招投标信息
根据监管文件精神,信息系统与数据中心上线需要经过安全与风险评估,结合我行本年信息科技建设、管理工作重点,为满足全行信息科技安全风险管理与数据投产的需要,计划启动2019年度信息科技安全与风险评估项目,为确保项目顺利实施,经研究,决定对该项目进行国内公开招标,欢迎合格的潜在投标人参加。具体如下:
一、项目概述:
(一)项目名称:2019年度信息科技风险与安全评估项目
(二)项目内容:
根据中国人民银行、中央网信办信息系统投产上线要求,结合四川省银监局《关于规范和加强银行业金融机构数据中心、重要信息系统投产变更类事项报告及相关工作的通知》要求,数据中心、重要信息系统投产需进行上线前、后开展安全测评与风险评估,同时结合国家及金融行业制定的信息系统等级保护标准、银监会制定的《商业银行数据中心监管指引》、《商业银行信息科技风险管理指引》等相关要求,本次项目分为安全评估标段与风险评估标段:
安全评估标段:
编号 |
项目名称 |
项目内容 |
备注 |
1 |
数据中心安全评估 |
数据中心的信息系统安全管理状况、物理环境安全评估、网络安全评估、主机安全、系统间交互安全测评、终端安全测评、数据安全测评、技术安全评估-渗透测试。 |
通过人民银行、银保监报备 |
2 |
重要信息系统上线前安全评估 |
信息系统按照监管制定的相关规范要求,开展安全测评工作。通过安全测评尽可能全面分析出信息系统可能存在的人为破坏场景及成因,通过测试手段充分发现信息系统暴露的安全敞口,充分评价被人为利用后造成对信息系统功能点和信息点的影响。从而制定安全策略措施以保护系统功能点和信息点抵御威胁、减少脆弱性,降低被破坏场景带来的影响。 |
通过人民银行、银保监报备 |
3 |
重要信息系统投产后安全评估 |
重要信息系统投产后运营过程中,如出现重要功能模块变更或者重大安全事件需要开展安全测评工作。 |
通过人民银行、银保监报备 |
风险评估标段:
编号 |
项目名称 |
项目内容 |
备注 |
1 |
数据中心规划与投产风险评估 |
数据中心规划与数据中心变更投产风险评估 |
通过人民银行、银保监报备 |
2 |
重要信息系统投产风险评估 |
根据我行需求进行指定的重要信息系统投产风险评估。 |
通过人民银行、银保监报备 |
3 |
信息科技管理类风险评估 |
根据我行需求进行指定应用系统或安全事件的专项排查风险评估信息科技外包全面风险评估 |
通过人民银行、银保监报备 |
二、 报名人要求
(一)报名人于5月14日前将报名材料(附件1、2),发送至固定邮箱:
参与安全部分报名:xuxuesong@lsccb.com;并抄送至yinling@lsccb.com;
参与风险部分报名:xiayang@lsccb.com;并抄送至yinling@lsccb.com;
(二)报名人应具备川内银行业相关案例,并将合同扫描件作为报名材料;
(三)报名安全评估的报名人应具备安全服务或风险评估类公司资质。报名人现场服务人员应具备CISA/CISP/CISSP等相关资质,并将资质作扫描件作为报名材料;
(四)我行将初审通过的报名人,同步统一安排进行POC测试,POC测试交流内容请见项目内容,安全与风险部分交流时间分别不超过1小时;(详细内容请关注回复邮件为准)
(五)凡是通过我行POC测试的报名人,将具备投标人资格。
三、投标人要求
(一)投标人购买标书时间为2019年5月15日起至2019年5月16日,工作日上午9:00-12:00下午14:00-18:00;
(二)投标人身份证;投标人出具经公司法定代表人签字、盖章的“法人授权委托书”,并附法定代表人、被授权委托人的身份证复印件;营业执照、税务登记证、组织机构代码证;公司相关资质材料;实施案例的证明材料;实施团队人员资料;
上述资料均应加盖公章并准备原件备查。
(三)投标人应为在中华人民共和国境内合法注册的具有独立法人资格的供应商,具有独立承担民事责任的能力,持有中国工商行政部门核发的有效企业法人营业执照,具备为本项目提供相关产品及服务的能力,具有履行合同的法定资格与能力;
(四)投标人具有良好的商业信誉和健全的财务会计制度,财务状况良好;
(五)投标人在参加采购活动近三年内,在经营活动中没有重大违法或不良记录,未被人民法院列入失信被执行人名单;同时具有依法缴纳税收和社会保障资金的良好记录;
(六)投标人应提供中标后的现场实施团队人员清单及相关资料,包括但不仅限于:项目经理、系统架构人员、后端骨干人员、前端骨干人员。项目经理须现场参与POC测试,其他骨干人员由行方进行电话面试,面试结果将计入POC总成绩。项目实施阶段,项目经理和骨干人员未经行方同意不得变更。
(七)投标申请人提供的上述所有资料必须真实有效。未按上述要求提供资料或经审查不合格的投标申请人一律不予接受其提出的投标申请。
四、报名相关流程
(一)招标文件发放方式:POC测试结束后可以购买招标文件,招标文件以电子邮件形式发送。
(二)招标文件出售及缴款方式
招标文件售价:¥300元(人民币:叁佰元整),售后不退。
缴款地址:乐山市商业银行总部营业部5号柜、6号柜
账号:GL52019900001
户名:其他营业外收入
开户行:乐山商行总行营业部
(三)开标相关事宜:详见招标文件。
(四)联系人及联系电话
四川省乐山市市中区春华路南段439号金融大厦(乐山市商业银行总部)
联系人:徐先生 电话:18030562851,
夏先生 电话:13990652221
(五)纪检监督电话:0833-2422233
本公告未尽事宜以国家相关法律法规及本行制度为准,最终解释权归我行所有。
附件:1.《法人授权委托书》
2.《报名表》
乐山市商业银行股份有限公司
2019年5月6日