* 、项目名称

(略) 重要外包供应商 * 方外包风险评估项目

* 、项目背景

根据银保监会的《银行业金融机构信息科技外包风险监管指引》（银监发[ * ]5号） 、《 (略) 业金融机构信 (略) 集中式外包风险管理的通知》（银监办发[ * 号）等监管合规要求， (略) 外包风险管理办法，对重要信息科技外包供应商开展 * 方外包风险评估，推动供应商不断优化改进风险管控能力，提高服务质量， (略) 内信息系统和数据等外包服务安全。

(略) 评估的重要外包供应商共计8家。

* 、询价邀请书

(略) 就 (略) 询价采购，邀请贵公司提交密封的独立报价文件。

（ * ）采购人： (略)

（ * ）询价人报价地址： (略) 省 (略) 市长风大街5 (略) 总行

（ * ）报价内容：

* 、项目名称

(略) 重要外包供应商 * 方外包风险评估项目

* 、项目背景

根据银保监会的《银行业金融机构信息科技外包风险监管指引》（银监发[ * ]5号） 、《 (略) 业金融机构信 (略) 集中式外包风险管理的通知》（银监办发[ * 号）等监管合规要求， (略) 外包风险管理办法，对重要信息科技外包供应商开展 * 方外包风险评估，推动供应商不断优化改进风险管控能力，提高服务质量， (略) 内信息系统和数据等外包服务安全。

(略) 评估的重要外包供应商共计8家。

* 、询价邀请书

(略) 就 (略) 询价采购，邀请贵公司提交密封的独立报价文件。

（ * ）采购人： (略)

（ * ）询价人报价地址： (略) 省 (略) 市长风大街5 (略) 总行

（ * ）报价内容：

1、采购内容（维护工作的范围、内容）

(略) 8家重要信息科技外包供应商开展风险评估并出具风险评估报告。

现场评估的时间不少于 * 个工作日，评估完成并出具评估报告的时间不晚于 * 日。

评估内容包含但不限于以下要点：

（1）公司治理

供应商公司治理评估内容包括组织架构及职责、企业经营和范围、财务管理、体系资质等方面。

（2）信息科技治理

供应商信息科技治理评估内容包括治理架构及职责、科技制度体系、IT战略规划、 (略) 建设、培训机制、IT投资预算、监管合规等方面。

（3）信息科技风险

供应商信息科技风险评估内容包括风险架构及职责、科技风险管理制度、科技风险识别、科技风险监测、科技风险整改跟踪、科技风险管理工具等方面。

（4）信息安全管理

供应商信息安全评估内容包括机房安全、密钥安全、介质安全、网络安全、系统安全、数据安全、运维安全、保密管理、IT资产管理等方面。

（5）信息系统开发、测试及维护

供应商信息科技开发、测试及维护评估内容包括开发管理制度、代码开发规范、软件测试管理、项目质量管理制度、项目变更管理、代码评估、系统投产管理、系统验收管理、项目后评价管理等方面。

（6） (略)

供应商 (略) 评估内容包括组织架构及职责、运维管理制度、性能和容量管理、IT资源可用性管理、服务台管理、事件及问题管理、配置管理、变更管理、监控管理等方面。

（7）业务连续性管理

供应商业务连续性评估内容包括组织架构及职责、管理制度和要求、风险评估、应急管理、灾难恢复管理、演练管理等方面。

（8）提供重要外包供应商的应急预案， (略) 对外 (略) 分类梳理，形成外包服务商名录。

2、期限： 合同签订之日起1年内

3、服务商要求（包括供应商维护服务人员的数量、资质经验、角色等方面的要求）

（1）资质条件：

营业执照，税务登记证、组织机构代码证（或 * 证合 * 营业执照）；

实施机构应为在中华人民共和国境 (略) 服务的中介服务机构；

具有增值税 * 般纳税人资格。

（2）业绩要求

具备丰富的国内金融业信息科技外包风险评估、审计、治理、 (略) 等方面的经验，近 * 年内有不低3家金融机构的类似成功案例。

（3）资质要求

至少具备信息系统审计服务资质、质量管理体系认证资质(ISO * )、信息安全管理体系ISO * 1、ISO/IEC * 0 IT服务管理体系认证中的任 * 种及以上。

