银行电子银行类系统安全评估招标公告
银行电子银行类系统安全评估招标公告
一、项目名称
晋商银行电子银行类系统安全评估项目
二、项目背景
本次晋商银行电子银行类系统安全评估项目根据《网上银行系统信息安全通用规范》(2020版)、银监会发布的《电子银行业务管理办法》、《电子银行安全评估指引》等监管标准要求,需要每年对电子银行类信息系统开展风险评估及深度信息安全检测。
我行希望通过对电子银行开展具体管理及技术评估工作,对标最新的监管要求及行业标准,确保我行相关系统符合监管单位要求和自身业务的安全需求,提升我行信息系统的服务能力,增强用户的使用信心、提升客户体验,从而提高我行的市场竞争力。
三、项目要求(包括维护工作的范围、内容、期限)
(一)服务期限
服务期限:6个月以内。
(二)服务范围
电子银行类系统:手机银行、网银系统、直销银行、微信银行等。
一、项目名称
晋商银行电子银行类系统安全评估项目
二、项目背景
本次晋商银行电子银行类系统安全评估项目根据《网上银行系统信息安全通用规范》(2020版)、银监会发布的《电子银行业务管理办法》、《电子银行安全评估指引》等监管标准要求,需要每年对电子银行类信息系统开展风险评估及深度信息安全检测。
我行希望通过对电子银行开展具体管理及技术评估工作,对标最新的监管要求及行业标准,确保我行相关系统符合监管单位要求和自身业务的安全需求,提升我行信息系统的服务能力,增强用户的使用信心、提升客户体验,从而提高我行的市场竞争力。
三、项目要求(包括维护工作的范围、内容、期限)
(一)服务期限
服务期限:6个月以内。
(二)服务范围
电子银行类系统:手机银行、网银系统、直销银行、微信银行等。
(三)服务内容
1、安全管理评估主要包括安全策略、内控制度建设、风险管理、系统安全、客户保护、业务运行连续性计划、业务运行应急计划、风险预警体系,其他重要安全环节和机制的管理等方面进行安全和管控能力的全面考察与评估。
2、安全技术评估主要包括基础环境资产安全检查、网络架构的安全分析、网络策略有效性检查、应用渗透测试、源代码安全审计等内容。
3、对标《网上银行系统信息安全通用规范2020》JR/T 0068—2020,各系统按照规范中的安全技术要求、安全管理要求、业务运营安全要求进行对标差距分析,提供可执行落地的改进建议和措施。
四、潜在供应商资格要求
(一)潜在供应商资质和能力要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力和良好的信誉;
2、具备中国网络安全审查技术与认证中心或者中国信息安全测评颁布的信息安全风险评估资质;
3、具备国家级、省级的CNCERT网络安全应急支撑服务单位资质;
4、能够按照我行续保的时限要求正常下单;
5、2017年至今(以合同签署时间为准),公司或实施团队所承接的3个及以上银行业电子银行系统安全评估案例清单、简介、合同等证明材料;
6、与其它报名的供应商不存在任何关联关系。
(二)其它要求
1、服从我行项目开发、人员管理、财务管理的相关规定;
2、响应我行签订项目管理协议的要求,提供项目服务的范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件,包括但不限于保密协议、服务承诺书、工作计划任务书;
3、合规与内控要求,对法律法规及我行内部的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施,应当配合内、外部审计机构检查及配合银行业监管机构检查的责任。我行保留对潜在供应商进行审计与检查的权利;
4、项目服务的业务连续性要求。在发生银监会规定的信息科技突发事件,或发生可能引发系统性、区域性银行信息科技风险类事件时,潜在服务商应及时向我行报告,包括事件的影响以及处置和纠正措施;
5、政策或环境变化因素等在内的合同变更或终止的触发条件,潜在供应商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排,包括信息、资料和设施的交接处置等过渡期间相关服务的安排。
五、潜在供应商需提交的材料及方式、时间
(一)需提交材料
1、营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
2、供应商应具备中国网络安全审查技术与认证中心或者中国信息安全测评颁布的信息安全风险评估资质证明文件。
3、具备国家级、省级的CNCERT网络安全应急支撑服务单位资质;
4、企业及服务团队简介;
5、2017年至今(以合同签署时间为准),公司或实施团队所承接的电子银行系统安全评估案例清单、简介、合同等证明材料;
6、提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
(二)提交方式
1、提交内容
1)请按下表提供相关信息,并形成:附件1、项目名称+供应商全称.DOC格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人 | 联系电话 | 邮箱地址 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 | 公司代表企业邮箱地址 | 公司注册时间:XX, 公司注册资金:XX, 人员总数量:XX, 技术人员数量:XX, 具备的主要资质包括:XX; 案例情况:XX银行的XX 项目,项目总金额:XX(3个)。 |
2)其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
3)邮件必须用公司代表的企业邮箱发送;
4)不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
2、提交方式:电子邮件cuixiaokang@jshbank.com
3、邮件名称:晋商银行电子银行类系统安全评估项目+供应商名称;
4、提交时间:2020年6月23日—2020年7月1日;
5、我行将根据潜在供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:崔小康
联系电话:186*****230
邮箱地址:cuixiaokang@jshbank.com
技术联系人:周扬
联系电话:155*****190
邮箱地址:zhouyang@jshbank.com
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
