(略) 业务需求，现拟启动信息科技全面审计项目。 (略) 要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

* 、项目需求

（ * ）本次审计范围包含但不限于以下内容：

1、主要信息科技活动管理现状：

信息科技治理、信息科技风险管理、信息安全管理、资产管理、人员管理、物理和环境安全、系统访问控制、系统开发及测试、 (略) 和维护、业务连续性和灾难恢复、外包管理等。

(略) (略) 、 (略) 在物理和环境安全、 (略) 和维护、应急和灾难恢复等方面的控制情况。

重大项目在项目管理、系统开发及测试、外包管理等方面的控制情况以及项目目标与达成间差异。

（ * ）除整个信息科技活动管理状态的符合性审计外，需着重于信息安全管理、 (略) 维护管理、业务连续性以及外包管理的实际控制情况。包括但不限于：

1、口令管理、日志管理、病毒检测预防、入侵检测防范、安全设备、数据加密等控制情况。

2、 (略) 络、应用系统、数据库、操作系统的访问控制措施、配置管理、容量管理情况。

3、事件管理、事故管理、问题管理、变更管理以及发布管理的控制情况。

4、外包管理组织架构、外包商管理、外包服务安全管理、外包风险管理、合同管理、供应商准入管理、供应商尽职调查、外包服务过程管理、供应商退出机制、服务中断与应急等控制情况。

（ * ）信息安全管理情况需采用或实施技术手段（如：渗透性测试、模拟黑客攻击等）来发现5个以上重要信息系统漏洞或风险。

（ * ）运维管理控制情况需登录相应环境复核实际控制策略等。

（ * ）银行卡、 (略) 、 (略) 、收单业务、 (略) 支付、 (略) 等业务及其相关系统控制情况。

（ * ）审计期间

* 日至 * 日。

（ * ）实施期间

实施期间控制在在合同签订后两个月内。

（ * ）成果要求

1、根据信息科技全面审计实施内容，出具信息科技全面审计报告相关项目成果、报告、风险提示等项目材料。以及支付敏感专项 (略) (略) 专项审计报告，其中信息科技全面审计报告需根据《 (略) 省 (略) 审计项目操作规程》提交审前分析、审计方案、审计工作底稿、审计取证单、审计报告等材料。

2、信息科技问题词条及整改建议书

3、 (略) 承诺提供的其他成果

* 、资格条件

（ * ）具备独立承担民事责任能力的供应商营业 (略) 门的登记证明文件，具有独立签订合同的权 (略) 合同的能力，企业财务状况良好；

（ * ）营业执照经营范围具有从事本项目的经营范围和能力；

（ * ）本项目不接受联合体，不允许转包或分包。

（ * ）投标人在中华人民共和国境内依法注册、具备独立法人资格且营业执照在有效期内的 (略) 、审计领域的专业机构，在国内合法提供信息科技审计、风险评估、信 (略) 服务。

（ * ）投标人有能力提供相应的技术及服务，持续经营 * 年以上，且具有良好的执业质量记录，按时保质完成审计工作任务。

（ * ）投标人在审计、咨询、合规等专业服务领域具有领先地位，具有良好的职业 (略) 会声誉， (略) 有关IT审计的法律、法规和政策规定，能够保守被审计单位的商业秘密，维护金融信息安全。

（ * ）如投标人经过合并，应以持续存在的法人主体资格参与投标，相关业绩、经验、奖惩等信息均以该持续存在的法人主体计算。

（ * ）投标人组建 (略) 核心成员（项目负责人、项目质量控制人员、项目组技术专家、 (略) 负责人）应具有CISA、CISSP、CIA、CCSA、CCNP等至少 * 种资质证书，至少 (略) 相关服务经验，作为核心人员参与3个或以上相关项目。

（ * ）项目质量控制人员由合伙人、总监至少1人担任。

（十）项目组技术专家由高级经理/副总监或以上级别人员担任。

（十 * ） (略) 负责人由经理或以上级别人员担任。

（十 * ） (略) 专业人员应具有CISA、CISSP、CIA、CCSA、CCNP等至少 * 种资质证书，至少 (略) 相关服务经验，作为核心人员参与3个或以上相关项目。

