重庆银行信息科技风险管理咨询2026-2028年项目

****银行信息科技风险管理咨询2026-2028年项目已由项目审批/核准/备案机关批准，项目资金为自筹资金430万元；招标人为****。本项目已具备招标条件，现进行公开招标。

规模：**银行信息科技风险管理咨询2026-2028年项目,采购预算：430万元。

范围：本招标项目划分为1个标段，本次招标为其中的：

(001****银行信息科技风险管理咨询2026-2028年项目。

(001 **银行信息科技风险管理咨询2026-2028年项目)的投标人资格能力要求：

3.1 投标人具有独立法人资格。

提供营业执照扫描件并加盖投标人公章。

3.2 投标人未被“信用中国”网站列入失信被执行人和重大税收违法失信主体名单。
注：由投标人提供承诺（格式自拟）并加盖投标人公章。

3.3投标人具有中国网络安全审查****数据中心或中国网****认证中心颁发的信息安全服务资质认证证书，认证覆盖的业务范围包括信息安全风险评估服务。
提供有效期内的电子证书或纸质证书扫描件并加盖投标人公章。

3.4投标人（2023年1月1日至本招标文件发出之日，以合同签订时间为准）至少具有1个银行业信息科技风险管理体系咨询项目实施案例和1个银行业信息科技风险评估项目实施案例。
证明材料：提供案例合同扫描件并加盖投标人公章。合同扫描件须包含合同首页、合同签订时间、甲乙双方盖章页及包含项目范围描述的内容页（如无法提供项目内容页，或提供的项目内容页无法直接证明为上述相关内容的，投标人还须提供相关证明材料且该****委员会认定其实质性工作内容符合上述要求）。
认定标准：
（1）信息科技风险管理体系咨询项目案例：合同名称或合同内容页须包含以下关键词之一：“信息科技风险管理体系优化”、“信息科技风险管理体系建设”、“信息科技风险管理体系咨询”、“信息科技风险评估管理咨询”等类似描述，****委员会认定为准。
（2）信息科技风险评估项目案例：合同名称或合同内容页须包含以下关键词之一：“信息科技全面风险评估”、“信息科技专项风险评估”、“信息科技风险评估”、“业务连续性风险评估”、“信息科技外包风险评估”、“数据中心风险评估”、“投产风险评估”、“变更风险评估”、“项目风险评估”等类似描述，****委员会认定为准。
若未包含上述关键词的，****委员会认定，其合同实质性工作内容与上述关键词相符，视为有效案例；若虽包含上述关键词，****委员会认定，其合同实质性工作内容与本项目无实质关联性，视为无效案例。
3.5本次招标不接受联合体投标。

3.6其他（注：本项内容在响应性评审阶段进行考核）

（一）服务内容：本项目服务内容包括两部分：****银行信息科技风险管理体系优化，通过调研我行信息科技风险管理现状，对标监管要求和同业先进经验开展差距分析，指导我行落地相关优化完善措施；二是协助我行开展信息科技风险评估，按照监管要求和行业标准开展信息科技全面风险评估、业务连续性风险评估、信息科技外包风险评估、重要信息系统投产及变更风险评估、数据中心投产风险评估、重大项目投产风险评估等。具体内容详见附件《**银行信息科技风险管理咨询2026-2028年项目需求书》。

（二）服务期限：自合同签订之日起3年。

（三）服务地点：**银行。

（四）售后服务要求：项目最终验收通过后，供应商须提供至少12个月的免费售后服务。在免费售后服务期间，如监管机****银行信息科技风险管理的监管要求，****银行涉及信息科技风险管理问题处理或疑难解决，供应商须配合本行制定针对性解决方案，并保证相关问题妥善得到解决。售后服务方式包括但不限于现场培训指导、直接参与、非现场指导等方式。

（五）服务质量及验收要求：详见本项目第四章合同条款及格式相关要求。

（六）服务成果要求：

本项目交付成果至少须包括以下内容（供应商可在总体交付内容符合要求的前提下，对具体交付品名称进行合理拆分、合并或重命名）：

Ⅰ.信息科技风险管理体系优化部分

《信息科技风险管理体系现状调研与差距分析报告》；

《信息科技风险管理体系优化及管理机制提升方案》；

《信息科技风险管理政策/策略》；

《信息科技风险监测管理制度》；

《信息科技风险评估管理制度》；

《信息科技风险报告管理制度》；

《业务连续性管理战略》；

《业务连续性管理制度》；

《信息科技外包风险管理制度》；

《信息科技外包应急管理制度》；

《信息科技风险评估要点与方法论》（分类提供）；

《信息科技关键风险监测指标（KRI）》；

《业务影响分析方法论》及业务影响分析过程文档；

《全行业务连续性演练方案》及演练过程文档；

《信息科技风险管理体系持续优化建议书》（后两年）；

信息科技风险管理培训材料；

业务连续性管理培训材料；

项目各阶段汇报材料；

其他我行要求提供的材料。

Ⅱ.风险评估部分

《信息科技全面风险评估报告》及过程文档（每年）；

《业务连续性风险评估报告》及过程文档（每年）；

《信息科技外包风险评估报告》及过程文档；

《数据中心投产风险评估报告》及过程文档；

《重要信息系统投产/变更风险评估报告》及过程文档（每个评估一份）；

《重大项目投产风险评估报告》及过程文档（每个评估一份）；

其他我行要求提供的材料。

（七）对拟投入服务的人员配置、经验等方面的要求：本项目拟投入人员配置、经验等须与供应商提供的投标文件承诺内容保持一致。

（八）其它要求：无。

注：（1）上述要求须提交的相关证明材料均为扫描件（电子证书、原件或复印件的扫描件均可），扫描件须清晰可辨，有一条不满足，****委员会作否决投标处理。