遂宁银行关于互联网系统年度安全评估服务比选的公告

一、发起比选单位：****

地址：**省**市国开区明月路58号**易上﹒OCG****中心。

二、项目概述：

1.项目名称：手机银行3.0及智慧厅堂安全评估

2.项目内容：****银行****委员会《电子银行安全评估指引》（2006 银监发）、《电子银行业务管理办法》（2006 银监发）、****银行发布的《网上银行系统信息安全通用规范》（JR/T 0068-2012）、银保监局255号文《****银行金融信息系统安全测评指南》等要求，结合我行互联网信息系统的实际情况，为我行提供互联网系统的安全策略、内控制度建设、风险管理状况、系统安全性、业务运行连续性、业务运行应急计划、风险预警体系、其他重要安全环节和机制的管理方面的安全评估（包括但不限于上述项目），帮助我行提升互联网系统安全服务水平。服务范围：****银行系统（包括：手机银行APP、网银系统、微信银行）、互联网贷款渠道、移动支付收单等互联网系统。

三、报名相关流程

1．报名时间：

2024年9月5日至2024年9月15日，上午9:00-12:00，下午14:00-17:30（公休日、节假日除外）

2．报名方式：

以电子邮件的方式报名，请参与人将报名邮件发送至邮箱: ****@snccb.com并抄送至****@snccb.com。

3．联系人：

（1）商务联系人：****采购部）

联系电话：158****1596

（2）需求咨询人：****科技部）

联系电话：028-****7851

四、参与比选人资质要求

1．各参与方以电子邮件形式进行报名，邮件标题格式需为： **银行互联网系统年度安全评估服务项目比选报名+公司名称 ，邮件内容应包含报名表（参见附件）及以下附件（电子扫描件）：

（1****公司法定代表人签字、盖章的 法人授权委托书 ，并附法定代表人、被授权委托人的身份证扫描件;

（2）营业执照扫描件;

（3）提供****银行同类项目案例合同扫描件（近3年互联网系统的信息安全评估案例，至少有3个信息安全在内的评估服务案例）。

2．参与方应为在中华人民**国境内合法注册，营业范围及资质满足项目需求，具有良好的财务状况和商业信誉、具有依法缴纳税收和社会保障资金的良好记录、具有独立承担民事责任的法人或其他经济组织。

3. 参与方须具有信息安全管理体系ISO27001或信息安全安全评估资质。熟悉信息科技安全管理、政策和规定；充分了解监管动态、熟悉川监管机构下发的《电子银行安全评估指引》（2006 银监发）、《电子银行业务管理办法》（2006 银监发）、****银行发布的《网上银行系统信息安全通用规范》（JR/T 0068-2012）等安全评估要求。

4. 参与方拥有稳定团队，专业人员数量充足，有能力提供项目所需的安全评估技术服务，项目经理和主要成员需要通过本行的审核与锁定。

5. 参与方财务及经营状况良好,无处于被责令停业，财产被接管，冻结，破产状态。近三年内的经营活动中没有重大违法、违规记录，没有骗取和违约行为。参与人应未列入失信被执行人等黑名单，在 信用中国 网站（www.****.cn ）的查询结果中无不良记录（以信用中国网站查询为准）。

6．参与方具有良好的商业信誉和健全的财务会计制度，财务状况良好，须提供近三年经审计的财务报表关键页。

7.参与方通过我行考察认为可以参选的，也可参与该项目的比选。

8．本次比选的其他相关要求。

参选申请人应提供上述资料原件扫描件，如无法提供，须出具承诺函，所有资料必须真实有效。未按上述要求提供资料或经审查不合格的参选申请人一律不予接受其提出的申请。

五、其他

1．****银行招标采购部工作人员（唐先生）联系报名。****银行通知，统一以邮件方式确认参选单位；

2．报名截止后我行将指定专人对接该项目，方便与各报名单位沟通联系；

3．实际比选时间以具体通知为准。

本公告的所有解释权归****所有。

****

2024年9月4日

附件：采购事项报名表（点击下载）