点击此进行报名，或查看信息来源

一、项目名称

晋商银行ISO*****信息安全管理体系认证项目

二、项目背景

我行信息安全管理体系（ISO*****）认证证书将于2022年11月到期。为确保我行信息安全管理体系持续有效运行，保障全行信息安全管理水平持续提升，需对ISO*****信息安全管理体系进行再认证，证书有效期为3年。

三、询价邀请书

晋商银行股份有限公司就以上项目进行询价采购，邀请贵公司提交密封的独立报价文件。

1.采购人：晋商银行股份有限公司

2.询价人报价地址：山西省太原市长风街59号晋商银行办公大楼21层

3.报价内容：

1）采购内容：商银行ISO*****信息安全管理体系认证项目采购报价内容包括预审核、认证审核（含证后监督审核）和体系培训，其中认证证书发放时间须早于2022年11月17日。

2）服务期： 合同签订之日起3年。

3）报价要求：

①认证机构分3年分别进行报价。

②报价要求中具体列出工作量、审核费用，若涉及其他费用请明确列出。除此之外，认证机构不再因审核和获得证书向晋商银行提请支付任何其他费用。

③报价内容及报价单格式如下：

4）付款说明：

①完成预审核、培训、取得认证证书，并实现项目中全部需求，中标人按照项目要求提供阶段成果，支付合同总价60%。

②完成2023年度监督审核工作，支付合同总价20%。

③完成2024年度监督审核工作，支付合同总价20%。

四、工作内容

1）工作内容包括：

①认证机构需根据最新版ISO*****信息安全管理体系标准对晋商银行现行体系制度文件及执行情况进行预审核，给出差距分析和优化、整改建议；②认证机构需根据最新版ISO*****信息安全管理体系标准对晋商银行进行认证审核及证后监督审核，在合同执行期间遇有标准更新，需在规定的有效期间内配合晋商银行开展升版工作（包括及时通知晋商银行标准变更情况，标准变更内容，体系升版建议，证书更换更新等工作），以满足标准的要求和证书持续有效；③认证机构需明确列出为晋商银行提供管理体系标准、审核等方面的培训课程，以及培训人员、时间等安排，以全面提高体系管理人员的能力。

2）认证范围包括：

晋商银行信息系统立项、采购、开发、测试、部署、运维、业务使用相关信息安全管理活动。

3）审核范围包括：

晋商银行全行

员工总数（参考用）：4400人

前台板块：公司金融部、投资银行部、贸易金融部、机构客户部、小企业金融部（普惠金融部）、零售银行部、个人信贷资产部、信用卡业务部；

中台板块：资产负债管理部、风险管理部、财务会计部、授信审查部、运营管理部、审计部、法律合规部、科技信息部、数字金融部；

后台板块：党委工作部、董事会办公室、行长办公室、党委组织部（人力资源部）、渠道管理部、巡察办公室、监事会办公室、保卫部、工会、消费者权益保护部

利润中心：金融市场部、资产管理部

太原辖区：晋阳直属行、并州直属行、综改直属行、龙城直属行；

异地分行：大同分行、朔州分行、忻州分行、吕梁分行、阳泉分行、晋中分行、长治分行、晋城分行、临汾分行、运城分行

4）审核队伍要求：

认证机构应配备高素质、经验丰富、沟通能力强、有金融行业专业知识及审核经验的专职审核员参与晋商银行的审核工作。审核队伍应满足以下要求：①人数：根据审核方案和审核计划为招标方配备足够的、具备相关资格、专业背景及丰富ISO*****审核经验的审核员队伍。②资格：认证机构配备的审核组成员应具备相应标准的审核资格，并配备一定数量的主任/高级审核员以保证审核质量和效率。③专业背景和审核经验：审核组应有一定数量的成员具有IT或金融专业背景的数量，具有银行企业ISO*****认证审核经历，认证机构须填表说明将为晋商银行配备的审核员。

五、合格报价人的资格要求

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履约所必需的专业技术能力、服务渠道支援能力和行业经验；

（四）最近三年内，各项经营活动没有重大违法记录，没有出现违背社会责任的不良信息；

（五）单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目投标；

（六）2020年至今(以合同签署时间为准)，司所承接的同类项目在国内银行业的相关案例(3个以上)清单、简介、合同等证明材料；

（七）供应商具备信息安全管理体系（ISO*****）认证机构资格;

