上海农商银行2024年度信息安全管理体系认证及维护服务项目供应商征集公告

项目编号：****

为确保本行所维护的ISO27001信息安全管理体系证书处在有效期内，现向全社会公开征服务商，请有意者并具备下列要求的供应商前来我行报名。

一、采购内容及要求

（一）采购内容

服务周期：自2024年7月1日起至2025年6月30日，如双方无异议，可自动续约1年，最多续约2次至2027年6月30日。

（二）技术要求

1、服务要求

新版ISO27001标准差距分析：依据 ISO27001:2022版标准，对我行现有信息安全管理体系开展对标差距分析，指导我行进行相关问题的改进；

依据ISO27001:2022版标准，对我行现有信息安全管理体系相关制度进行更新，确保更新后的体系文件满足最新版ISO27001标准要求；

信息资产清单复核更新：针对我行已有的信息资产，结合我行现状，对包括信息资产基本信息、资产价值在内的各类信息进行复核，对于与我行实际现状不符的情况进行更新；

体系风险评估：根据我行信息安全风险评估要求，对我行信息安全现状进行评估，并针对现有的风险制定风险处置建议；

体系内部审核：根据ISO27001：2022标准及我行管理体系内部审核相关体系文件要求，对我行信息安全体系开展内部审核，针对审核发现问题（如有）指导改进；

体系管理评审，根据ISO27001：2022标准及我行管理体系管理评审相关体系文件要求，协助我行开展管理评审工作并形成相关记录；

负责完成ISO27001：2022认证审核工作，包括在审核期间全程配同，针对审核发现的问题（如有）指导我行进行改进，直到通过中国****管理委员会批准的具有信息安全管理体系认证资质的第三方从业机构的认证。

2、服务人员要求

供应商所派现场服务人员须具有ISO27001LA（或ISMS审核员）资质及CISP等安全资质，应在过****农中建交邮****银行总行级****银行总行级或5000亿元资****商行、农信社/农****银行****中心）信息安全管理体系认证及维护项目（包括完成体系建设，并顺**过ISO27001认证），并具备五年以上信息安全管理体系认证及维护项目经验。

二、资质要求

（一）中华人民**国境内合法注册的独立法人，公司经营正常并存续3年（含）以上，具有良好的商业信誉和健全的财务会计制度，近三年财务状况良好，经营活动中没有重大违法记录；

（二）有依法缴纳税收和社会保障资金的良好记录，近三年无重大违法违规行为；

（****农中建交邮****银行总行级****银行总行级或5000亿资****商行、农信社/农****银行****中心）同类项目应用案例（需包含“信息安全管理体系”或“ISO27001”等字样）不少于3个；

（四）同一法定代表人的两个及两个以上法人、母公司、****公司****公司不得在同一次项目中参加报名；

（五）本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包；

（六）本项目接受具备服务资质和能力的服务商参与报名；

（七）须从事信息安全管理体系认证及维护服务不少于5年。

（八）其他要求：

公司需至少具有信息安全管理体系证书。其他相关专业资质认证证书包括但不限于软件能力成熟度、质量管理体系认证、技术服务管理体系等。

三、报名须知

申请人报名时，应提供以下材料：

1、公司信息及资质证明文件：“三证合一”营业执照；具备增值税专用发票开票资质（提供书面承诺保证，格式不限）；

2、近6个月内任意1个月的缴税证明、与本项目有关的技术资质文件；

3、代表人的身份证明、公司法人委托授权书、公司开户行及账号信息，****公司授权代表姓名、联系电话和邮箱等；

4、最近三年财务报表；

5、案例中标/成交通知书、合同或客户证明材料，并另以清单形式列明案例；

6、关于公司近三年无重大违法违规行为的书面承诺；

7、无不可抗力原因，报名供应商不得中途退出。报名供应商一年内累计二次及以上无不可抗力原因退出响应的，将列入本行灰名单级供应商，实施相应处罚。

8、报名供应商须仔细阅读供应商须知内容（详见附件1），如违反须知条款内容，将依据本行供应商管理相关制度实施相应的处罚。

以上请根据资质要求和报名须知进行材料的准备，所提供的复印件均需加盖单位公章，由法定代表人或被授权人签字，留存我行。并以电子文档形式发送至：****@shrcb.com、****@shrcb.com；（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式、邮箱地址）。请根据附件2在我行供应商门户做好注册。

同时递送纸质材料，材料必须双面打印并装订成册，否则概不受理报名，后果将由报名方自行承担。现场报名地址：********中心（**市**区中**二路70号D栋7楼701室）。纸质报名材料可接受快递方式寄送。

报名截止时间：2024年6月11日15：00。标书代写

四、联系方式

联 系 人：张颖莹、丁丽娟

联系电话：021-****9383、****9040

电子邮件：****@shrcb.com、****@shrcb.com

地 址：********中心（**市**区中**二路70号D栋7楼）

邮 编：200002

********中心

二〇二四年六月