华夏银行年信息系统供应链安全风险测评项目供应商征集公告
华夏银行年信息系统供应链安全风险测评项目供应商征集公告
(略) (以下简称“华夏银行”或“采购人”)拟对2024-2025年信息系统供应链安全风险测评项目征集供应商,诚邀符合要求的供应商报名参与。项目具体内容如下:
一、项目名称
2024-2025年信息系统供应链安全风险测评项目
二、采购内容简介(以最终标书为准)
本项目计划对信息系统供应链安全风险进行全面测评,完善风险控制措施并建立相应控制机制。采购内容为安全测评服务,项目内容包括:
对标监管关于信息科技外包风险管理、供应链安全管理有关要求与同业先进管理经验,对华夏银行开展软件供应链安全管理成熟度评估与完善,信息科技外包战略与执行情况评估与完善,信息科技外包风险管理成熟度评估与完善;在评估与完善机制的基础上,检测分析差距成因,提出修正改进建议。
三、意向供应商资质要求
(一)意向供应商资质要求
1.供应商应遵守国家法律法规,依法注册的法定代表单位,具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度,近三年经营活动中没有重大违法或不良记录。
2.供应商的注册资本应在1000万元(含)以上。
3.供应商应能完成项目所有需求,熟悉信息安全、信息科技风险管理、信息科技外包管理、软件供应链安全管理相关法律法规、技术规范及监管要求。
4.自2021年1月1日至2023年12月31日(以合同签订时间为准),具有国有银行、全国性股份制商业银行总行不少于2个安全测评、安全服务或IT审计类项目实施案例,单个项目合同总金额在100万元以上(含);且有至少1个供应链安全风险评价或信息科技外包风险评估相关项目案例。
5.供应商须具备以下资质:ISO27001信息安全管理体系认证。
6.供应商有能力提供至少4人的稳定团队驻场支持,项目经理需有10年及以上信息科技风险管理、信息安全管理相关工作经验;团队成员至少有5年及以上有关工作经验。有能力提供必要的远程人员、技术及智库支持。
7.本项目不接受代理商,不接受联合体参与报名,报名供应商之间不得存在关联关系,不得转包或分包。
(二)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录的书面声明并加盖公章,文体格式不限。需为PDF格式文件。
4.在“信用中国”网站(http://**.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单的查询结果截屏并加盖公章,此项材料要求为PDF格式文件。(查询路径:“信用中国首页-信用服务”)。
5.符合前述项目案例要求的合同扫描件(包括但不限于合同首页、服务内容页、签署盖章页等)。此项材料要求为PDF格式文件,需加盖公章。
6.加盖公章的声明书(详见附件2),需为PDF格式文件。
7.华夏银行集中采购供应商推荐(自荐)信息表(详见附件3),请勿更改表样,标*字段必填,特别是“近三年(2020-2022年)财务状况(营业收入、净利润)”。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
8.近三年(2020-2022年)审计报告或财报,其中关键财务数据应重点圈出且与第7条填报的财务数据存在核对关系。加盖公章的PDF扫描件。
9.提供满足前述资质要求的承诺函(第3条、其中第5条内容包括但不限于团队规模、人员资质及项目经验等),此项材料要求为PDF格式文件,并加盖公章。
(三)提交材料要求
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+2024-2025年信息系统供应链安全风险测评项目。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.参加报名供应商应保证符合该项目供应商资质要求,且所提供材料真实合法,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(四)其它
1.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》登记的联系人邮箱发出正式邀请。投标时间及地点以邀请文件通知为准。
2.采购人可能根据项目情况取消采购,供应商应予接受。
3.采购人视收到的上述材料不涉及商业秘密,供应商应予接受。
四、公告发布渠道
本次供应商征集公告在华夏银行官网(http://**.cn)、金采网(http://**)、()发布。
五、本次供应商征集联系事项
采购人: (略)
商务联系人: 马女士010-*
业务及技术联系人:赵女士010-*
供应商材料提交邮箱地址:*@*ttp://**
征集期:2024年2月23日-2024年2月29日
附件:1.授权委托书
