宁波银行股份有限公司安全运营提升与重保服务项目供应商召集公告-中项网

【浙江,宁波市】宁波银行股份有限公司安全运营提升与重保服务项目供应商召集公告

标签：招标公告浙江宁波银行股份有限公司安全运营提升与重保服务项目供应商召集公告宁波银行招标信息招标采购

发布时间： 2024-11-17

发布时间	2024-11-17	截止日期	立即查看
联系人	立即查看	联系电话	立即查看
项目地址	立即查看	招标机构/单位/公司	立即查看
填报单位	立即查看	代理机构联系人	立即查看
设备词	立即查看	招标编号	立即查看

下文中****为隐藏内容，仅对中项网会员用户开放，【注册 / 登录】后可查看内容详情

招标公告详情

根据业务发展需要，***采购相关管理办法，我行拟对《安全运营提升与重保服务项目》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。一、资质要求 1、注册资金人民***元（含）以上，财务状况良好； 2、公司经营正常并存续2年（含）以上； 3、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为； 4、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备资源； 5、同一法定代表人的两个及两个以上法人、***、***不得在同一次项目中参加报名； 6、参与报名的供应商能作为签约主体参与后期的商务流程； 7、设备和产品应满足《网络安全法》等法律法规要求； 8、报名供应商应符合***供应商管理相关要求； 9、如报名供应商为首次与我行合作供应商，请按附件格式提供“供应商尽职调查报告”。二、技术要求 1、公司拟参与项目经理、技术经理必须通过***面试，***不予准入。 2、能够提供完整、可落地的安全架构提升、常态化安全运营机制优化、重要日期网络安全保障方案。 3、***至今，服务厂商至少具有5家金融机构***；项目经理至少具有3次金融机构***。且上述项目中，防守单位***。 4、项目供应商需具备以下资质： ①ISO27001认证； ②国家信息安全测评信息安全服务资质证书-风险评估类二级或安全运营类二级或安全开发类一级； ③CCRC信息安全服务资质认证证书-应急处理一级或风险评估二级。三、报名方式及起始时间请符合条件的供应商在 2024 年 11 月 25 日之前,通过报名链接“点击报名”方式进行报名，报名链接如下：http***按要求填写相关报名材料。四、联系方式联系人：张学辉***（采购部）徐涛***（业务部）安全运营提升与重保服务项目主要需求概述一、基本需求： ***（以下通称“我行”）安全防护，保障系统安全稳定运行，***，协助我行提升安全运营能力，做好***重要日期安全保障等工作。具体需求如下： 1、提升安全防护架构： (1) 结合我行资产特点及网络架构，从互联网边界、第三方边界、内网重要网络横向攻击、集权系统防护等方面，梳理我行可面临的***路径和攻击场景。 (2) 针对梳理出的***路径，通过评估和测试等方式，发现我行面临的安全风险，并协助我行进行整改和防护。 (3) 基于***路径，评估我行安全设备部署情况及网络架构的覆盖度和有效性，对安全架构、防护策略及监控规则进行优化。 2、优化常态化安全运营机制： (1) 协助我行完善常态化网络安全保障方案，明确职责分工、流程机制，提升应急效率。 (2) 协助我行制定并完善各攻击场景下的应急预案，并进行验证。 3、制定***重要日期网络安全保障方案： (1) 协助我行制定***安全重保方案。 (2) 协助我行开展重保专项评估和排查，发现安全风险，提升防护能力。二、服务要求 1、要求服务提供商原厂人员负责项目实施，并在项目招标前，明确1名项目经理、1名技术经理和不少于3名技术骨干人员，上述人员原则上不允许更换。 2、要求服务厂商承诺项目经理、技术经理和项目骨干均全程参与***我行国***省级重要日期保障值守工作（7×24小时）。 3、服务提供商应对我行漏洞（无论是否已修复）、安全防护和防护情况进行严格保密，禁止在任何公***道、自媒体或向第三方透露我行信息。附件： ***信息科技服务提供商尽职调查报告一、基本信息 1.1服务提供商基本信息服务提供商全称成立日期法人代表公司类型注册资本&币种统一社会信用代码公司地址联系人联系人电话公司主营业务 1.2监管评价***现在监管机构***）（最近二年在政府或金融同业合作过程中是否受到处罚）（是否存在未决诉讼） 1.3***或附属机构*** （***或附属机构***，该危机是否危及该服务提供商的正常经营） 1.4主要客户清单列表（主要客户群体）二、服务提供商持续经营能力 2.1财务情况（近三年经审计的财务报表）三、服务提供商内部控制和管理能力 3.1服务提供商内控评估报告（评估报告内容如覆盖以下3.2-3.6内容，则将评估报告内容对应填写至各个部分） 3.2服务提供商的组织结构 (内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门) 3.3 IT制度体系建设（***及项目的安全管理及流程管理建立了相应的制度）（项目过程中的项目管理（PMO）体系，包括例会、沟***道等）（服务质量控制方法） 3.4培训体系建设（是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料） 3.5服务提供商人员离职率（***技术人员的离职率） 3.6IT风险管控（***本身的IT风险管控及所承接外包项目的IT风险管控情况）四、服务提供商信息技术能力 4.1服务能力和支持技术（服务提供商的技术能力资质证明，专业认证等）（描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等） 4.2服务经***市场评价***供商主要的服务行业、主营业务、服务客户）（类似的服务项目经验及项目合同证明材料）五、服务提供商的网络和信息安全保障能力（该项评估内容用于非驻场信息科技外包）（描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）

立即登录还不是会员？立即免费注册

24小时咨询热线: 400-816-1360

上一篇：青海省市场监督管理局关于产品质量合格率统计调查项目公开招标的公告
下一篇：宁波银行股份有限公司个人风控中台互联网渠道策略优化2025年一期项目供应商召集公告

招标公告详情

行业导航

热门项目信息

招投标汇总项目