（八）与其它报名的供应商不存在任何关联关系。

六、报价供应商需提交的资质材料

（一）营业执照（副本）、组织机构代码证（副本）、税务登记证（副本）或三证合一；

（二）法定代表人（或单位负责人）授权委托书；授权代表身份证复印件；

（三）企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；

（四）信息安全管理体系（ISO*****）认证机构资格证明；

（五）2020年至今(以合同签署时间为准)，公司所承接的同类项目在国内银行业的相关案例(3个以上)清单、简介、合同等证明材料；

（六）未被最高法院在“中国执行信息公开网”列入失信被执行人名单；未被国家企业信用信息公示系统（http://www.gsxt.gov.cn/）中列入严重违法失信企业名单；

（七）附件：《晋商银行廉洁自律告知书》，供应商签字或盖章，如未提供，视为无效报价文件。

（八）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件，请与报价文件相互独立封装。

七、报价人意愿要求

1、服从我行人员管理、财务管理的相关规定；

2、同意与我行签订项目管理相关的协议，包括但不限于保密协议、服务承诺书、工作计划任务书；

3、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚；

4、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等；

八、报价截止时间

本次询价采用两种报价方式：

①实物报价：所有报价文件及资质材料应于报价截止前递交至山西省太原市长风街59号晋商银行办公大楼21层。报价及资质材料递送出后，请及时电话同时商务联系人，如采用快递方式递交的，请在快递上备注清楚项目名称，报价文件中请明确联系人信息；如受疫情影响相关文件无法投递，则采用第二种报价方式。

②电子邮件报价（备用开标方案）：报价人同时将报价文件及资质材料扫描件加密后提交至商务联系人邮箱，文件密钥在开标时远程提供，提交方式：电子邮件yuehaibo@jshbank.com，邮件名称晋商银行ISO*****信息安全管理体系认证项目电子标书+供应商名称，相关材料按照疫情防控要求随后补充投递。

报价文件及资质材料应于2022年6月30日18:00（北京时间）前递交，迟到的报价文件将被视为无效报价文件拒绝接受。

九、联系方式

商务联系人：岳海波

联系电话：186*****509

邮箱地址：yuehaibo@jshbank.com

技术联系人：张青

联系电话：138*****173

邮箱：zhangqing@jshbank.com

附件：

晋 商银 行

廉洁自律告知书

尊敬的：

您好！衷心感谢您对晋商银行的信任和支持！

晋商银行自成立以来，始终秉承“诚信、创新、实干”的企业文化，积极践行“以客户为中心”的服务理念，扎根三晋，服务地方经济，服务中小微企业，服务城乡居民。为大力弘扬清廉文化，构建“亲”“清”关系，实现互惠共赢，现将晋商银行从业人员廉洁自律要求告知如下，诚邀您进行监督，携手共建清廉山西。

一、严禁索要或收受礼品、礼金、消费卡和有价证券、支付凭证、商业预付卡、股权、其他金融产品等财物。

二、严禁接受管理服务对象组织的宴请、旅游、健身、娱乐等活动安排。

三、严禁借用管理服务对象的钱款、住房、车辆等财物。

四、严禁在操办婚丧喜庆事宜中，邀请管理服务对象参加宴请或借机敛财。

五、严禁以各种名义向管理服务对象转嫁、摊派和报销费用。

六、严禁以任何形式从事民间借贷、资金掮客、经商办企业、参股入股等营利性活动。

七、严禁违反有关规定在其他单位兼职取酬。

八、严禁利用职务便利或职务影响力，在信贷业务、集中采购、工程建设、外包服务、业务合作等方面为他人谋取利益。

九、严禁发生其他违反党纪国法行规的行为。

监督举报方式：

1.举报电话：0351-*******

2.电子邮箱：jsyhjw@jshbank.com

3.来信来访：晋商银行办公大楼2817室（太原市小店区长风街59号）

客户签字（盖章）：

联系电话：

签收日期： 年 月 日