2.声明书
(略)
2024年2月23日
(略) (以下简称“华夏银行”或“采购人”)拟对2024-2025年信息系统供应链安全风险测评项目征集供应商,诚邀符合要求的供应商报名参与。项目具体内容如下:
一、项目名称
2024-2025年信息系统供应链安全风险测评项目
二、采购内容简介(以最终标书为准)
本项目计划对信息系统供应链安全风险进行全面测评,完善风险控制措施并建立相应控制机制。采购内容为安全测评服务,项目内容包括:
对标监管关于信息科技外包风险管理、供应链安全管理有关要求与同业先进管理经验,对华夏银行开展软件供应链安全管理成熟度评估与完善,信息科技外包战略与执行情况评估与完善,信息科技外包风险管理成熟度评估与完善;在评估与完善机制的基础上,检测分析差距成因,提出修正改进建议。
三、意向供应商资质要求
(一)意向供应商资质要求
1.供应商应遵守国家法律法规,依法注册的法定代表单位,具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度,近三年经营活动中没有重大违法或不良记录。
2.供应商的注册资本应在1000万元(含)以上。
3.供应商应能完成项目所有需求,熟悉信息安全、信息科技风险管理、信息科技外包管理、软件供应链安全管理相关法律法规、技术规范及监管要求。
4.自2021年1月1日至2023年12月31日(以合同签订时间为准),具有国有银行、全国性股份制商业银行总行不少于2个安全测评、安全服务或IT审计类项目实施案例,单个项目合同总金额在100万元以上(含);且有至少1个供应链安全风险评价或信息科技外包风险评估相关项目案例。
5.供应商须具备以下资质:ISO27001信息安全管理体系认证。
6.供应商有能力提供至少4人的稳定团队驻场支持,项目经理需有10年及以上信息科技风险管理、信息安全管理相关工作经验;团队成员至少有5年及以上有关工作经验。有能力提供必要的远程人员、技术及智库支持。
7.本项目不接受代理商,不接受联合体参与报名,报名供应商之间不得存在关联关系,不得转包或分包。
(二)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录的书面声明并加盖公章,文体格式不限。需为PDF格式文件。
4.在“信用中国”网站(http://**.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单的查询结果截屏并加盖公章,此项材料要求为PDF格式文件。(查询路径:“信用中国首页-信用服务”)。
5.符合前述项目案例要求的合同扫描件(包括但不限于合同首页、服务内容页、签署盖章页等)。此项材料要求为PDF格式文件,需加盖公章。
6.加盖公章的声明书(详见附件2),需为PDF格式文件。
7.华夏银行集中采购供应商推荐(自荐)信息表(详见附件3),请勿更改表样,标*字段必填,特别是“近三年(2020-2022年)财务状况(营业收入、净利润)”。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
8.近三年(2020-2022年)审计报告或财报,其中关键财务数据应重点圈出且与第7条填报的财务数据存在核对关系。加盖公章的PDF扫描件。
9.提供满足前述资质要求的承诺函(第3条、其中第5条内容包括但不限于团队规模、人员资质及项目经验等),此项材料要求为PDF格式文件,并加盖公章。
(三)提交材料要求
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+2024-2025年信息系统供应链安全风险测评项目。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.参加报名供应商应保证符合该项目供应商资质要求,且所提供材料真实合法,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(四)其它
1.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》登记的联系人邮箱发出正式邀请。投标时间及地点以邀请文件通知为准。
2.采购人可能根据项目情况取消采购,供应商应予接受。
3.采购人视收到的上述材料不涉及商业秘密,供应商应予接受。
四、公告发布渠道
本次供应商征集公告在华夏银行官网(http://**.cn)、金采网(http://**)、()发布。
五、本次供应商征集联系事项
采购人: (略)
商务联系人: 马女士010-*
业务及技术联系人:赵女士010-*
供应商材料提交邮箱地址:*@*ttp://**
征集期:2024年2月23日-2024年2月29日
附件:1.授权委托书
2.声明书
(略)
2024年2月23日
最近搜索
无
热门搜索
无