点击此进行报名，或查看信息来源

一、项目名称

晋商银行ISO*****重新认证项目

二、项目背景

2019年11月我行通过了信息安全管理体系（ISO*****）认证并取得了证书，证书有效期为三年，将于2022年11月失效。为保障晋商银行全行的信息安全，确保ISO*****信息安全管理体系在我行持续、有效运行，提升竞争优势，须对ISO*****信息安全管理体系进行重新认证，并完善完整有效的信息安全管理体系。

三、项目要求(包括维护工作的范围、内容、期限)

（一）服务期限

服务期限：合同签订之日起3年。

（二）服务范围

该项目审核范围包括：

晋商银行全行

员工总数（参考用）：4400人

前台板块：公司金融部、投资银行部、贸易金融部、机构客户部、小企业金融部（普惠金融部）、零售银行部、个人信贷资产部、信用卡业务部；

中台板块：资产负债管理部、风险管理部、财务会计部、授信审查部、运营管理部、审计部、法律合规部、科技信息部、数字金融部；

后台板块：党委工作部、董事会办公室、行长办公室、党委组织部（人力资源部）、渠道管理部、巡察办公室、监事会办公室、保卫部、工会、消费者权益保护部

利润中心：金融市场部、资产管理部

太原辖区：晋阳直属行、并州直属行、综改直属行、龙城直属行；

异地分行：大同分行、朔州分行、忻州分行、吕梁分行、阳泉分行、晋中分行、长治分行、晋城分行、临汾分行、运城分行

（三）服务内容

认证机构需根据最新版ISO*****信息安全管理体系标准进行审核，在合同执行期间遇有标准更新，需在规定的有效期间内配合晋商银行开展升版工作（包括及时通知晋商银行标准变更情况，标准变更内容，体系升版建议，证书更换更新等工作），以满足标准的要求和证书持续有效。

认证机构应明确列出为晋商银行提供管理体系标准、审核等方面的培训课程，以及培训人员、时间等安排，以全面提高体系管理人员的能力。

认证机构应根据认证规范和规则等相关要求以及晋商银行提供的体系现状及认证服务需求制订审核方案。审核方案应包括但不仅限于以下内容：

①认证机构整体审核思路和审核方式、程序的介绍。

②认证机构针对晋商银行的体系实施。基于标准的要求、结合在银行的审核经验，策划审核重点。

③结合以往与金融行业在管理体系认证的实践经验，并在实践中对体系标准有过专业贡献或见解或成功案例。

④推荐注册情况及证书取得程序及条件说明。认证机构应尽可能缩短外审完毕后与颁发证书之间时间，并在方案中说明此时间的最长和最短天数（以工作日计）。

⑤审核过程中需要晋商银行配合的相关事项。认证机构应给予晋商银行足够时间进行外审前的准备工作，认证机构对整个审核工作期间以及每个阶段需要晋商银行配合的事项应在方案中具体说明，包括具体工作内容和提供的资源等。

⑥认证机构提供的客户服务及其他增值服务。

⑦认证机构认为在审核方案中应提供的其他内容。

四、潜在供应商资格要求

（一）潜在供应商资质和能力要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力和良好的信誉；

2、具备有效期内的信息安全管理体系（ISO*****）认证机构证书；

3、有专门且足够的专家团队可对服务实施提供咨询及后期维护服务；

4、提供同类成功实施案例(须提供中标通知书或合同或客户证明材料等复印文件并加盖公章)；

5、与其它报名的供应商不存在任何关联关系。

（二）其它要求

1、服从我行项目开发、人员管理、财务管理的相关规定；

2、响应我行签订项目管理协议的要求，提供项目服务的范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件，包括但不限于保密协议、服务承诺书、工作计划任务书；

3、合规与内控要求，对法律法规及我行内部的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施，应当配合内、外部审计机构检查及配合银行业监管机构检查的责任。我行保留对潜在供应商进行审计与检查的权利；

4、项目服务的业务连续性要求。在发生银监会规定的信息科技突发事件，或发生可能引发系统性、区域性银行信息科技风险类事件时，潜在服务商应及时向我行报告，包括事件的影响以及处置和纠正措施；

5、政策或环境变化因素等在内的合同变更或终止的触发条件，潜在供应商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排，包括信息、资料和设施的交接处置等过渡期间相关服务的安排；

6、审核队伍要求：认证机构应配备高素质、经验丰富、沟通能力强、有金融行业专业知识及审核经验的专职审核员参与晋商银行的审核工作。审核队伍应满足以下要求：①人数：根据审核方案和审核计划为招标方配备足够的、具备相关资格、专业背景及丰富ISO*****审核经验的审核员队伍。②资格：认证机构配备的审核组成员应具备相应标准的审核资格，并配备一定数量的主任/高级审核员以保证审核质量和效率。③专业背景和审核经验：审核组应有一定数量的成员具有IT或金融专业背景的数量，具有银行企业ISO*****认证审核经历。

7、客户服务要求：认证机构应与晋商银行确定一名客户经理（应符合并高于审核员要求），作为日常及后续审核工作的联系人，解决我行ISO*****体系运行中遇到的问题，提供相关的支持和服务等，以保证信息安全管理体系的健康发展。

五、潜在供应商需提交的材料及方式、时间

（一）需提交材料

1、营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；

2、信息安全管理体系（ISO*****）认证机构证书；

3、企业及服务团队简介；

4、2019年至今(以合同签署时间为准)，公司或实施团队所承接的ISO*****信息安全管理体系认证相关案例清单、合同等证明材料；

5、提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

（二）提交方式

1、提交内容

1）请按下表提供相关信息，并形成:附件1、项目名称+供应商全称.DOC格式文件，作为邮件附件与其他资料一并提供；

2）其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

3)邮件必须用公司代表的企业邮箱发送；

4）不合格的提交资料，将作为初审不合格公司，不予参与后续项目交流及供应商推荐。

2、提交方式：电子邮件yuehaibo@jshbank.com

3、邮件名称：晋商银行ISO*****重新认证项目+供应商名称；

4、提交时间：2022年3月18日—2022年3月25日；

5、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：岳海波

联系电话：186*****509

邮箱地址：yuehaibo@jshbank.com

技术联系人：张青

联系电话：138*****173