兴业数金(略)年数据安全风险评估项目供应商征集公告<>

根据数据安全建设工作需要，我司开展(略)年数据安全风险评估采购项目，现公开对兴业数金(略)年数据安全风险评估项目进行供应商征集，有关事宜公告如下：<>

[if !supportLists]一、[endif]采购需求及资格要求<>

1.1采购需求：<>

根据《银行保险机构数据安全管理办法（公开征求意见稿）》以及兴业银行总行《兴业银行数据安全管理办法》要求，各单位需要常态化开展数据安全风险评估，及时识别、处置风险，并输出数据安全风险评估报告。现拟采购一次数据安全风险评估服务，计划从以下两方面开展：<>

[if !supportLists]1、[endif]数据安全治理工作情况，识别制度规划建设、科技输出管理的现状和不足：(略)<>

[if !supportLists]2、[endif]数据安全技术能力水平，识别公司数据安全应用场景、已有安全措施的现状和不足：(略)<>

项目周期预计3个月，以项目启动、项目交付物验收作为项目里程碑。以项目启动会作为项目开始时间，以项目交付物验收完成作为项目结束时间，项目验收结束后一个月内发起合同付款申请。<>

1.2技术要求：<>

1.2.1 供应商应具备漏洞扫描和渗透测试能力。<>

1.2.2供应商应具备使用各类评估工具和方法对数据安全进行风险分析评估的能力。<>

1.2.3供应商应具备针对数据处理全流程安全风险提出整改建议的能力。<>

1.3人员资质要求：<>

1.3.1项目成员需具备3年以上工作经验，为计算机相关专业毕业或具备计算机相关资格证书，具有大学本科以上学历。具备数据安全风险评估项目经验及CISP或CISSP等证书。<>

1.3.2项目经理应具备3年以上数据安全风险评估服务项目经验、项目管理相关资质（如：(略)<>

1.4服务要求：<>

1.4.1供应商应对服务过程中获取的数据应满足相关法律法规和行业管理规定要求对数据进行安全保护。<>

1.5供应商资质要求：<>

1.5.1.供应商应具备高新技术企业认定证书。<>

1.5.2供应商应具备ISO (略)质量管理体系认证证书。<>

1.5.3供应商应具备ISO/ICE (略)：(略)<>

1.5.4供应商应具备ISO/ICE (略)信息技术服务管理体系认证证书。<>

1.5.5供应商应具有ISCCC/CCRC信息安全服务资质，其中信息安全风险评估服务等资质应符合三级及以上资质要求。<>

1.5.6供应商应具备(略)-(略)年金融行业数据安全风险评估服务相关案例（合同中内容必须包含“数据安全”和“风险评估”等相关内容）。<>

[if !supportLists]二、[endif]报名要求<>

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。<>

2.2充分理解我司服务需求并能够根据需求提供相应的服务。<>

2.3应具有良好的商业信誉和健全的财务会计制度。<>

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、重大法律纠纷及不良事件、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我司无不良行为记录，不在兴业银行及兴业数金供应商禁用/退出期内。<>

2.5 签定供应商廉洁自律及保密承诺书。<>

[if !supportLists]三、[endif]征集时间<>

本次供应商征集自即日起至(略)年6月(略)日(略)：(略)<>

四、报名方式<>

采购部门联系人：(略)<>

报名注意事项：<>

1. 提交的供应商资料内容包括如下三项：(略)<>

材料1：(略)<>

材料2：(略)<>

材料3：(略)<>

以上三项材料填报模板详见附件，提交材料（除《附件1：(略)<>

2.提交资料所发送的邮件名称如下：(略)<>

3.提交供应商资料大小不超过(略)M。（提交的邮件附件总大小超过(略)M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）<>

五、注意事项<>

1.能够完全满足我司采购需求、有合作意向、无不良行为记录的供应商均可报名。<>

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。<>

3.本次市场调研不收取供应商的任何费用。<>

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我司供应商黑名单。<>

5.对于上述事项存在疑问的，请及时与我司联系。<>