晋商银行总行终端网络安全驻场运维服务项目供应商征集公告

晋商银行总行终端网络安全驻场运维服务项目供应商征集公告

一、项目名称

晋商银行总行终端网络安全驻场运维服务项目供应商征集

二、项目背景

随着数字化转型的加速，银行终端设备（如员工办公电脑、ATM机、移动终端等）数量激增，其面临的网络安全风险也日益严峻。近年来，勒索软件、钓鱼攻击、APT攻击等威胁频发，终端设备可能成为攻击者入侵内网的突破口，一旦失守将直接威胁客户隐私、资金安全及银行声誉。

为强化终端安全防护能力，构建覆盖全行终端的实时监测、快速响应和持续加固的运维体系。现计划引入终端网络安全驻场运维服务供应商，通过技术赋能与人员协同，保障终端设备合规运行，提升整体安全防御水平，确保业务连续性。

二、项目要求

终端运维支持

提供桌面终端（包括PC、笔记本、移动设备）、会议设备（音响、投影等）、打印机、扫描仪的及总行网络日常巡检、故障诊断与修复服务，确保设备稳定运行。

提供操作系统、安全软件、办公软件、浏览器等基础环境的安装、配置及升级服务，确保符合行内安全基线要求。

用户支持服务

提供远程及现场技术支持，响应并解决用户操作问题（如账户登录异常、外设无法使用、网络连接故障等）。

对高频问题提供标准化解决方案，并开展用户培训，提升终端网络使用规范性。

软件与权限管理

根据行方要求，部署及卸载业务软件，确保软件来源合法且经过安全检测。

协助管理终端用户权限，包括账号开通/注销、访问控制策略调整，确保权限分配符合最小化原则。

数据资产安全管理

提供终端重要数据的备份与恢复服务，确保数据完整性。

配合行内对终端固定资产进行梳理，对终端进行资产回收和数据销毁，避免信息泄露风险。

漏洞管理与修复

每月开展终端资产扫描，识别操作系统、应用软件漏洞，并协同行方完成补丁分发与修复。

合规与审计支持

每季度输出终端网络安全风险分析报告。提供季度服务报告及关键指标（如事件响应时效、漏洞修复率、桌面、网络故障解决率、中病毒情况）。具备一定的终端网络驻场服务维护经验。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2**$32**$3年至今(以合同签署时间为准)，公司所承接的金融业同类型实施案例(3个以上)清单、简介、合同等证明材料；

3、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

1、需提交材料

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；供应商财务状况证明文件(即上一年度财务审计报告(三表一附注);若上一年度未出具，可提供上上年度);供应商资质认证文件;授权代表授权书;被授权人无犯罪记录证明;

（二）企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；

（三）2**$32**$3年至今(以合同签署时间为准)，公司所承接的相关实施案例(3个以上)清单、简介、合同等证明材料；

（四）未被最高法院在“中国执行信息公开网”列入失信被执行人名单；未被国家企业信用信息公示系统（http://www.gsxt.gov.cn/）中列入严重违法失信企业名单；

（五）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：电子邮件lugaoxiong@jshbank.com，邮件名称晋商银行总行终端网络安全驻场运维服务项目+供应商名称。

注意事项如下：

（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

（三）、邮件必须用公司代表的企业邮箱发送；

（四）、不合格的提交资料，将作为初审不合格公司，不予参与后续项目交流及供应商推荐。

3、提交时间：2***25.0**$3.1**$3-2***25.0**$3.2**$3、我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：韩昱

联系电话：1***6注册后查看6****5

邮箱地址：hanyu@jshbank.com

技术联系人：鲁高雄

联系电话：1***5注册后查看6****8

邮箱：lugaoxiong@jshbank.com