fēng)險(xiǎn)管理現(xiàn)狀與標(biāo)準(zhǔn)和法規(guī)要求及我行制度之間的差異；報(bào)告應(yīng)指出具體的安全隱患、問(wèn)題、差異、不足，并提出整改建議，對(duì)昆山農(nóng)商銀行新一代電子銀行系統(tǒng)的安全狀況做出明確結(jié)論。8、投產(chǎn)風(fēng)險(xiǎn)評(píng)估服務(wù)1）根據(jù)銀監(jiān)會(huì)《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》要求，對(duì)昆山農(nóng)商銀行新一代電子銀行系統(tǒng)（包括網(wǎng)上銀行系統(tǒng)、手機(jī)銀行系統(tǒng)及微信銀行系統(tǒng)）開(kāi)展投產(chǎn)風(fēng)險(xiǎn)評(píng)估，對(duì)投產(chǎn)上線方案進(jìn)行安全審核，根據(jù)審核結(jié)果進(jìn)行整改，并嚴(yán)格按照審核后的方案實(shí)施上線操作。根據(jù)風(fēng)險(xiǎn)分析和評(píng)估結(jié)果，提出整改意見(jiàn)并協(xié)助昆山農(nóng)商銀行進(jìn)行整改。2）投產(chǎn)風(fēng)險(xiǎn)評(píng)估范圍分為組織范圍和系統(tǒng)范圍，組織范圍：昆山農(nóng)商銀行科技部門(mén)及系統(tǒng)的業(yè)務(wù)管理部門(mén)；系統(tǒng)范圍：昆山農(nóng)商銀行網(wǎng)上銀行、手機(jī)銀行、微信銀行系統(tǒng)所涉及的網(wǎng)絡(luò)、主機(jī)、物理環(huán)境、數(shù)據(jù)安全、管理制度等方面（包括機(jī)房、網(wǎng)絡(luò)、服務(wù)器和PC、應(yīng)用、數(shù)據(jù)）。3）昆山農(nóng)商銀行新一代電子銀行系統(tǒng)投產(chǎn)風(fēng)險(xiǎn)評(píng)估內(nèi)容包括但不限于：投產(chǎn)組織架構(gòu)、投產(chǎn)系統(tǒng)與網(wǎng)絡(luò)管理、投產(chǎn)基礎(chǔ)設(shè)施管理、投產(chǎn)內(nèi)控安全管理、數(shù)據(jù)遷移風(fēng)險(xiǎn)評(píng)估等方面。4）出具昆山農(nóng)商銀行新一代電子銀行系統(tǒng)投產(chǎn)風(fēng)險(xiǎn)評(píng)估報(bào)告，包括但不限于業(yè)務(wù)影響分析，技術(shù)風(fēng)險(xiǎn)分析與評(píng)估，控制措施的有效性，以及剩余風(fēng)險(xiǎn)等。9、安全預(yù)警服務(wù)項(xiàng)目驗(yàn)收后，及時(shí)通告昆山農(nóng)商銀行最新的安全動(dòng)態(tài)、安全技術(shù)的發(fā)展趨勢(shì)，包括時(shí)效性很強(qiáng)的漏洞、攻擊手法、病毒碼的預(yù)先通知，幫助昆山農(nóng)商銀行電子銀行系統(tǒng)的安全管理人員在最快的時(shí)間內(nèi)了解重要的安全信息。二、服務(wù)期限新一代電子銀行安全評(píng)估服務(wù)需在11月25日前完成，并出具最終安全評(píng)估報(bào)告。項(xiàng)目投產(chǎn)風(fēng)險(xiǎn)評(píng)估工作需在我行新一代電子銀行項(xiàng)目上線投產(chǎn)前10個(gè)工作日完成，并形成風(fēng)險(xiǎn)評(píng)估報(bào)告。三、報(bào)價(jià)總則1、投標(biāo)人必須對(duì)安全評(píng)估服務(wù)內(nèi)容進(jìn)行完整報(bào)價(jià)。