（十 * ）应标时提供参加审计项目人员简历，参加过的相关审计项目清单，以及参与的工作内容说明， (略) 工作时间等。

（十 * ）投标人除了要具备前述基本条件， (略) 项目的特别要求， (略) 邀请书中载明。

（十 * ）提供项目相适应的资质证书复印件， (略) 书规定的工作内容，并保证按时保质完成工作任务。

（十 * ）项目实施方案及保证措施。

（十 * ）项目小组组成、项目负责人及成员简介(近 * 年从事和参与信息科技审计的经验等)。

（十 * ）按照国家有关规定， (略) 、设计和实施的全面性、完整性、合理性、合法性。

（十 * ）在投标书中没有故意隐瞒与投标书不符的重大事实。

（ * 十）在投标书中没有应披露而未披露的现象存在。

* 、报名资料提交

（ * ）请将下列资料以电子邮件方式发送至邮箱，邮件附件大小请控制在 * M以内。（附件 (略) 分， * 个是下列1至2项材料扫描成的PDF文件（ (略) 公章）、 * 个是EXCEL版《报名单位信息表》）

1.企业法人营业执照（副本）、税务登记证、组织机构代码证或“ * 证合 * ”的营业执照；

2.成功 (略) 案例，须提供合同关键页或成交证明文件（如中标通知书等）；

3.《报名单位信息表》（该信息表需提供Excel版本，非PDF文件），格式见附件。

（ * ）邮件主题及报名材料文件名格式为：XXX项目-XXX公司。

（ * ）电子邮箱地址： * rcb.com.cn

（ * ）报名材料提交时间：自 * 日起至 * 日 * 时 * 分止。

* 、相关说明

（ * ）我行接受报名并不表示接受报名单位参与本项目后续采购工作。

（ * ）报名单位提交资料中如有虚假信息， * 经发现，我行将予以备案并禁止相关单位参加后续采购项目。

* 、联系方式

（ * ）报名联系人员：邵潇潇

联系电话： 点击查看>>

（ * ）业务联系人员：浦轶华

联系电话： 点击查看>>

(略) (略) (略)

* 日

附件-报名单位信息表

(略) 业务需求，现拟启动信息科技全面审计项目。 (略) 要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

* 、项目需求

（ * ）本次审计范围包含但不限于以下内容：

1、主要信息科技活动管理现状：

信息科技治理、信息科技风险管理、信息安全管理、资产管理、人员管理、物理和环境安全、系统访问控制、系统开发及测试、 (略) 和维护、业务连续性和灾难恢复、外包管理等。

(略) (略) 、 (略) 在物理和环境安全、 (略) 和维护、应急和灾难恢复等方面的控制情况。

重大项目在项目管理、系统开发及测试、外包管理等方面的控制情况以及项目目标与达成间差异。

（ * ）除整个信息科技活动管理状态的符合性审计外，需着重于信息安全管理、 (略) 维护管理、业务连续性以及外包管理的实际控制情况。包括但不限于：

1、口令管理、日志管理、病毒检测预防、入侵检测防范、安全设备、数据加密等控制情况。

2、 (略) 络、应用系统、数据库、操作系统的访问控制措施、配置管理、容量管理情况。

3、事件管理、事故管理、问题管理、变更管理以及发布管理的控制情况。

4、外包管理组织架构、外包商管理、外包服务安全管理、外包风险管理、合同管理、供应商准入管理、供应商尽职调查、外包服务过程管理、供应商退出机制、服务中断与应急等控制情况。

（ * ）信息安全管理情况需采用或实施技术手段（如：渗透性测试、模拟黑客攻击等）来发现5个以上重要信息系统漏洞或风险。

（ * ）运维管理控制情况需登录相应环境复核实际控制策略等。

（ * ）银行卡、 (略) 、 (略) 、收单业务、 (略) 支付、 (略) 等业务及其相关系统控制情况。

（ * ）审计期间

* 日至 * 日。

（ * ）实施期间

实施期间控制在在合同签订后两个月内。

（ * ）成果要求

1、根据信息科技全面审计实施内容，出具信息科技全面审计报告相关项目成果、报告、风险提示等项目材料。以及支付敏感专项 (略) (略) 专项审计报告，其中信息科技全面审计报告需根据《 (略) 省 (略) 审计项目操作规程》提交审前分析、审计方案、审计工作底稿、审计取证单、审计报告等材料。

