招标
广州农商银行2020年信息科技外包风险评估项目供应商征集公告
金额
-
项目地址
广东省
发布时间
2020/09/09
公告摘要
公告正文
广州农商银行2020年信息科技外包风险评估项目供应商征集公告
发布时间:2020-09-09
广州农商银行计划进行2020年信息科技外包风险评估项目采购。现就该项目的采购向社会公开征集有意向的供应商。
一、项目名称
2020年信息科技外包风险评估项目
二、项目背景
为客观评价我行信息科技外包风险防控水平,结合银保监会关于信息科技外包风险管理的相关要求,拟聘请第三方评估机构对我行信息科技外包风险管理情况开展评估。
三、招标内容(具体以招标文件描述为准)
依据银行业金融机构信息科技外包相关的国内标准、人民银行及银保监会的监管要求、同业最佳实践以及我行IT外包风险战略、内部规章制度等,对我行2019年7月1日至2020年6月30日期间(发现重要问题可进行追溯和延伸)信息科技外包风险管理情况进行全面评估,并协助指导我行对存在问题进行整改。
(一)项目内容
本次信息科技外包风险评估项目包含风险评估和问题整改两阶段,具体如下:
1.风险评估阶段
由第三方评估机构,根据银保监会信息科技外包风险管理要求,对我行自2019年7月1日至2020年6月30日期间(发现重大问题可进行追溯和延伸)的信息科技外包管理情况开展风险评估,主要排查我行信息科技外包管理中是否存在以下问题:
(1)违反外包禁止性规定,引入监管明确规定不得外包的服务。
(2)外包采购和使用过程营私舞弊、违规套取外包费用。
(3)外包立项前未开展充分的风险评估,外包准入与我行经营战略存在冲突,增加整体剩余风险。
(4)签订合同前未对外包服务提供商实施详尽的尽职调查,导致引入不合格外包服务提供商影响服务质量。外包合同条款不完整,存在法律和合规漏洞。
(5)未建立有效的外包服务提供商管理策略,外包服务提供商分级不合理提高管理成本。未管控外包集中度风险,过度依赖个别外包服务提供商。
(6)外包服务水平管理、日常风险监测和考核机制不完善,外包交付质量未满足合同约定。
(7)外包安全管理不到位导致我行敏感信息泄露。外包服务连续性及应急管理不完善,应对突发事件能力薄弱。
(8)其他违反监管要求的问题。
2.问题整改阶段
针对风险评估阶段发现的问题,由第三方评估机构提出整改意见并协助我行整改,主要包括:
(1)制度性问题:对缺失或存在缺陷的信息科技外包管理制度进行补充和完善,并对制度落地实施给予培训指导。
(2)管理性问题:提供同业先进管理经验,结合我行实际情况,指出问题整改的难点,提供问题整改的具体步骤和时间规划建议。
3、提交信息科技外包风险评估报告及全过程所有文件,向招标方高级管理层汇报风险评估结果。
(二)项目实施要求
1.时间要求:2个月内(从项目启动起至出具最终报告止)。
2.人员要求:项目团队至少由3人组成,项目经理须从事信息科技风险评估、审计工作3年或以上,其中担任风险评估项目经理时间不少于1年,熟悉和了解银行业信息科技风险管理模式,具备CISA资格证书。团队其他成员从事信息科技风险评估、审计工作2年或以上,具备CISA资格证书。项目经理及团队其他成员驻场时间不少于1个月。
3.实施要求:
(1)风险评估过程所使用的工具、方法和过程要在双方认可的范围之内,要使用规范成熟的风险评估方法,符合行业标准。
(2)投标方应合理安排风险评估相关工作的开展,尽可能小地影响招标方的正常运作,如无法避免出现这些情况应在投标书上详细描述。
(3)对风险评估工作中的所产生的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人。招标方有权要求中标方在风险评估结束之后销毁所有和风险评估有关的数据和文档。
(4)提供项目相关的具有合法使用权的工具软件和信息资源数据,保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件的可用性和可靠性。
(5)中标方提交的风险评估报告应符合招标方监管部门要求,项目验收合格起一年内,如报告中所涉及的内容受到招标方或招标方监管部门质疑,中标方必须免费协助招标方进行解释。情况严重时,招标方有权要求中标方免费对受质疑问题进行重新审核。
四、意向供应商资格要求
(一)依法注册成立并具有独立承担民事责任能力。
(二)2017年1月1日至今,有不少于3个银行信息科技风险评估、审计类项目案例,案例要求来自至少3家不同银行。
五、意向供应商报名需提供资料
