上海农商银行供应链安全专项审计项目供应商第二轮征集公告
发布时间：** 10:55:42
类型：竞争性磋商

编号：DZCG*

现向全社会公开征集供应链安全专项审计项目供应商，请有意者并具备以下要求的供应商前来我行报名。

一、采购内容及要求

根据《商业银行信息科技风险管理指引》《关于供应链安全风险提示的函》《商业银行内部控制指引》《银行业金融机构信息科技外包风险监管指引》等最新相关监管指引以及主流的供应链安全治理和风险框架的要求，开展审计工作。本项目需覆盖信息科技供应链外包服务风险管控、信息科技供应链相关的重大项目开发过程管理、信息科技供应链软件安全开发生命周期管理、信息科技供应链涉及的重要信息系统管理、信息科技供应链涉及的支付敏感信息保护、软硬件安全运营管理等方面内容。

项目人员要求：（一）配备1名项目负责人（按需驻场工作），项目负责人专业性评判标准：拥有CISA、CISSP、CISM、ISO27001LA、ISO 20000LA、CBCP等相关证书，为合伙人/总监/总经理等同等级别管理人员，近三年内有3个以上本行同规模及以上的股份制商业银行的相关项目负责人经验。（二）配备1名项目经理（全程驻场工作），项目经理专业性评判标准：拥有CISA、CISSP、CISM、ISO27001LA、ISO 20000LA、CBCP等相关证书，至少从事信息科技风险评估6年以上工作经历，近三年内有3个以上本行同规模及以上的股份制商业银行的相关项目经理经验。（三）配备项目团队人员至少3名（全程驻场工作），项目团队人员专业性评判标准：要求具有商业银行信息科技风险评估项目3年及以上相关工作经验，并具备一定的信息科技风险相关的专业资质。

二、资质要求（此项所有要求均须提供相应材料）

1.中华人民共和国境内合法注册的独立法人（含特殊普通合伙企业），公司经营正常并存续3年（含）以上，具有健全的财务会计制度，近三年财务状况良好；

2.具有咨询项目、技术服务等经营范围，须提供企业经营执照等有效文件；

3.具有完善的内部管理制度和健全的质量控制体系，熟悉银行业金融机构信息科技审计方法及流程、以及各种信息科技风险管理政策；

4.须提供从2021年初至今与以下银行总行级成功案例不少于2个：

（1）国有行包括：中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行、交通银行。

（2）全国性股份制银行包括：招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行。

（3）与本行资产规模相同或以上的城商银行或农商银行（含省级农信社）。

以上案例合同名称或内容需要包含“供应链”或“安全”或“信息科技全面审计”等相关关键字，相关证明材料包括但不限于：采购合同首尾页、**方盖章页以及能够体现评估内容及范围的合同相关页复印件等；同一银行的多个合同不重复计入。

5.具有良好的职业道德记录和社会声誉，参加本次采购活动前三年内，在经营活动中没有重大违法记录，无利用不正当竞争手段骗取中标，无重大经济、刑事案件，未处于被责令停业、财产被接管、冻结和破产状况，未被政府部门禁止参加投标（提供书面承诺保证，格式不限）；

6.具备增值税专用发票开票资质（提供书面承诺保证，格式不限）；

7.同一法定代表人的两个及两个以上法人、母公司、全 (略) 不得在同一次项目中参加报名（提供书面承诺保证，格式不限）；

8.本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包（提供书面承诺保证，格式不限）。

三、报名须知

申请人报名时，应提供以下材料：

1.公司信息及资质证明文件（复印件）：“三证合一”营业执照；

2.营业执照（彩印件）、单位授权书及授权、受托代表的身份证复印件请在首页依次装订，其他资料请按照资质要求中的顺序提供相关书面证明材料。各类证件及其他各类资料的复印件均须加盖单位公章，所有提供给本行的纸质版材料均需加盖单位骑缝章，材料必须双面打印并装订成册；