2、信息科技问题词条及整改建议书

3、 (略) 承诺提供的其他成果

* 、资格条件

（ * ）具备独立承担民事责任能力的供应商营业 (略) 门的登记证明文件，具有独立签订合同的权 (略) 合同的能力，企业财务状况良好；

（ * ）营业执照经营范围具有从事本项目的经营范围和能力；

（ * ）本项目不接受联合体，不允许转包或分包。

（ * ）投标人在中华人民共和国境内依法注册、具备独立法人资格且营业执照在有效期内的 (略) 、审计领域的专业机构，在国内合法提供信息科技审计、风险评估、信 (略) 服务。

（ * ）投标人有能力提供相应的技术及服务，持续经营 * 年以上，且具有良好的执业质量记录，按时保质完成审计工作任务。

（ * ）投标人在审计、咨询、合规等专业服务领域具有领先地位，具有良好的职业 (略) 会声誉， (略) 有关IT审计的法律、法规和政策规定，能够保守被审计单位的商业秘密，维护金融信息安全。

（ * ）如投标人经过合并，应以持续存在的法人主体资格参与投标，相关业绩、经验、奖惩等信息均以该持续存在的法人主体计算。

（ * ）投标人组建 (略) 核心成员（项目负责人、项目质量控制人员、项目组技术专家、 (略) 负责人）应具有CISA、CISSP、CIA、CCSA、CCNP等至少 * 种资质证书，至少 (略) 相关服务经验，作为核心人员参与3个或以上相关项目。

（ * ）项目质量控制人员由合伙人、总监至少1人担任。

（十）项目组技术专家由高级经理/副总监或以上级别人员担任。

（十 * ） (略) 负责人由经理或以上级别人员担任。

（十 * ） (略) 专业人员应具有CISA、CISSP、CIA、CCSA、CCNP等至少 * 种资质证书，至少 (略) 相关服务经验，作为核心人员参与3个或以上相关项目。

（十 * ）应标时提供参加审计项目人员简历，参加过的相关审计项目清单，以及参与的工作内容说明， (略) 工作时间等。

（十 * ）投标人除了要具备前述基本条件， (略) 项目的特别要求， (略) 邀请书中载明。

（十 * ）提供项目相适应的资质证书复印件， (略) 书规定的工作内容，并保证按时保质完成工作任务。

（十 * ）项目实施方案及保证措施。

（十 * ）项目小组组成、项目负责人及成员简介(近 * 年从事和参与信息科技审计的经验等)。

（十 * ）按照国家有关规定， (略) 、设计和实施的全面性、完整性、合理性、合法性。

（十 * ）在投标书中没有故意隐瞒与投标书不符的重大事实。

（ * 十）在投标书中没有应披露而未披露的现象存在。

* 、报名资料提交

（ * ）请将下列资料以电子邮件方式发送至邮箱，邮件附件大小请控制在 * M以内。（附件 (略) 分， * 个是下列1至2项材料扫描成的PDF文件（ (略) 公章）、 * 个是EXCEL版《报名单位信息表》）

1.企业法人营业执照（副本）、税务登记证、组织机构代码证或“ * 证合 * ”的营业执照；

2.成功 (略) 案例，须提供合同关键页或成交证明文件（如中标通知书等）；

3.《报名单位信息表》（该信息表需提供Excel版本，非PDF文件），格式见附件。

（ * ）邮件主题及报名材料文件名格式为：XXX项目-XXX公司。

（ * ）电子邮箱地址： * rcb.com.cn

（ * ）报名材料提交时间：自 * 日起至 * 日 * 时 * 分止。

* 、相关说明

（ * ）我行接受报名并不表示接受报名单位参与本项目后续采购工作。

（ * ）报名单位提交资料中如有虚假信息， * 经发现，我行将予以备案并禁止相关单位参加后续采购项目。

* 、联系方式

（ * ）报名联系人员：邵潇潇

联系电话： 点击查看>>

（ * ）业务联系人员：浦轶华

联系电话： 点击查看>>

(略) (略) (略)

* 日

附件-报名单位信息表