(一)供应商报名意向书,内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱等(格式自拟)。
(二)营业执照副本复印件、国税/地税登记证复印件、组织机构代码证复印件(如是三证合一加载统一社会信用代码的营业执照,可无需提供税务登记证及组织机构代码证)。
(三)如是一般纳税人,请提供资格证明材料。
(四)提供2017年1月1日至今,有不少于3个银行信息科技风险评估、审计类的项目案例,案例要求来自至少3家不同银行,以双方直接签订的合同为准。
(五)供应商认为有必要补充的其他资料。
注:1.材料需装订成册;
2.征集报名提供加盖公章的原件、复印件或扫描件均可。供应商须对报名信息和资料的真实性负责。如提供虚假资料,将被列入我行供应商黑名单。
3.电子邮件报名的,附件不可以超过20M,且勿通过超大附件或云附件、网盘等形式发送。
4.我行集中采购管理系统已上线运行。请报名供应商按照下述第七点的一种方式提交报名材料后,同步登陆我行官网:www.grcbank.com->关于我行->采购平台,参照其中的《广州农商银行集中采购系统供应商门户_操作手册》进行注册,并完善信息、留意后续操作。
六、意向供应商提交材料的方式及时间
(一)专人送达:上班时间(周一至周五上午8:30-12:00;下午14:00-17:30)将材料送至广州市珠江新城华夏路1号信合大厦东翼20楼招标采购中心;
(二)邮寄:广州市珠江新城华夏路1号信合大厦东翼20楼招标采购中心,邮编:510623。
(三)电子邮件:panchaoning@grcbank.com,邮件名称:项目名称+供应商名称+获取本公告信息的网站。
(四)公告期: 2020年9月9日-2020年9月15日。
(五)报名截止时间:2020年9月15日下午17:30。
注:供应商可选择上述3种方式中的一种进行报名。
七、联系方式
联系人:潘先生
联系电话:020-22389241;
电子邮箱:panchaoning@grcbank.com。
声明:
1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。
3.采购人保留要求报名供应商补充提交资料的权利。
4.采购人有权对本次供应商征集审核结果不做任何说明。
广州农村商业银行
2020年9月9日
发布时间:2020-09-09
广州农商银行计划进行2020年信息科技外包风险评估项目采购。现就该项目的采购向社会公开征集有意向的供应商。
一、项目名称
2020年信息科技外包风险评估项目
二、项目背景
为客观评价我行信息科技外包风险防控水平,结合银保监会关于信息科技外包风险管理的相关要求,拟聘请第三方评估机构对我行信息科技外包风险管理情况开展评估。
三、招标内容(具体以招标文件描述为准)
依据银行业金融机构信息科技外包相关的国内标准、人民银行及银保监会的监管要求、同业最佳实践以及我行IT外包风险战略、内部规章制度等,对我行2019年7月1日至2020年6月30日期间(发现重要问题可进行追溯和延伸)信息科技外包风险管理情况进行全面评估,并协助指导我行对存在问题进行整改。
(一)项目内容
本次信息科技外包风险评估项目包含风险评估和问题整改两阶段,具体如下:
1.风险评估阶段
由第三方评估机构,根据银保监会信息科技外包风险管理要求,对我行自2019年7月1日至2020年6月30日期间(发现重大问题可进行追溯和延伸)的信息科技外包管理情况开展风险评估,主要排查我行信息科技外包管理中是否存在以下问题:
(1)违反外包禁止性规定,引入监管明确规定不得外包的服务。
(2)外包采购和使用过程营私舞弊、违规套取外包费用。
(3)外包立项前未开展充分的风险评估,外包准入与我行经营战略存在冲突,增加整体剩余风险。
(4)签订合同前未对外包服务提供商实施详尽的尽职调查,导致引入不合格外包服务提供商影响服务质量。外包合同条款不完整,存在法律和合规漏洞。
(5)未建立有效的外包服务提供商管理策略,外包服务提供商分级不合理提高管理成本。未管控外包集中度风险,过度依赖个别外包服务提供商。
(6)外包服务水平管理、日常风险监测和考核机制不完善,外包交付质量未满足合同约定。
(7)外包安全管理不到位导致我行敏感信息泄露。外包服务连续性及应急管理不完善,应对突发事件能力薄弱。
(8)其他违反监管要求的问题。
2.问题整改阶段
针对风险评估阶段发现的问题,由第三方评估机构提出整改意见并协助我行整改,主要包括:
(1)制度性问题:对缺失或存在缺陷的信息科技外包管理制度进行补充和完善,并对制度落地实施给予培训指导。
