项目编号:JZCG2026000215
本行现向全社会公开征集银行信息科技全面风险管理审计项目供应商,请有意者且满足以下要求的服务商前来我行报名
一、采购内容及要求
(一)采购内容
1、信息科技全面风险管理联合审计(含个人信息保护合规及数据安全管理领域审计)。本次审计聚焦信息科技全面风险管理,在整体审计框架内,专项开展个人信息保护合规审计,并对照监管要求对数据安全管理领域进行逐项检查。
2、信息科技全面风险管理审计培训。培训工作需提供标准化、可落地的信息科技全面风险管理检查手册及检查方法,配套提供工作底稿、事实取证、审计报告等模板。工作开展过程中对我行审计人员开展实操带教与专业指导。
(二)需求描述
|
项目内容 |
需求描述 |
|
信息科技全面风险管理联合审计(含个人信息保护合规及数据安全管理领域审计) |
本次审计聚焦信息科技全面风险管理,在整体审计框架内,专项开展个人信息保护合规审计,并对照监管要求对数据安全管理领域进行逐项检查。具体要求如下: 1.依据《商业银行信息科技风险管理指引》《个人信息保护法》、《数据安全法》、《中国人民银行金融消费者权益保护实施办法》、《商业银行数据安全管理指引(试行)》等监管规定,结合我行信息科技架构与业务实际,制定全面审计方案与检查标准,明确审计范围、方法、流程与分工; 2.与我行审计团队联合组建项目工作组,共同开展现场审计与非现场审计,覆盖信息科技治理、信息科技风险管理、信息安全、信息系统开发测试维护、信息科技运行、业务连续性管理、信息科技外包管理、个人信息保护、移动应用/新技术等全领域; 3.精准识别各领域风险隐患,开展风险等级评估,深入分析问题成因,形成问题清单与风险台账; 4.针对发现的问题,结合业内先进实践,提出可落地、可验证的整改优化建议,协助我行完善风险管控机制; |
|
信息科技全面风险管理审计培训 |
1.审计方法论与标准体系输出:基于供应商在商业银行信息科技审计领域的成熟实践,结合《商业银行信息科技风险管理指引》等监管要求,为我行搭建可独立复用、全流程可落地的信息科技全面风险管理审计方法论体系,明确各审计领域(信息科技治理、开发运维、网络安全、数据安全、个人信息保护、业务连续性、外包管理等)的标准化检查点、穿透式检查方法、风险判定标准,其中检查方法需细化至具体操作(如调阅的制度文件、系统日志、权限配置表、测试记录等,而非仅照搬监管制度),确保我行审计团队可直接按流程独立开展审计。 2.标准化审计工具模版交付:提供全套可直接复用的审计工作标准化模版,包括但不限于:现场审计工作底稿模版(分领域细化)、审计取证单模版、问题定性与风险评估模版、审计报告模版(含总报告、专项报告)、整改跟踪台账模版、资料调阅清单模版(分领域明确需调阅的资料清单、系统路径、获取方式),所有模版需适配我行审计流程与监管要求,可直接落地使用。 3.针对审计团队开展专项培训实施:开展全流程审计方法论、检查方法、模版使用、风险研判、报告撰写的深度实操培训,结合典型审计案例、监管处罚案例进行场景化教学,指导模版应用与现场审计实操; 4.现场带教与能力赋能:在本次联合审计项目全周期内,由供应商资深专家对我行审计团队进行现场带教、专业指导,全程参与审计计划制定、现场检查、问题定性、报告撰写等环节,同步答疑解惑,确保我行团队掌握审计全流程技能,实现知识转移目标。 5.长效能力建设支撑:为我行制定信息科技审计团队能力提升规划,明确后续独立开展审计的工作流程、质量管控标准、知识更新机制,项目正式交付后提供12个月的免费咨询答疑服务,支撑我行后续独立承接信息科技全面风险管理审计工作。 |
(四)人员配置要求:供应商应安排具有丰富的相关项目经验人员组成项目团队,开展本次项目工作,项目团队所有人员均应当拥有CISA、CISP、CISM、CISSP、CIA其中一项资格证书,人员具体要求如下:
|
团队角色 |
人数 |
经验要求 |
参与方式 |
|
项目总监 |
1 |
作为项目总监完成至少2个银行信息科技风险全面审计项目; |
关键阶段(项目启动与联合方案阶段、现场取证与问题核实阶段、审计报告初稿评审与反馈阶段)驻场,非关键阶段远程支持 |
|
项目经理 |
1 |
作为项目总监或项目经理完成至少2个银行信息科技风险管理全面审计项目; |
全程驻场 |
|
项目组员 |
3 |
项目组组员每人至少参与过1个及以上银行信息科技风险管理全面审计项目或2个及以上银行IT审计项目(如数据安全、个人信息保护、IT专项审计等); |
全程驻场 |
(四)本项目最高限价为含税48万元,供应商响应报价不得超出本项目最高限价,若超出最高限价的,其响应将被否决。
二、供应商资格要求
(一)一般资格要求
1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织,公司经营正常并存续3年(含)以上,营业执照中含本项目相关业务。(提供有效营业执照复印件并加盖公章,非企业性单位提供相应的有效登记证书复印件并加盖公章;如分支机构参加报名的还须提供总公司出具的授权书原件并加盖总公司公章)
