华夏银行股份有限公司（以下简称“华夏银行”或“采购人”）拟对2024-2025年信息系统供应链安全风险测评项目征集供应商，诚邀符合要求的供应商报名参与。项目具体内容如下：

　　一、项目名称

　　2024-2025年信息系统供应链安全风险测评项目

　　二、采购内容简介（以最终标书为准）

　　本项目计划对信息系统供应链安全风险进行全面测评，完善风险控制措施并建立相应控制机制。采购内容为安全测评服务，项目内容包括：

　　对标监管关于信息科技外包风险管理、供应链安全管理有关要求与同业先进管理经验，对华夏银行开展软件供应链安全管理成熟度评估与完善，信息科技外包战略与执行情况评估与完善，信息科技外包风险管理成熟度评估与完善；在评估与完善机制的基础上，检测分析差距成因，提出修正改进建议。

　　三、意向供应商资质要求

　　（一）意向供应商资质要求

　　1．供应商应遵守国家法律法规，依法注册的法定代表单位，具有独立承担民事责任的能力，具有良好的商业信誉和健全的财务会计制度，近三年经营活动中没有重大违法或不良记录。

　　2．供应商的注册资本应在1000万元（含）以上。

　　3．供应商应能完成项目所有需求，熟悉信息安全、信息科技风险管理、信息科技外包管理、软件供应链安全管理相关法律法规、技术规范及监管要求。

　　4．自2021年1月1日至2023年12月31日（以合同签订时间为准），具有国有银行、全国性股份制商业银行总行不少于2个安全测评、安全服务或IT审计类项目实施案例，单个项目合同总金额在100万元以上（含）；且有至少1个供应链安全风险评价或信息科技外包风险评估相关项目案例。

　　5．供应商须具备以下资质：ISO27001信息安全管理体系认证。

　　6.供应商有能力提供至少4人的稳定团队驻场支持，项目经理需有10年及以上信息科技风险管理、信息安全管理相关工作经验；团队成员至少有5年及以上有关工作经验。有能力提供必要的远程人员、技术及智库支持。

　　7．本项目不接受代理商，不接受联合体参与报名，报名供应商之间不得存在关联关系，不得转包或分包。

　　（二）提交材料内容

　　1．未实施“三证合一”的，请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件；实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。

　　2．加盖公章的授权委托书（详见附件1），需为PDF格式文件。

　　3．近三年内在经营活动中没有重大违法记录的书面声明并加盖公章，文体格式不限。需为PDF格式文件。

　　4．在“信用中国”网站（www.creditchina.gov.cn）中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单的查询结果截屏并加盖公章，此项材料要求为PDF格式文件。（查询路径：“信用中国首页-信用服务”）。 

　　5．符合前述项目案例要求的合同扫描件（包括但不限于合同首页、服务内容页、签署盖章页等）。此项材料要求为PDF格式文件，需加盖公章。

　　6．加盖公章的声明书（详见附件2），需为PDF格式文件。

　　7．华夏银行集中采购供应商推荐（自荐）信息表（详见附件3），请勿更改表样，标*字段必填，特别是“近三年（2020-2022年）财务状况（营业收入、净利润）”。此项材料须同时提供EXCEL格式文件（请勿更改表样）和加盖公章的PDF格式文件。

　　8．近三年（2020-2022年）审计报告或财报，其中关键财务数据应重点圈出且与第7条填报的财务数据存在核对关系。加盖公章的PDF扫描件。

　　9．提供满足前述资质要求的承诺函（第3条、其中第5条内容包括但不限于团队规模、人员资质及项目经验等），此项材料要求为PDF格式文件，并加盖公章。

　　（三）提交材料要求

　　请将所有要求提交的材料打包压缩为1个文件包，文件名格式为：公司全名+2024-2025年信息系统供应链安全风险测评项目。

　　1．提交材料须按要求扫描并生成PDF文件或指定版本，对于未按要求加盖公章的原件电子扫描件视为缺漏，采购人将拒绝其报名。

　　2．报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

　　3．参加报名供应商应保证符合该项目供应商资质要求，且所提供材料真实合法，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

　　（四）其它

　　1．凡是符合本项目资质条件的供应商，采购人均会向《华夏银行集中采购供应商推荐（自荐）信息表》登记的联系人邮箱发出正式邀请。投标时间及地点以邀请文件通知为准。

　　2．采购人可能根据项目情况取消采购，供应商应予接受。

　　3．采购人视收到的上述材料不涉及商业秘密，供应商应予接受。

　　四、公告发布渠道

　　本次供应商征集公告在华夏银行官网（www.hxb.com.cn）、金采网（www.cfcpn.com）、中国采购与招标网（www.chinabidding.com.cn）发布。

　　五、本次供应商征集联系事项

　　采购人：华夏银行股份有限公司

　　商务联系人： 马女士010-85237576

　　业务及技术联系人：赵女士010-60879928

　　供应商材料提交邮箱地址：hxbjczx7@hxb.com.cn

　　征集期：2024年2月23日-2024年2月29日

　　附件：1．授权委托书　　

         2．声明书　　

         3．华夏银行集中采购供应商推荐（自荐）信息表　　

华夏银行股份有限公司

　　2024年2月23日