为落实监管单位《电子银行业务管理办法》、《电子银行安全评估指引》和《商业银行信息科技风险管理指引》等文件的要求,完善和加强重庆三峡银行三峡付和电子银行等系统信息科技风险管控体系建设,提高重庆三峡银行信息系统安全防护水平,急需对上述电子银行系统开展信息安全风险评估服务。现对三峡付系统和电子银行系统信息安全风险评估服务进行国内公开招标,欢迎符合相关条件的安全服务提供商前来报名投标,有关报名事项如下:
一、招标项目名称:
三峡付系统和电子银行系统信息安全风险评估项目
二、招标内容:
通过信息安全风险评估的实施,查找和发现我行三峡付和电子银行系统业务应用、系统、网络、数据库、客户端和信息科技管理等方面的漏洞和脆弱性,全面和准确地评估上述系统安全状况,给定安全风险等级,并提出相应的改进建议;查找软件设计和工程实现中存在的安全缺陷,将上述安全缺陷导致的风险降至可接受范围内;通过对主机、客户端身份认证机制分析,分析上述系统安全相关功能设计、工程实现存在的脆弱点。
通过评估,确保上述系统安全、稳定运行;满足相关监管单位的监管要求并通过其审核检查。同时通过三峡付项目的安全风险评估,对三峡付项目“安全咨询公司”实施内容和实施效果进行评判,并对其项目实施过程中存在的各类问题提出指导性建议和有效的整改措施。
三、投标人必须具备的条件:
(一)投标人应符合并遵守其所属地和中国的法律、行政法规及部门规章等相关规定,是具有独立承担民事责任的能力,具有良好的商业信誉,具有相关行业认可的从事银行业电子银行信息安全评估相关资质。
(二)投标人的注册资本不低于1000万元。
(三)为保证本次项目参与安全服务商具有相关质量管理保证,投标人至少应具备中国信息安全认证中心颁发的《ISCCC信息安全服务资质认证证书》和国家信息安全测评中心颁发的《信息安全服务资质证书-安全工程类一级》及以上证书,具有ISO9001等质量管理体系认证资质。
(四)投标人须在近三年内具有电子银行安全咨询、评估成功案例,且项目质量合格。
(五)投标人技术实力雄厚,技术人员数量充足、稳定,具备较高的项目管理水平。最好在重庆本地有分公司或办事机构,并具有相当的本地化安全风险评估力量和应急支撑服务力量。
(六)在信息安全评估行业内具有良好的信誉和业绩,具备3年以上信息安全评估或技术服务的经验。
(七)具有独立完成所承担项目的能力,不得以任何形式转包。投标人承诺对本次招标内容保密。
(八)具备良好的服务体系,具有7*24小时热线支持,5*8小时快速现场应急技术支撑,以及网络申告等服务支持渠道。
四、邀标文件的获取方式:
凡符合条件投标人可将营业执照(副本)、税务登记证的扫描件发送联系人邮箱,并电话通知联系人,由我方将招标文件Email至投标人。
报名联系人见本公告第七条,报名时我行只对相关材料作初步审查,不作为最终审查。资格最终审查将在评标时由评标委员会进行。
五、投标截止时间:
六、投标保证金缴纳
本次参与投标的单位需在投标截止日期前交纳人民币叁万元(30,000元)作为投标保证金,落标单位的投标保证金在评标结果生效时起7个工作日内无息退还。
户 名:重庆三峡银行股份有限公司
开户行:重庆三峡银行直属支行
账 号: 010101 404 00000 43
七、联系方式:
报名联系方式:
重庆三峡银行科技开发部
地址:重庆渝中区上清寺路110号第三层
联系人:谭金勇
电话号码:023-86126313
手 机:13527322372
标书投递方式:
重庆三峡银行计划财务部
地址:重庆渝中区民权路107号第五层
邮政编码:400010
联系人:敬希
电话号码:023-89030982
手 机:13018377820
传真号码:023-89030999
邮 箱:sx.jcb@163.com
重庆三峡银行
产品查询
网点查询
投资者关系
消费者权益保护
网站安全