2、提供被授权人委托授权书原件(授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容,且须由法人及被授权人签字,并加盖公章)、法人及被授权人身份证复印件、截止报名时间前三个月(其中任意一月)被授权人在报名单位的社保缴纳证明。
3、具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好。(提供2023-2025年财务报表复印件,至少包括资产负债表、利润表、现金流量表,复印件清晰并加盖公章)
4、可开具合法的增值税专用发票。(若报名人为增值税一般纳税人,须提供国税网站查找的增值税一般纳税人证明截图的复印件;若报名人非增值税一般纳税人须承诺能开具增值税专用发票,提供书面承诺,格式自拟,加盖公章)
5、供应商当前未被信用中国(http://www.creditchina.gov.cn)列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”,以三张页面查询结果截图为准。(提供查询结果截图)
6、供应商近三年内(从2023年1月1日至今)在经营活动中没有重大违法记录,以国家企业信用公示系统(http://www.gsxt.gov.cn)中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信名单(黑名单)信息”的三项违法失信信息查询结果截图为准。(提供查询结果截图)
7、供应商及其法定代表人在近三年内(从2023年1月1日至今)无行贿犯罪记录,以中国裁判文书网(https://wenshu.court.gov.cn)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”(含企业名称和法定代表人姓名)的查询结果截图为准(查询结果无行贿犯罪记录)。(提供查询结果截图)
8、同一法定代表人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得同时参与本项目。(提供书面承诺,格式自拟,加盖公章)
9、本项目不接受联合体投标,不接受挂靠、借用资质投标,不允许转包或分包。(提供书面承诺,格式自拟,加盖公章)
(二)特殊资格要求
1、近五年(2021年1月至今)承接过银行信息科技全面风险审计服务案例,至少提供1个本项目相关成功案例。(1、提供合同/框架合同复印件,包括但不限于合同首页、项目内容、签署页,加盖公章;2、提供与上述合同/框架合同相对应的清晰可见的距本项目公告发布之日前可在网上税务系统(https://inv-veri.chinatax.gov.cn/)查询的发票复印件及发票真伪查询截图,复印件须清晰可见无任何遮挡,对于模糊看不清或不可查询的发票不予认可)
2、具有专业的咨询服务队伍,人员数量充足、稳定,具有足够的经济及技术、售后服务能力;具有完善的内部管理制度和健全的质量控制体系;熟悉金融法规、银行业金融机构业务及流程、内部控制制度以及各种风险管理政策。(提供书面承诺,格式自拟,加盖公章)。
三、供应商须知要求
报名供应商须仔细阅读我行供应商须知内容(详见上海农商银行供应商门户网站-重要通知-供应商须知),如违反须知条款内容,将依据本行供应商管理相关制度实施相应的处罚。严禁列入本行黑、灰名单的供应商在禁入期和禁入处罚期内参与项目。无不可抗力原因,报名供应商不得中途退出,一年内累计二次及以上无不可抗力原因退出响应的,将列入本行灰名单级供应商,实施相应处罚。
四、项目报名
1、项目报名时间:即日起至2026年5月19日15:00时。逾期系统上无法递交材料也不支持后补材料。
2、供应商注册:尚未注册的供应商,须先登录“上海农商银行供应商门户”(网址:https://pms2g.shrcb.com/)完成注册工作,成为上海农商银行系统在册供应商。未注册或系统使用有问题的供应商将无法参与本项目报名。已注册的供应商,请查验账户联系人是否正确,密码是否过期等问题。(具体系统操作可详见帮助中心-注册指南)
3、项目报名:供应商登录上海农商银行供应商门户(https://pms2g.shrcb.com/)后,点击“项目管理→我要报名→报名”,选择所要参与的项目,并按照上述第二款要求按序准备报名材料,在报名截止时间前,填写相关报名信息并提交报名材料(盖章扫描件),报名材料格式需参照附件1征集报名文件模板进行编制。系统上传报名材料时选择的供应商联系人需为本项目的授权代表,并确保授权代表的姓名、联系电话、电子邮箱的准确性。并同步准备纸质报名材料1份(须双面打印并装订成册),在截止时间前递交至本行集中采购中心或快递方式寄送。(具体系统操作可详见帮助中心-常见问题-供应商参与项目指南)
4、特别提醒:对于新供应商注册、供应商联系人录入、系统递交报名材料需预留时间,避免逾期无法上传报名材料。
五、联系人及联系方式
联 系 人:张颖莹、李晓亮
联系电话:021-61899383、021-60110521
电子邮件:zhangyy@shrcb.com、lixiaoliang@shrcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号D栋7楼)
邮 编:200002
上海农商银行集中采购中心
二〇二六年五月
查看附件: 附件1:征集报名文件模板.docx