（4）资信要求

有良好的履约能力、近 * 年（ * 年至今）内没有骗取中标、严重 (略) 为记录。

* 、报价材料要求

1、各公司请按照服务内容，提供详细报价并汇总；

2、报价中请简单描述 * 下评估工作方式方法， (略) 并完成报告的服务时间。

注：上述资料均需提供加盖公章的扫描件，请与报价文件相互独立封装。

* 、合格报价人的资格要求

（ * ）具有独立承担民事责任的能力；

（ * ）具有良好的商业信誉和健全的财务会计制度；

（ * ） (略) 必需的专业技术能力、服务渠道 (略) 业经验；

（ * ）最近 * 年内，各项经营活动没有重大违法记录，没 (略) 会责任的不良信息；

（ * ）与提供商品相关的其他特殊条件。

* 、报价人意愿要求

（ * ） (略) 项目开发、人员管理、财务管理的相关规定；

（ * ） (略) 签订项目管理相关的协议，包括但不限于保密协议、服务承诺书、工作计划任务书；

（ * ） (略) 规定对项目 (略) 考核、评价、奖励和扣罚；

（ * ） (略) 内部、我 (略) 机构、我行 (略) (略) 监督、检查及审计等。

* 、报价截止时间

所有报价文件及资质材料应于 * 日 * : * ( (略) 时间)前递交至 (略) (略) 区长风街5 (略) 。报价及资质材料如采用快递方式递交的，请在快递上备注清楚项目名称，报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。

* 、联系方式

商务联系人：崔小康

联系电话： 点击查看>>

邮箱地址： * 点击查看>>

技术联系人：石雅波

联系电话： 点击查看>>

* 、项目名称

(略) 重要外包供应商 * 方外包风险评估项目

* 、项目背景

根据银保监会的《银行业金融机构信息科技外包风险监管指引》（银监发[ * ]5号） 、《 (略) 业金融机构信 (略) 集中式外包风险管理的通知》（银监办发[ * 号）等监管合规要求， (略) 外包风险管理办法，对重要信息科技外包供应商开展 * 方外包风险评估，推动供应商不断优化改进风险管控能力，提高服务质量， (略) 内信息系统和数据等外包服务安全。

(略) 评估的重要外包供应商共计8家。

* 、询价邀请书

(略) 就 (略) 询价采购，邀请贵公司提交密封的独立报价文件。

（ * ）采购人： (略)

（ * ）询价人报价地址： (略) 省 (略) 市长风大街5 (略) 总行

（ * ）报价内容：

* 、项目名称

(略) 重要外包供应商 * 方外包风险评估项目

* 、项目背景

根据银保监会的《银行业金融机构信息科技外包风险监管指引》（银监发[ * ]5号） 、《 (略) 业金融机构信 (略) 集中式外包风险管理的通知》（银监办发[ * 号）等监管合规要求， (略) 外包风险管理办法，对重要信息科技外包供应商开展 * 方外包风险评估，推动供应商不断优化改进风险管控能力，提高服务质量， (略) 内信息系统和数据等外包服务安全。

(略) 评估的重要外包供应商共计8家。

* 、询价邀请书

(略) 就 (略) 询价采购，邀请贵公司提交密封的独立报价文件。

（ * ）采购人： (略)

