晋商银行ISO27001信息安全管理体系认证服务项目供应商征集公告
发布时间：2025-03-03 17:15:27
晋商银行
类型：征集公告

晋商银行ISO27001信息安全管理体系认证服务项目供应商征集公告

一、 项目名称

晋商银行ISO*信息安全管理体系认证服务项目

二、项目背景

我行ISO*信息安全管理体系认证证书将于2025年11月17日到期。为确保我行信息安全管理体系持续有效运行，保障全行信息安全管理水平持续提升，需对ISO*信息安全管理体系进行重新认证。

三、项目要求

项目服务范围包括认证咨询、认证审核（含证后监督审核）和体系培训等。

供应商须依照相关标准规范，完成如下工作：

1、认证咨询：我行现行认证体系标准依据为GB/T *-2016/ISO/IEC *:2013，供应商需根据最新版ISO*信息安全管理体系标准对我行现有体系制度文件进行梳理并协助规划新版认证范围和领域，结合我行实际给出符合新版体系要求的完整制度清单，分析我行制度文件完整性与体系要求的差距，协助我行完成体系文件修订并给出必要的参考模板和实施建议，修订后的体系文件需覆盖ISO/IEC *:2022所有控制点，同时给出符合我行情况的认证范围和领域调整建议。上述工作完成后，开展一次预审核，确保满足体系要求。

2、认证审核（含证后监督审核）：供应商需根据依据ISO/IEC *:2022信息安全管理体系标准在我行指定场所范围内开展体系认证审核并换发新版认证证书，认证周期包括首次认证及获证后两次年度监督审核，证书有效期为三年，其中新版认证证书发放时间须早于2025年11月17日。

3、体系培训：供应商为体系管理人员提供基于ISO/IEC *:2022信息安全管理体系标准的内审员培训并获得证书，为总行相关人员及科技信息部、分行科技专管人员开展一次集中式的ISO*标准体系培训。

4、其他：供应商可以提供的增值服务及其他认为应补充的内容。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2022年至今(以合同签署时间为准)，公司所承接的银行业同类型实施案例(3个以上)清单、简介、合同等证明材料；

3、具备有效期内的信息安全管理体系（ISO*）咨询认证服务证书；

4、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

1、需提交材料

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二）企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；

（三）2022年至今(以合同签署时间为准)，公司所承接的银行业同类型实施案例(3个以上)清单、简介、合同等证明材料；

（四）信息安全管理体系（ISO*）咨询认证服务证书；

（五） (略) 在“中国执行 (略) ”列入失信被执行人名单；未被国家企业信用信息公示系统（http://**）中列入严重违法失信企业名单；

（六）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：*@*shbank.com，邮件名称:晋商银行ISO*信息安全管理体系认证服务项目+供应商名称。

注意事项如下：

（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

（三）、 (略) 代表的企业邮箱发送；

（四）、不合格的提交资料， (略) ，不予参与后续项目交流及供应商推荐。

3、提交时间：2025.03.04-2025.03.10、我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：韩昱

联系电话：*

邮箱地址：*@*shbank.com

技术联系人：张青

联系电话：*

邮箱：*@*shbank.com

晋商银行ISO27001信息安全管理体系认证服务项目供应商征集公告
发布时间：2025-03-03 17:15:27
晋商银行
类型：征集公告

晋商银行ISO27001信息安全管理体系认证服务项目供应商征集公告

一、 项目名称

晋商银行ISO*信息安全管理体系认证服务项目

二、项目背景

我行ISO*信息安全管理体系认证证书将于2025年11月17日到期。为确保我行信息安全管理体系持续有效运行，保障全行信息安全管理水平持续提升，需对ISO*信息安全管理体系进行重新认证。

三、项目要求

项目服务范围包括认证咨询、认证审核（含证后监督审核）和体系培训等。

供应商须依照相关标准规范，完成如下工作：

1、认证咨询：我行现行认证体系标准依据为GB/T *-2016/ISO/IEC *:2013，供应商需根据最新版ISO*信息安全管理体系标准对我行现有体系制度文件进行梳理并协助规划新版认证范围和领域，结合我行实际给出符合新版体系要求的完整制度清单，分析我行制度文件完整性与体系要求的差距，协助我行完成体系文件修订并给出必要的参考模板和实施建议，修订后的体系文件需覆盖ISO/IEC *:2022所有控制点，同时给出符合我行情况的认证范围和领域调整建议。上述工作完成后，开展一次预审核，确保满足体系要求。

2、认证审核（含证后监督审核）：供应商需根据依据ISO/IEC *:2022信息安全管理体系标准在我行指定场所范围内开展体系认证审核并换发新版认证证书，认证周期包括首次认证及获证后两次年度监督审核，证书有效期为三年，其中新版认证证书发放时间须早于2025年11月17日。

3、体系培训：供应商为体系管理人员提供基于ISO/IEC *:2022信息安全管理体系标准的内审员培训并获得证书，为总行相关人员及科技信息部、分行科技专管人员开展一次集中式的ISO*标准体系培训。

4、其他：供应商可以提供的增值服务及其他认为应补充的内容。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2022年至今(以合同签署时间为准)，公司所承接的银行业同类型实施案例(3个以上)清单、简介、合同等证明材料；

3、具备有效期内的信息安全管理体系（ISO*）咨询认证服务证书；

4、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

1、需提交材料

（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

（二）企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；

（三）2022年至今(以合同签署时间为准)，公司所承接的银行业同类型实施案例(3个以上)清单、简介、合同等证明材料；

（四）信息安全管理体系（ISO*）咨询认证服务证书；

（五） (略) 在“中国执行 (略) ”列入失信被执行人名单；未被国家企业信用信息公示系统（http://**）中列入严重违法失信企业名单；

（六）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

2、提交方式：*@*shbank.com，邮件名称:晋商银行ISO*信息安全管理体系认证服务项目+供应商名称。

注意事项如下：

（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

（三）、 (略) 代表的企业邮箱发送；

（四）、不合格的提交资料， (略) ，不予参与后续项目交流及供应商推荐。

3、提交时间：2025.03.04-2025.03.10、我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：韩昱

联系电话：*

邮箱地址：*@*shbank.com

技术联系人：张青

联系电话：*

邮箱：*@*shbank.com