兴业数金2024年数据安全风险评估项目供应商征集公告

根据数据安全建设工作需要，我司开展2024年数据安全风险评估采购项目，现公开对兴业数金2024年数据安全风险评估项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1采购需求：

根据《银行保险机构数据安全管理办法（公开征求意见稿）》以及兴业银行总行《兴业银行数据安全管理办法》要求，各单位需要常态化开展数据安全风险评估，及时识别、处置风险，并输出数据安全风险评估报告。现拟采购一次数据安全风险评估服务，计划从以下两方面开展：

1、数据安全治理工作情况，识别制度规划建设、科技输出管理的现状和不足：（1）制度规划建设：在公司组织架构、数据安全管理制度、人员安全意识宣贯等方面，评估数据安全现状。（2）科技输出管理：针对银银科技输出业务模块的管理方面，对合同签订、职责划分、重要数据存储与传输过程的保护措施等情况进行评估。

2、数据安全技术能力水平，识别公司数据安全应用场景、已有安全措施的现状和不足：（1）数据应用场景：梳理关键数据资产相关的业务流程或使用流程、相关数据活动、相关参与主体。参考此前收集的信息系统客户个人信息存储情况，拟选定约10个重要系统作为评估对象。（2）已有安全措施：对已有的安全措施进行识别并进行有效性验证，确认已有安全措施是否是形同虚设，是否能起到效果。

项目周期预计2个月，以项目启动、项目交付物验收作为项目里程碑。以项目启动会作为项目开始时间，以项目交付物验收完成作为项目结束时间，项目验收结束后一个月内发起合同付款申请。

1.2技术要求：

1.2.1 供应商应具备漏洞扫描和渗透测试能力。

1.2.2供应商应具备使用各类评估工具和方法对数据安全进行风险分析评估的能力。

1.2.3供应商应具备针对数据处理全流程安全风险提出整改建议的能力。

1.3人员资质要求：

1.3.1项目成员需具备3年以上工作经验，为计算机相关专业毕业或具备计算机相关资格证书，具有大学本科以上学历。具备数据安全风险评估项目经验及CISP或CISSP等证书。

1.3.2项目经理应具备3年以上数据安全风险评估服务项目经验、项目管理相关资质（如：PMP、国家软考信息系统项目管理资质证书、注册数据安全治理专业人员证书（CISP-DSG）或数据安全治理工程师证书等资质）。

1.4服务要求：

1.4.1供应商应对服务过程中获取的数据应满足相关法律法规和行业管理规定要求对数据进行安全保护。

1.5供应商资质要求： 

1.5.1供应商应具有ISCCC/CCRC信息安全服务资质，其中信息安全风险评估服务等资质应符合三级及以上资质要求。

1.5.2供应商应具备2020-2024年金融行业数据安全风险评估服务相关案例（合同中内容必须包含“数据安全”或“风险评估”等相关内容）。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我司服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、重大法律纠纷及不良事件、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我司无不良行为记录，不在兴业银行及兴业数金供应商禁用/退出期内。

2.5 签定供应商廉洁自律及保密承诺书。

三、征集时间

    本次供应商征集自即日起至2024年10月23日23：59止。

四、报名方式

采购部门联系人：吴女士，联系电话：0591-38308999-665021，联系时间：工作日9：00-12：00，13：30-17：30(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至wush@cib.com.cn邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《兴业数金2024年数据安全风险评估采购项目》供应商征集反馈材料-公司名称（全称）

材料2：兴业数金2024年数据安全风险评估采购项目信息收集表

材料3：供应商准人信息导入模板

以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。

2.提交资料所发送的邮件名称如下：《兴业数金2024年数据安全风险评估采购项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过20M。（提交的邮件附件总大小超过20M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

    1.能够完全满足我司采购需求、有合作意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

    3.本次市场调研不收取供应商的任何费用。

    4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我司供应商黑名单。

5.对于上述事项存在疑问的，请及时与我司联系。