遂宁银行股份有限公司(以下简称“遂宁银行”)是由中国银监会批准,于2007年底成立的遂宁市首家地方性股份制商业银行。遂宁银行计划开展信息科技全面风险及互联网信息系统安全审计,现公开邀请符合资质、条件的公司参与我行本次审计项目的公开比选活动。
2.项目内容:信息科技全面风险审计的服务内容包括信息科技治理、信息科技风险管理、信息安全、业务连续性管理、外包管理等领域,要求独立客观地对审计周期内我行信息科技全面风险控制的完备性、有效性,以及信息化发展水平做出客观评价,全面揭示存在的问题或风险隐患,提出切实可行的审计意见和建议,助力我行数字化转型发展。互联网信息系统安全审计的服务内容包括对网上银行、手机银行等互联网信息系统开展安全审计,依据《JRT 0068-2020网上银行系统信息安全通用规范》对我行互联网信息系统安全状况进行评价,揭示存在的主要风险点和薄弱点,提出改进建议,推动互联网信息系统安全持续稳定运行,支撑业务稳健发展。
1.各参与方以电子邮件形式进行报名,邮件标题格式需为:“遂宁银行信息科技全面风险及互联网信息系统安全审计项目比选报名+公司名称”,邮件内容应包含报名表(参见附件)及以下附件(电子扫描件):
(1)参与方出具经公司法定代表人签字、盖章的“法人授权委托书”,并附法定代表人、被授权委托人的身份证扫描件;
2.参与方在中华人民共和国境内注册,有能力提供本项目所采购的审计技术服务、具有良好的财务状况和商业信誉、具有独立承担民事责任的法人或其他经济组织;
4.参选方必须是国家认可的软件或安全服务企业,通过国家质量管理和信息安全管理体系认证,具有金融行业审计服务五年以上经验;
6.参选方应有稳定的实施项目的技术及服务团队,团队成员的经验和能力应能覆盖本项目涉及的全部技术领域,提供审计服务应满足本行安全管理需求。
参选申请人应提供上述资料原件扫描件,如无法提供,须出具承诺函,所有资料必须真实有效。未按上述要求提供资料或经审查不合格的参选申请人一律不予接受其提出的申请。
1.有意者请与遂宁银行招标采购部工作人员(唐先生)联系报名。报名后待遂宁银行通知,统一以邮件方式确认参选单位;
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。