新疆巴音重要信息系统外包服务管理风险评估审计邀请公告
查看隐藏内容(*)需先登录
一、项目信息 项目名称:重要信息系统外包服务管理风险评估审计 项目编号:*****************项目联系人及联系方式:邓俊*********** 报价起止时间:****-**-** **:** -****-**-** **:** 采购单位:****** 供应商规模要求:- 供应商资质要求:计算机信息专业资质-其他计算机信息资质 供应商基本要求:符合《中华人民共和国政府采购法》第二十二条的规定,符合《关于规范政府采购供应商资格设定及资格审查的通知》第六条规定且已在本系统注册并通过资质初审的供应商。 二、采购需求清单 商品名称 参数要求 购买数量 控制金额(元) 建议品牌 信息风险评估审计 核心参数要求: (需全部满足) 商品类目: 其他信息技术服务; 描述:评估目标:本次外包风险评估审计主要围绕信息科技外包中的信息安全管理、物理和环境安全、系统访问控制、系统开发及测试、系统运行和维护、业务连续性和灾难恢复、外包管理等内容。总体目标是依据国家及行业包括中国银保监会《商业银行业务连续性监管指引》、《电子银行业务管理办法》、《电子银行安全评估指引》、《网上银行系统信息安全通用规范》、《GB/T*****-****信息安全技术 信息安全风险评估规范》、《信息系统安全保障评估框架》、《个人金融信息保护技术规范》等技术标准,对信息系统进行全面的安全策略、系统安全、业务连续性、客户信息保护等方面的安全测试和管控能力的考察与评价,进行资产识别与分析、威胁识别与分析、脆弱性识别与分析,同时通过渗透测试的专业评估方式,深入发现信息科技管理上潜在风险隐患,并提出相应的解决建议,使之符合监管方面的要求。评估审计服务内容: *、评估信息科技外包服务管理在安全合规方面是否满足银保监会和人民银行对于组织架构、管理体系、业务流程和管理制度等要求,提出改进建议与措施,完善内控管理制度及运维流程。 *、对信息科技外包服务涉及软件开发测试以及外包管理方面进行深入评估。 (*)通过对银行的系统开发相关制度、规定、流程以及文档、记录的评估和分析,从而准确评估各运行系统以及即将上线系统的稳定性和可靠性。 (*)通过外包的范围和内容,相关规章制度是否建立和健全,分析和评估外包风险并给出风险防范措施。 *、评估重要业务运营中断事件,应急响应管理、灾难恢复机制和管理能力框架,保障重要业务持续运营的一整套管理过程,包括策略、组织架构、方法、标准和程序。 (*)通过业务连续性管理组织架构、管理流程、组织履职情况、风险评估及业务影响分析、计划的制定、执行和审计等方面充分评估,发现差距并配合完善形成一整套业务连续性管理和运营机制。 (*)通过应急管理的组织、预案、保障、演练、响应和持续改进整体评估银行预防和处置信息系统突发事件能力并发现差距,提升应急管理整体水平。 (*)通过对数据、业务系统、专业支持能力和运行管理能力进行备份的过程分析,评估灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态的活动和流程,发现差距并提出改进建议。 *、对基础设施安全进行全面风险评估,提出安全加固建议。 通过网络结构安全与网段划分、网络访问控制、网络安全审计、边界完整性、网络入侵防范、恶意代码和网络设备防护等方面进行评估并发现差距。 *、以交流和培训等方式实现对评估知识、方法、技术和工具等的知识转移和银行内部团队的培养。 服务项目交付物: *.库尔勒银行信息科技外包风险审计方案,*.库尔勒银行信息科技外包风险审计报告,*、风险问题整改方案。;采购人需求描述:评估目标、内容、交付标准以附件为主,评估完成期限为*周;次要参数要求: (采购人可根据实际情况酌情处理) *件 ******.** - 买家留言:- 附件:关于聘请第三方机构进行重要信息系统外包服务风险评估审计的采购需求.doc 三、收货信息 送货方式:送货上门 送货时间:工作日**:**至**:** 送货期限:竞价成交后*个工作日内 送货地址:新疆维吾尔自治区 巴音郭楞蒙古自治州 库尔勒市 萨依巴格街道 人民东路**号鑫望角商业广场库尔勒银行 送货备注:- 四、商务要求 商务项目 商务要求 报价要求 本报价包含人员费用、技术费用、工作人员食宿行,增值税专用发票税费、保险费等一切完成本项目的费用。报价供应商应充分考虑实施本项目可能产生的费用。 违约责任 供应商如存在不按资质要求报价、中标后无故放弃、不按合同履行等违约行为的,采购人将按照《在线询价、反向竞价违约处理规则》举报至政采云平台或政府采购管理部门进行严肃处理。 资质要求 *、中国合格评定国家认可委员会(CNAS)实验室认可证书,*、信息安全风险评估一级服务资质证书,*、质量管理体系认证证书。