（ * ）询价人报价地址： (略) 省 (略) 市长风大街5 (略) 总行

（ * ）报价内容：

1、采购内容（维护工作的范围、内容）

(略) 8家重要信息科技外包供应商开展风险评估并出具风险评估报告。

现场评估的时间不少于 * 个工作日，评估完成并出具评估报告的时间不晚于 * 日。

评估内容包含但不限于以下要点：

（1）公司治理

供应商公司治理评估内容包括组织架构及职责、企业经营和范围、财务管理、体系资质等方面。

（2）信息科技治理

供应商信息科技治理评估内容包括治理架构及职责、科技制度体系、IT战略规划、 (略) 建设、培训机制、IT投资预算、监管合规等方面。

（3）信息科技风险

供应商信息科技风险评估内容包括风险架构及职责、科技风险管理制度、科技风险识别、科技风险监测、科技风险整改跟踪、科技风险管理工具等方面。

（4）信息安全管理

供应商信息安全评估内容包括机房安全、密钥安全、介质安全、网络安全、系统安全、数据安全、运维安全、保密管理、IT资产管理等方面。

（5）信息系统开发、测试及维护

供应商信息科技开发、测试及维护评估内容包括开发管理制度、代码开发规范、软件测试管理、项目质量管理制度、项目变更管理、代码评估、系统投产管理、系统验收管理、项目后评价管理等方面。

（6） (略)

供应商 (略) 评估内容包括组织架构及职责、运维管理制度、性能和容量管理、IT资源可用性管理、服务台管理、事件及问题管理、配置管理、变更管理、监控管理等方面。

（7）业务连续性管理

供应商业务连续性评估内容包括组织架构及职责、管理制度和要求、风险评估、应急管理、灾难恢复管理、演练管理等方面。

（8）提供重要外包供应商的应急预案， (略) 对外 (略) 分类梳理，形成外包服务商名录。

2、期限： 合同签订之日起1年内

3、服务商要求（包括供应商维护服务人员的数量、资质经验、角色等方面的要求）

（1）资质条件：

营业执照，税务登记证、组织机构代码证（或 * 证合 * 营业执照）；

实施机构应为在中华人民共和国境 (略) 服务的中介服务机构；

具有增值税 * 般纳税人资格。

（2）业绩要求

具备丰富的国内金融业信息科技外包风险评估、审计、治理、 (略) 等方面的经验，近 * 年内有不低3家金融机构的类似成功案例。

（3）资质要求

至少具备信息系统审计服务资质、质量管理体系认证资质(ISO * )、信息安全管理体系ISO * 1、ISO/IEC * 0 IT服务管理体系认证中的任 * 种及以上。

（4）资信要求

有良好的履约能力、近 * 年（ * 年至今）内没有骗取中标、严重 (略) 为记录。

* 、报价材料要求

1、各公司请按照服务内容，提供详细报价并汇总；

2、报价中请简单描述 * 下评估工作方式方法， (略) 并完成报告的服务时间。

注：上述资料均需提供加盖公章的扫描件，请与报价文件相互独立封装。

* 、合格报价人的资格要求

（ * ）具有独立承担民事责任的能力；

（ * ）具有良好的商业信誉和健全的财务会计制度；

（ * ） (略) 必需的专业技术能力、服务渠道 (略) 业经验；

（ * ）最近 * 年内，各项经营活动没有重大违法记录，没 (略) 会责任的不良信息；

（ * ）与提供商品相关的其他特殊条件。

* 、报价人意愿要求

（ * ） (略) 项目开发、人员管理、财务管理的相关规定；

（ * ） (略) 签订项目管理相关的协议，包括但不限于保密协议、服务承诺书、工作计划任务书；

（ * ） (略) 规定对项目 (略) 考核、评价、奖励和扣罚；

（ * ） (略) 内部、我 (略) 机构、我行 (略) (略) 监督、检查及审计等。

* 、报价截止时间

所有报价文件及资质材料应于 * 日 * : * ( (略) 时间)前递交至 (略) (略) 区长风街5 (略) 。报价及资质材料如采用快递方式递交的，请在快递上备注清楚项目名称，报价文件中请明确联系人信息。迟到的报价文件将被视为无效报价文件拒绝接收。

* 、联系方式

商务联系人：崔小康

联系电话： 点击查看>>

邮箱地址： * 点击查看>>

技术联系人：石雅波

联系电话： 点击查看>>