兴业银行关于全行网络金融数字证书服务项目供应商征集公告

****点击查看关于全行网络金融数字证书服务项目供应商征集公告

****点击查看银行、个人网银、**管家、企业网银、同业网银等网络金融业务数字证书需求，现公开对全行网络金融数字证书服务项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1 采购需求

本次需要采购全行网络金融数字证书服务，具体包括数字证书服务、预制证书服务、安全增值服务。未超过合同封顶总价时，按实际数量每年结算一次；超过合同封顶总价时，按封顶总价每年结算一次。具体采购内容说明如下：

（1）数字证书服务

数字证书的申请、下载、更新、签名验签、注销、查询（证书有效期、证书状态、证书用户信息等）等全生命周期管理服务，****点击查看银行、个人网银、**管家App、企业网银、同业网银、银企直联等网络金融业务的转账、支付、缴费等各类场景中对交易数据进行加密和签名。具体数字证书形式包括但不限于文件证书、存储在网盾中的数字证书。

（2）预制证书服务

网盾在正式出厂前，按照双方约定的编码规则，为每张预制证书分配唯一、不重复的证书ID号码，并将证书预制入指定的网盾供应商的USBKey中。

（3）安全增值服务

安全增值服务包括数字签名验证报告服务、数字证书注册审核系统（以下简称RA系统）的审计及巡检服务、网银助手服务：

1）数字签名验证报告服务。基于交易数据、数字签名等信息协助本行向相关机构出具数字签名验证报告。

2）RA系统审计及巡检服务。定期对本行RA系统的合规性、证书应用规范性进行检查，提供合理化建议；定期对系统的运行情况和运维环境进行巡检。

3）网银助手服务。提供网银助手服务，提供检测、修复网银运行环境，解决在使用网盾及数字证书的过程中可能遇到的各种客户端设置问题。提供一键检测修复、环境检测报告等功能。

1.2 技术要求

1.2.1投标人按照招标人要求提供多种方式对数字证书（包括现有存量证书）的整个生命周期进行管理，包括证书的申请、下载、更新、注销、查询（证书有效期、证书状态、证书用户信息等）等服务。

1.2.2 投标人需提供多种证书类型，包括个人证书、企业证书、一次性证书、密钥分割性质移动证书等。

1.2.3 支持证书标准为X.509 V3、国密相关标准。

1.2.4 支持发放RSA2048、国密SM2多种加密算法的数字证书，支持国产密码算法及应用。

1.2.5****点击查看管理部门批准使用的算法，符合国家密码相关行业标准的要求，****点击查看管理部门颁发的《电子认证服务密码使用许可证》，接入国家电子认证根CA。

1.2.6 投标人的信息系统安全保护等级应为三级或更高级别。

1.2.7 投标人的系****点击查看中心，且机房动力系统应达到JR/T 0131-2015《金融业信息系统机房动力系统规范》、JR/T 0132-2015《金融业信息系统机房动力系统测评规范》相关要求并提供证明。

1.2.8 投标人需提供签名证书控件、下载证书控件，需适配Windows、Mac、**、统信、鸿蒙操作系统，签名证书控件和下载证书控件需支持本行现有的网络金融数字证书，并能够对现有签名证书控件、下载证书控件进行功能维护、迭代更新。

1.2.9 投标人提供的数字证书需能够适配我行存量网盾的供应商（至少需包括飞天诚信、神州**、恒宝、天地融、握奇）提供的网盾。投标人提供的数字证书需能够适配我行银企直联证书保险箱。

1.2.10 投标人需具备提供证书预制服务的能力，能够按照双方约定的编码规则，为每张预制证书分配唯一、不重复的证书ID号码，并将包含此ID号的证书预制入甲方指定的网盾供应商的USBKey中，投标人能够按照我行要求将预制证书递送至我行指定的网盾供应商，并确保预制证书私钥的安全性与唯一性。