3.提供公司法人授权委托书，内容需包括：委托参与项目的名称、公司法人的身份证复印件、被授权人的身份证复印件、被授权人的联系方式（包括公司电话、手机号码、邮箱地址等），授权书需单独加盖单位公章并经法人签字；

4.如分公司参与本次采购项目的， (略) 授权分公司参与此项目的授权书。授 (略) 及分公司的单位公章并经双方负责人授权认可（签字或者用印）。经总公司授权后,后续提供的所有纸质版材料只需加盖分所公章；

5.参与报名的供应商应保证所提供材料的真实合法性，并承担由此产生的法律风险和赔偿责任。本行保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，本行将取消其本次及以后的报名资格。

6.无不可抗力原因，报名供应商不得中途退出。报名供应商一年内累计二次及以上无不可抗力原因退出响应的，将列入本行灰名单级供应商，实施相应处罚。

7.报名供应商须仔细阅读供应商须知内容（详见附件1），如违反须知条款内容，将依据本行供应商管理相关制度实施相应的处罚。

以上请根据资质要求和报名须知进行材料的准备，报名文件留存本行。

报名文件先以电子文档形式发送至：*@*hrcb.com、*@*hrcb.com；（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式、邮箱地址），同时递送纸质材料，材料必须双面打印并装订成册（一式一份，不接受文件夹形式的装订），否则概不受理报名，后果将由报名方自行承担,可接受快递方式寄送纸质报名材料。报名材料邮寄地址：上海农商银行集中采购中心（ (略) 黄浦区中山东二路70号D栋701室）。

报名截止时间：**日15：00。

五、联系方式

联 系 人：张颖莹、傅晓华

联系电话：021-*、*

电子邮件：*@*hrcb.com、*@*hrcb.com

地 址：上海农商银行集中采购中心( (略) 黄浦区中山东二路70号D栋701室)

邮 编：*

上海农商银行集中采购中心

二〇二四年七月

上海农商银行供应链安全专项审计项目供应商第二轮征集公告
发布时间：** 10:55:42
类型：竞争性磋商

编号：DZCG*

现向全社会公开征集供应链安全专项审计项目供应商，请有意者并具备以下要求的供应商前来我行报名。

一、采购内容及要求

根据《商业银行信息科技风险管理指引》《关于供应链安全风险提示的函》《商业银行内部控制指引》《银行业金融机构信息科技外包风险监管指引》等最新相关监管指引以及主流的供应链安全治理和风险框架的要求，开展审计工作。本项目需覆盖信息科技供应链外包服务风险管控、信息科技供应链相关的重大项目开发过程管理、信息科技供应链软件安全开发生命周期管理、信息科技供应链涉及的重要信息系统管理、信息科技供应链涉及的支付敏感信息保护、软硬件安全运营管理等方面内容。

项目人员要求：（一）配备1名项目负责人（按需驻场工作），项目负责人专业性评判标准：拥有CISA、CISSP、CISM、ISO27001LA、ISO 20000LA、CBCP等相关证书，为合伙人/总监/总经理等同等级别管理人员，近三年内有3个以上本行同规模及以上的股份制商业银行的相关项目负责人经验。（二）配备1名项目经理（全程驻场工作），项目经理专业性评判标准：拥有CISA、CISSP、CISM、ISO27001LA、ISO 20000LA、CBCP等相关证书，至少从事信息科技风险评估6年以上工作经历，近三年内有3个以上本行同规模及以上的股份制商业银行的相关项目经理经验。（三）配备项目团队人员至少3名（全程驻场工作），项目团队人员专业性评判标准：要求具有商业银行信息科技风险评估项目3年及以上相关工作经验，并具备一定的信息科技风险相关的专业资质。

