华夏银行信用卡中心将采购2025年信息安全服务

2025年3月17日华夏银行信用卡中心发布《2025年信息安全服务项目供应商征集公告》，主要内容如下：

　一、项目名称：2025年信息安全服务项目

　　二、采购内容简介

　　本项目拟采购2025年信息安全服务，分为3个包件。包件一：常规安全服务部分；包件二：驻场安全运维监控服务部分；包件三：重要时期网络安全保障服务部分。供应商针对不同包件分别提交材料。

　　包件一：包括互联网地址风险排查、安全培训、系统安全检查（代码审计、渗透测试、漏洞扫描、配置检查）、脆弱性核查验证、持续安全验证、第三方安全检查、供应链安全测试、金融行业安全通告、漏洞预警、应急响应、互联网系统安全监控等。

　　包件二：包括安全事件监测、安全事件与日志分析、安全事件和攻击溯源分析、安全设备运维、应急响应处置、重要保障值守、网络安全事件演练等，提供人员驻场服务。

　　包件三：网络安全渗透期间提供网络安全专家，协助针对华夏银行信用卡中心网络环境开展网络安全渗透工作；发现相关网络安全问题并提供安全加固和修复支持；协助信用卡中心开展网络安全重要保障期间应急处置和安全保障工作；提供战术威胁情报、战略威胁情报和行业威胁情报信息等。

　　三、意向供应商主要资质要求

　　（一）意向供应商资质要求

　　1．遵守其所属地和中国法律、法规及规章等的相关规定，具有独立承担民事责任的能力，具有良好的商业信誉和健全的财务会计制度等。

　　2．近3年内无重大违法、违规、违约等事件，且财务状况良好；无不履行社会责任而被通报的情况。

　　3．注册资本达到1000万元（含）以上。

　　4．供应商应拥有以下全部服务认证资质：CCRC信息安全服务资质认证证书（信息安全风险评估服务资质）、CCRC信息安全服务资质认证证书（信息安全应急处理服务资质）、网络安全应急服务支撑单位证书、国家信息安全漏洞库（CNNVD）技术支撑单位等级证书。提供的产品及服务符合国家、行业标准及采购人要求。

　　5．倡导创新、绿色发展理念，产品节能环保，愿意且有能力为采购人提供产品和服务，并接受采购人监督管理。

　　6．包件一供应商至少具有3个总行或信用卡中心（国有银行或全国性股份制商业银行）常规安全服务类项目合作案例，合同起始日晚于2022年1月1日。

　　7．包件二供应商至少具有3个总行或信用卡中心（国有银行或全国性股份制商业银行）驻场安全运维监控服务类项目合作案例，合同起始日晚于2022年1月1日。

　　8．包件三供应商至少具有1个总行或信用卡中心（国有银行或全国性股份制商业银行）重要时期网络安全保障服务类项目合作案例，合同起始日晚于2022年1月1日。