(2)管理性问题:提供同业先进管理经验,结合我行实际情况,指出问题整改的难点,提供问题整改的具体步骤和时间规划建议。
3、提交信息科技外包风险评估报告及全过程所有文件,向招标方高级管理层汇报风险评估结果。
(二)项目实施要求
1.时间要求:2个月内(从项目启动起至出具最终报告止)。
2.人员要求:项目团队至少由3人组成,项目经理须从事信息科技风险评估、审计工作3年或以上,其中担任风险评估项目经理时间不少于1年,熟悉和了解银行业信息科技风险管理模式,具备CISA资格证书。团队其他成员从事信息科技风险评估、审计工作2年或以上,具备CISA资格证书。项目经理及团队其他成员驻场时间不少于1个月。
3.实施要求:
(1)风险评估过程所使用的工具、方法和过程要在双方认可的范围之内,要使用规范成熟的风险评估方法,符合行业标准。
(2)投标方应合理安排风险评估相关工作的开展,尽可能小地影响招标方的正常运作,如无法避免出现这些情况应在投标书上详细描述。
(3)对风险评估工作中的所产生的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人。招标方有权要求中标方在风险评估结束之后销毁所有和风险评估有关的数据和文档。
(4)提供项目相关的具有合法使用权的工具软件和信息资源数据,保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件的可用性和可靠性。
(5)中标方提交的风险评估报告应符合招标方监管部门要求,项目验收合格起一年内,如报告中所涉及的内容受到招标方或招标方监管部门质疑,中标方必须免费协助招标方进行解释。情况严重时,招标方有权要求中标方免费对受质疑问题进行重新审核。
四、意向供应商资格要求
(一)依法注册成立并具有独立承担民事责任能力。
(二)2017年1月1日至今,有不少于3个银行信息科技风险评估、审计类项目案例,案例要求来自至少3家不同银行。
五、意向供应商报名需提供资料
(一)供应商报名意向书,内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱等(格式自拟)。
(二)营业执照副本复印件、国税/地税登记证复印件、组织机构代码证复印件(如是三证合一加载统一社会信用代码的营业执照,可无需提供税务登记证及组织机构代码证)。
(三)如是一般纳税人,请提供资格证明材料。
(四)提供2017年1月1日至今,有不少于3个银行信息科技风险评估、审计类的项目案例,案例要求来自至少3家不同银行,以双方直接签订的合同为准。
(五)供应商认为有必要补充的其他资料。
注:1.材料需装订成册;
2.征集报名提供加盖公章的原件、复印件或扫描件均可。供应商须对报名信息和资料的真实性负责。如提供虚假资料,将被列入我行供应商黑名单。
3.电子邮件报名的,附件不可以超过20M,且勿通过超大附件或云附件、网盘等形式发送。
4.我行集中采购管理系统已上线运行。请报名供应商按照下述第七点的一种方式提交报名材料后,同步登陆我行官网:www.grcbank.com->关于我行->采购平台,参照其中的《广州农商银行集中采购系统供应商门户_操作手册》进行注册,并完善信息、留意后续操作。
六、意向供应商提交材料的方式及时间
(一)专人送达:上班时间(周一至周五上午8:30-12:00;下午14:00-17:30)将材料送至广州市珠江新城华夏路1号信合大厦东翼20楼招标采购中心;
(二)邮寄:广州市珠江新城华夏路1号信合大厦东翼20楼招标采购中心,邮编:510623。
(三)电子邮件:panchaoning@grcbank.com,邮件名称:项目名称+供应商名称+获取本公告信息的网站。
(四)公告期: 2020年9月9日-2020年9月15日。
(五)报名截止时间:2020年9月15日下午17:30。
注:供应商可选择上述3种方式中的一种进行报名。
七、联系方式
联系人:潘先生
联系电话:020-22389241;
电子邮箱:panchaoning@grcbank.com。
声明:
1.各报名供应商递交报名资料即表示对材料的真实性负责,并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商,按时提交合格报名资料后,并不必然获得正式采购邀请。
3.采购人保留要求报名供应商补充提交资料的权利。
4.采购人有权对本次供应商征集审核结果不做任何说明。
广州农村商业银行
2020年9月9日
解决方案
联系我们
返回顶部