2、所有報(bào)價(jià)均應(yīng)已包含國(guó)家規(guī)定的所有稅費(fèi)；3、付款方式合同簽訂后收到有效發(fā)票后的30個(gè)工作日內(nèi)支付合同總額的20％；完成安全評(píng)估服務(wù)并出具最終服務(wù)報(bào)告后收到有效發(fā)票后的30個(gè)工作日內(nèi)支付合同總額的30％；安全評(píng)估報(bào)告報(bào)送監(jiān)管機(jī)構(gòu)通過(guò)審核，并在招標(biāo)方對(duì)安全評(píng)估項(xiàng)目驗(yàn)收后收到有效發(fā)票的30個(gè)工作日內(nèi)支付合同總額的50%。四、合同要求投標(biāo)方同意按招標(biāo)方的要求簽定相關(guān)合同。

第四部分 投標(biāo)文件格式附件1：《投標(biāo)書(shū)》投 標(biāo) 書(shū)致：江蘇昆山農(nóng)村商業(yè)銀行股份有限公司根據(jù)貴方招標(biāo)書(shū)，投標(biāo)人（投標(biāo)人名稱）提供相關(guān)文件并做出以下承諾：招標(biāo)文件規(guī)定的全部文件正本一份，副本兩份，電子文檔一份。二、投標(biāo)人同意如下：1．投標(biāo)人完全接受招標(biāo)文件中的內(nèi)容，并將按招標(biāo)文件的規(guī)定履行義務(wù)，按相關(guān)法律法規(guī)履行我方的全部責(zé)任；2.投標(biāo)人己詳細(xì)審查全部招標(biāo)文件，包括修改文件以及全部參考資料和有關(guān)附件，無(wú)其他不明事項(xiàng)；3.投標(biāo)人同意招標(biāo)人要求的相關(guān)數(shù)據(jù)或資料，完全理解招標(biāo)人在招標(biāo)文件中確定的評(píng)標(biāo)原則和程序，理解貴方不一定要接受最低報(bào)價(jià)的投標(biāo)。三、投標(biāo)方保證投標(biāo)文件中所有關(guān)于投標(biāo)資格的文件，證明陳述均是真實(shí)的、準(zhǔn)確的。若有違背，投標(biāo)方愿意承擔(dān)由此而產(chǎn)生的一切后果。與本投標(biāo)有關(guān)的一切正式信函請(qǐng)使用以下地址：地址：郵編：電話：傳真：投標(biāo)人法定代表人姓名、職務(wù)（印刷體）：投標(biāo)人名稱：?jiǎn)挝还拢悍ǘù砣嘶蚴跈?quán)代理人簽字：日期：年月日附件2：《投標(biāo)人情況簡(jiǎn)介》投標(biāo)人情況簡(jiǎn)介1.名稱和概況投標(biāo)人名稱：地址：郵編：傳真／電話：成立日期或注冊(cè)日期：法定代表人或主要負(fù)責(zé)人姓名：（附投標(biāo)代理人及法定代表人身份證復(fù)印件）2.財(cái)務(wù)數(shù)據(jù)注冊(cè)資本：（附營(yíng)業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證、上一會(huì)計(jì)年度資產(chǎn)負(fù)債表、利潤(rùn)表等復(fù)印件）3.代理商資質(zhì)體系認(rèn)證情況（附ISO質(zhì)量體系認(rèn)證書(shū)或其他相關(guān)證書(shū)復(fù)印件）4.投標(biāo)產(chǎn)品原廠商介紹及產(chǎn)品說(shuō)明（1）原廠商介紹說(shuō)明：（附原廠商情況簡(jiǎn)介，產(chǎn)品市場(chǎng)占有率、銷售額等說(shuō)明材料）（2）本次投標(biāo)產(chǎn)品或服務(wù)在國(guó)內(nèi)金融行業(yè)的應(yīng)用情況：（附本次投標(biāo)產(chǎn)品以往案例的合同復(fù)印件）5.原廠授權(quán)函或授