1.2.11 投标人需提供安全增值服务，包括数字签名验证报告服务、数字证书注册审核系统（以下简称RA系统）的审计及巡检服务、网银助手服务。

数字签名验证报告服务：投标人根据招标人的申请，提供数字证书签名验证报告服务（需支持对本行历史使用数字证书签名的交易提供数字签名验证报告服务），出具具备法律效力的数字签名验证报告。具体服务内容：（1）提供签发该张用户数字证书的CA证书；（2）提供该张数字证书在交易发生时，在或不在证书签发机构废止列表内的证明；（3）对数字证书、电子签名、时间戳的真实性、有效性进行技术确认；（4）根据招标方的申请出具数字证书签名验证报告；（5）为仲裁及执法部门提供上述的技术服务。

RA系统的审计及巡检服务：需定期对本行RA系统的合规性、证书应用规范性进行检查，提供合理化建议；定期对系统的运行情况和运维环境进行巡检。

网银助手服务：需支持对本行现有的网盾管理工具、网银登录控件、网银安全控件、证书签名控件、证书下载控件、网络环境等进行维护、检测、修复与安装，且能够根据我行业务发展需要进行迭代更新。网银助手需提供7*24小时的在线客服服务。

1.2.12 投标人提供的网络金融数字证书服务需兼容本行现有业务系统（包括个人网银、手机银行、企业网银、**管家App、同业网银、银企直联等系统），投标人需保证如我行使用投标人提供的网络金融数字证书服务需要行内业务系统配套改造的，投标人需承诺积极配合行内业务系统进行配套改造。

1.2.13 其他要求：需满足中华人民**国金融行业标准《金融电子认证规范》（JR/T 0118-2015）。

1.3 服务要求

1.3.1 投标人为本项目提供7*24小时的产品服务与技术支持维护，收到招标人服务需求的响应时间不能超出2个小时，对系统故障的处置时间不能超出4小时。

1.3.2 投标人应有完备的业务应急计划，保证提供7*24小时的系统运维服务。

1.4 资质要求

1.4.1 企业成立一年以上，近三年财务稳健，可稳定提供服务。

1.4.2 具备工业和信息化部颁发的《电子认证服务许可证》（须提供相关证明材料）。

1.4.3 ****点击查看管理部门颁发的《电子认证服务密码使用许可证》（须提供相关证明材料）。

1.4.4 具备2022年1月1日至今与20****点击查看银行总部级**开展网络金融数字证书服务成功案例（须提供相关案例合同证明材料，并标示相关内容,以合同签订日期为准）。

二、报名要求

2.1依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2在****点击查看开立对公账户，若中标本项目，则通过****点击查看对公账户结算该项目相关费用。

2.3充分理解我行服务需求并能够根据需求提供相应的服务。

2.4具有良好的商业信誉和财务情况。

2.5依法缴纳税收和社会保障资金。

2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在****点击查看供应商禁用/退出期内。

2.7经****点击查看管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2025年7月31日23：59止。

四、报名方式

采购部门联系人：

叶老师，联系电话：0591-****点击查看3374

向老师，联系电话：0591-****点击查看3349

联系时间：工作日8:30—12:00，14:30—18:00(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.****点击查看.cn邮箱。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至gysxyfwt@cib.****点击查看.cn邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《****点击查看网络金融数字证书服务采购项目》需求意见或建议-公司名称（全称）。

报名注意事项：

1.提交的供应商资料内容包括如下三项：

材料1：《****点击查看网络金融数字证书服务采购项目》供应商征集反馈材料-公司名称（全称）

材料2：****点击查看网络金融数字证书服务采购项目信息收集表

材料3：供应商准入信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1-3****点击查看公司（单位）公章。材料4****点击查看公司（单位）公章或者由法定代表人签字。

2.提交资料所发送的邮件名称如下：《****点击查看关于全行网络金融数字证书服务项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有**意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。