杭州工商信托股份有限公司数据安全全面审计服务采购项目（重新采购）答疑公告

现采购人对供应商提出的疑问作以下回复，凡采购文件与本答疑内容不一致的，均以本答疑公告为准。标书代写

一、数据安全风险评估方面需确定

1.要求数据安全全面审计内容应涵盖所有信息科技数据安全相关的监管制度和监管风险提示要点及采购人数据安全管理要求，重点聚焦近三年最新监管要求。——想确认审计条款是否需要在《金融机构数据安全管理自查要点》基础上再融标

答：数据安全审计以《银行保险机构数据安全管理办法》要求为准，《金融机构数据安全管理自查要点》为重点自查点位，相关内容未超《办法》范围。

2.需明确系统数量

答：目前共有3个核心业务系统，各系统下设若干专业板块。

3.要求全程配合协助完成数据安全加固措施的落地---是否需要我们参与加固，管理方面问题是否需要我们参与整改

答：对于审计发现可立行立改事项，协助技术团队落地整改措施；对于需持续整改工作以及管理方面问题，协助完成整改计划或方案制定。

4.核心系统数据安全风险排查是否包含在这项工作里一起开展

答：是。

二、敏感个人信息治理需确定

1.需明确系统数量

答：前述3个核心系统中，2个涉及敏感个人信息。

三、账号权限风险排查需确定

1.高权限账号清单是否需要我们从各个系统上自行获取还是贵司可以提供

答：可以提供。

2.设备、系统数量，高权限账号大概数量需提供

答：现场提供。

3.是否有集中帐号权限管理系统/平台

答：无。

4.账号的使用行为审计，贵司是否提供统一管控平台还是需要逐个平台/系统查询

答：逐个平台查询。

5.是抽样检查还是所有账号排查

答：抽样检查。

四、招标所有服务内容均需3月16日前完成还是只需在3月16日前完成风险评估，提交评估报告。

答：3月16日前完成审计报告初稿，3月23日前出具最终审计报告。对于过程中发现可立行立改事项在3月23日前协助完成整改，对于需持续整改事项在3月23日前协助形成整改计划或方案。

采 购 人：****

代理机构：****

2026年1月20日