管理安全评估招标公告
管理安全评估招标公告
截止日期:2018-05-01
公告说明:晋商银行电子银行管理安全评估项目供应商征集公告
采购需求描述:
一、项目名称
晋商银行电子银行管理安全评估项目
二、项目背景
本次晋商银行电子银行管理安全评估项目按照国家标准《GBT 20984-2007 信息安全技术 信息安全风险评估规范》、《网上银行系统信息安全通用规范》,银监会发布的《电子银行业务管理办法》、《电子银行安全评估指引》、《银行业金融机构重要信息系统投产及变更管理办法》等技术标准要求,对晋商银行电子银行信息系统的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察和评价。
我行希望通过对电子银行的安全评估工作,安全保障能力符合监管单位要求和自身业务的安全需求,提升我行信息系统的服务能力,增强用户的使用信心、提升客户体验,从而提高我行的市场竞争力。
三、项目要求
服务期限:二个月内
为全面分析电子银行系统的当前安全现状,发现当前系统存在的高风险安全隐患和问题,分析当前现状和《电子银行业务管理办法》、《电子银行安全评估指引》等国家及行业安全标准要求之间的差距,通过文档审阅和人工访谈的方式,对晋商银行电子银行业务系统进行安全管理评估。
四、实施内容
安全评估实施对象有:电子银行类系统。
安全管理评估主要包括安全策略、内控制度建设、风险管理、系统安全、客户保护、业务运行连续性计划、业务运行应急计划、风险预警体系,其他重要安全环节和机制的管理等方面进行安全和管控能力的全面考察与评估。
对于晋商银行安全体系,从安全管理体系方面进行完整的评估,电子银行所包含的各个系统在管理方面上存在的漏洞和弱点,明确所有面临的安全风险和隐患,评估完成后,按照相关标准规范要求出具评估报告。所涉及的物理环境、网络、服务器、数据库、安全设备、业务系统等信息系统关键资产;所涉及的人员组织、安全管理制度、规范、流程,安全应急流程、步骤、能力以及安全管理过程记录等;对业务系统在安全策略、内控制度、风险管理、系统安全、客户保护、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系、其他重要安全环节和机制的管理等方面进行安全和管控能力的全面考察与评估。
根据风险分析和安全评估结果,提出改进建议与措施。
五、潜在供应商资格要求
(一)资质和能力要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力和良好的信誉;
2、供应商具备中国信息安全测评中心颁布的风险评估资质(一级及以上资质)
3、供应商具备须具备ISO9001、ISO27001等体系认证资格证书;
4、2015年至今(以合同签署时间为准)具备3个及以上电子银行安全评估的案例;
5、与其它报名的供应商不存在任何关联关系。
(三)其它要求
1、理解我行项目实施、人员管理、财务管理的相关规定;
2、响应我行签订服务项目管理协议的要求,包括但不限于保密协议、服务承诺书、工作计划任务书;
3、接受我行内部、第三方机构、上级监管部门的检查、监督及审计等。
4、安全测评过程中,严格遵守保密要求,发现漏洞后,第一时间通知晋商银行有关人员,未经许可,不可将任何漏洞有关信息泄露给第三方;
5、如供应商相关人员未遵守晋商银行要求,造成晋商银行经济损失或声誉损失,晋商银行可依法追究相关责任。
六、潜在供应商需提交的材料及方式、时间
1、需提交材料:
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
(二)中国信息安全测评中心颁布的风险评估资质复印件
(三)企业及服务团队简介;
(四)2015年至今(以合同签署时间为准),公司或实施团队所承接的相关案例清单、简介、合同等证明材料;
(五) 提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件wangqing@jshbank.com,邮件名称:晋商银行电子银行管理安全评估项目 供应商名称;
3、提交时间:2018年4月24日—2018年5月1日。
4、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。
七、联系方式
商务联系人:王青
联系电话:137*****403
邮箱地址:wangqing@jshbank.com
技术联系人:周扬
联系电话:155*****190
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无