二、资质要求（此项所有要求均须提供相应材料）

1.中华人民共和国境内合法注册的独立法人（含特殊普通合伙企业），公司经营正常并存续3年（含）以上，具有健全的财务会计制度，近三年财务状况良好；

2.具有咨询项目、技术服务等经营范围，须提供企业经营执照等有效文件；

3.具有完善的内部管理制度和健全的质量控制体系，熟悉银行业金融机构信息科技审计方法及流程、以及各种信息科技风险管理政策；

4.须提供从2021年初至今与以下银行总行级成功案例不少于2个：

（1）国有行包括：中国工商银行、中国农业银行、中国银行、中国建设银行、中国邮政储蓄银行、交通银行。

（2）全国性股份制银行包括：招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行。

（3）与本行资产规模相同或以上的城商银行或农商银行（含省级农信社）。

以上案例合同名称或内容需要包含“供应链”或“安全”或“信息科技全面审计”等相关关键字，相关证明材料包括但不限于：采购合同首尾页、**方盖章页以及能够体现评估内容及范围的合同相关页复印件等；同一银行的多个合同不重复计入。

5.具有良好的职业道德记录和社会声誉，参加本次采购活动前三年内，在经营活动中没有重大违法记录，无利用不正当竞争手段骗取中标，无重大经济、刑事案件，未处于被责令停业、财产被接管、冻结和破产状况，未被政府部门禁止参加投标（提供书面承诺保证，格式不限）；

6.具备增值税专用发票开票资质（提供书面承诺保证，格式不限）；

7.同一法定代表人的两个及两个以上法人、母公司、全 (略) 不得在同一次项目中参加报名（提供书面承诺保证，格式不限）；

8.本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包（提供书面承诺保证，格式不限）。

三、报名须知

申请人报名时，应提供以下材料：

1.公司信息及资质证明文件（复印件）：“三证合一”营业执照；

2.营业执照（彩印件）、单位授权书及授权、受托代表的身份证复印件请在首页依次装订，其他资料请按照资质要求中的顺序提供相关书面证明材料。各类证件及其他各类资料的复印件均须加盖单位公章，所有提供给本行的纸质版材料均需加盖单位骑缝章，材料必须双面打印并装订成册；

3.提供公司法人授权委托书，内容需包括：委托参与项目的名称、公司法人的身份证复印件、被授权人的身份证复印件、被授权人的联系方式（包括公司电话、手机号码、邮箱地址等），授权书需单独加盖单位公章并经法人签字；

4.如分公司参与本次采购项目的， (略) 授权分公司参与此项目的授权书。授 (略) 及分公司的单位公章并经双方负责人授权认可（签字或者用印）。经总公司授权后,后续提供的所有纸质版材料只需加盖分所公章；

5.参与报名的供应商应保证所提供材料的真实合法性，并承担由此产生的法律风险和赔偿责任。本行保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，本行将取消其本次及以后的报名资格。

6.无不可抗力原因，报名供应商不得中途退出。报名供应商一年内累计二次及以上无不可抗力原因退出响应的，将列入本行灰名单级供应商，实施相应处罚。

7.报名供应商须仔细阅读供应商须知内容（详见附件1），如违反须知条款内容，将依据本行供应商管理相关制度实施相应的处罚。

以上请根据资质要求和报名须知进行材料的准备，报名文件留存本行。

报名文件先以电子文档形式发送至：*@*hrcb.com、*@*hrcb.com；（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式、邮箱地址），同时递送纸质材料，材料必须双面打印并装订成册（一式一份，不接受文件夹形式的装订），否则概不受理报名，后果将由报名方自行承担,可接受快递方式寄送纸质报名材料。报名材料邮寄地址：上海农商银行集中采购中心（ (略) 黄浦区中山东二路70号D栋701室）。

报名截止时间：**日15：00。

五、联系方式

联 系 人：张颖莹、傅晓华

联系电话：021-*、*

电子邮件：*@*hrcb.com、*@*hrcb.com

地 址：上海农商银行集中采购中心( (略) 黄浦区中山东二路70号D栋701室)

邮 编：*

上海农商银行集中采购中心

二〇二四年七月