为满足监管机构对金融行业客户端通信安全性的要求,进一步提升我行移动客户端安全防护能力,我行拟开展移动客户端双向SSL通道建设。请有意者并具备下列要求的供应商前来我行报名。
一、采购要求
包括但不限于以下内容:
1、支持在客户端与服务器之间建立安全的信息传输通道,通过公开网络进行数据传输时应通过密钥、证书等密码技术手段进行双向认证,如使用安全套接字层或传输层安全(SSL/TLS)、互联网协议安全(IPSec)等协议;
2、支持TLS协议,支持国产密码算法,包括SM2、SM3、SM4系列算法,符合国家密码管理局标准;
3、符合《中国人民银行办公厅关于开展支付安全风险专项排查工作的通知》(银办发【2018】146号)支付安全风险专项排查项。
二、资质要求
1、中华人民共和国境内合法注册的独立法人,具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好;
2.供应商应取得工业和信息化部颁发的《电子认证服务许可证》、国家密码管理局颁发的《电子认证服务使用密码许可证》、国家密码管理局颁发的《商用密码产品销售许可证》;
3.供应商必须具备在有效期内的ISO9001质量管理体系认证,取得CMMI三级(软件能力成熟度集成模型)等级证书;
4.供应商应具备自主知识产权,限定数字证书、SSL加密通道这两类相关专利;
5.供应商具备完善的技术支持能力,能提供全面的解决方案;选型产品必须符合国家相关行业标准和技术标准;
6.具有专业的服务团队,技术人员数量充足、稳定,具有足够的经济及技术、售后服务能力,在上海当地有技术人员团队者优先考虑;
7.本项目不接受联合体投标,不允许转包或分包。
三、报名须知
申请人在报名时,应携带以下材料;
1、公司信息及资质证明文件(复印件并加盖公章):公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照,一般纳税人资格证明;
2、与本项目有关的技术资质文件(复印件并加盖公章);
3、前来报名的代表人的身份证明(复印件并加盖公章)、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4、最近两年财务报表(复印件并加盖公章);
5、案例中标/成交通知书、合同或客户证明材料(复印件并加盖公章),并另以清单形式列明案例;
6、关于公司近三年无重大违法违规行为的书面承诺;
7、POC工作承诺函(见附件)。
上述书面材料须加盖单位公章,并由法定代表人或被授权人签字,同时提供电子扫描件,留存我行。
报名时间:2019年10月28日(09:00-11:00,13:00-17:00)
地点:上海农商银行集中采购中心(上海市中山东二路70号B幢5层)
联 系 人:唐倍煜 联系电话:021-61893356
邮箱:tangbeiyu@srcb.com
上海农商银行集中采购中心
二〇一九年十月
附件:
承诺函
为顺利完成上海农村商业银行股份有限公司(以下简称“贵行”)移动客户端双向SSL通道建设POC供应商征集公告POC(Proof Of Concept)工作,XXXXX公司(以下简称“我公司”)承诺如下:
一、配合贵行全程完成POC测试所有工作,不无故退出;如需退出将出具正式书面证明致贵行。
二、在进行POC工作过程中,遵守贵行各项管理制度要求。
三、我公司在POC工作过程中履行相应的安全和保密责任,包括并不限于:(一)不在POC工作允许范围外使用或披露贵行的任何商业秘密或客户信息,以勤勉原则防止贵行的商业秘密或客户信息被非授权使用;(二)我公司在接触贵行商业秘密或客户信息时,将严格遵守贵行关于安全和保密的各项要求。
四、如我公司有幸成为移动客户端双向SSL通道建设POC供应商征集公告供应商,承诺将产品的全部源代码(包括应用层源代码)选择以下方式之一进行交付:(一)交付给贵行;(二)经贵行认可的托管机构予以托管并出具托管协议书,由此产生的费用由我公司负责;(三)出具承诺书,承诺如发生破产或业务转型情况,我公司将产品源代码无偿交付给贵行,保证贵行系统的正常使用。
五、如我公司有幸成为移动客户端双向SSL通道建设POC供应商征集公告供应商,使用中华人民共和国官方语言签署合同。
承诺方:XXXX公司 (公章)
法人代表: (签字或盖章)
日期: 年 月 日