浙江杭州晋商银行信息科技风险评估项目供应商征集公告
查看隐藏内容(*)需先登录
截止日期:****-**-**公告说明:晋商银行信息科技风险评估项目供应商征集公告采购需求描述:晋商银行信息科技风险评估项目供应商征集公告一、项目名称 晋商银行信息科技风险评估项目二、项目背景 为进一步提升晋商银行信息科技风险管理的有效性,促进信息科技安全、持续、稳健运行,根据中国银监会《商业银行信息科技风险管理指引》和信息科技监管评级要求,拟聘请第三方服务机构对晋商银行信息科技风险开展全面评估。三、项目要求 通过征询具有科技风险评******,结合晋商银行实际情况提出合理风险管理策略及改进建议,有效提升晋商银行科技风险管理水平。本次评估范围包括但不限于信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试及维护、信息系统运行、外包、业务连续性等方面,并从晋商银行现有系统、网络重点安全区域开展技术评估,拟选取*-*个重要信息系统或网络设备进行漏洞扫描,抽取*个互联网应用系统(如官方网站、网银系统、直销银行等)开展渗透测试,通过评估发现风险,提出整改建议。四、潜在供应商资格要求 *、中华人民共和国境内合法注册、具有独立承担民事责任能力的企业或事业法人;*、财务及经营状况良好,具有良好、规范的项目实施能力及项目实施团队; *、遵守中华人民共和国法律和法规,无违法、违规记录;*、在商业银行信息咨询和审计领域具有丰富的项目实施经验,近三年至少实施过*家及以上城市商业银行或股份制银行的信息科技风险评估、信息科技风险审计等类似项目案例;*、具有成熟的信息科技风险管理方法论、信息科技风险评估和审计方法论,并深刻理解信息科技风险管理监管要求,并提供同业先进的信息科技风险管理经验予以参考。 五、潜在供应商需提交的材料及方式、时间 *、需提交材料:(一)公司营业执照、组织机构代码证、税务登记证(如三证合一,则只需提供营业执照)复印件;(二)有效资质证件复印件;(三) 企业及服务团队简介; (四)****年至今(以合同签署时间为准)同类型项目业绩案例(须提供合同复印件);(五) 提供公司联系人、电话、电子邮箱、地址等。注:上述资料均需提供加盖公章的扫描件。 *、提交方式:电子邮件yangguoming@jshbank.com,邮件名称:晋商银行信息科技风险评估项目+供应商名称; *、提交时间:****年*月**日—****年*月**日。 *、晋商银行将根据潜在供应商报名情况安排后续交流时间。六、联系方式 联系人:杨国明联系电话:***********邮箱地址:****************年*月**日
