联系人74个
立即查看
可引荐人脉822人
立即引荐
历史招中标信息1390条
立即监控
****点击查看ISO27001信息安全管理体系认证服务项目供应商征集公告
一、 项目名称
****点击查看ISO27001信息安全管理体系认证服务项目
二、项目背景
我行ISO27001信息安全管理体系认证证书将于2025年11月17日到期。为确保我行信息安全管理体系持续有效运行,保障全行信息安全管理水平持续提升,需对ISO27001信息安全管理体系进行重新认证。
三、项目要求
项目服务范围包括认证咨询、认证审核(含证后监督审核)和认证培训等。
供应商须依照相关标准规范,完成如下工作:
1、认证咨询:1.供应商根据最新版ISO27001信息安全管理体系标准要求协助我行完成体系升级,并将相关领域监管要求(****点击查看银行数据中心监管指引、商业银行信息科技风险管理指引、银行保险机构信息科技外包风险监管办法、银行业金融机构数据治理指引、商业银行业务连续性监管指引、银行保险机构操作风险管理办法、银行保险机构数据安全管理办法)融入信息安全管理体系建设中,形成科技项目立项、采购、研发、测试、运维、废弃等关键环节中与信息安全相关的标准要求和管理流程。2.对我行现有体系制度文件进行梳理并协助规划新版认证范围和领域,结合我行实际给出符合新版体系要求的完整制度清单和对标关系,分析我行制度文件完整性与体系要求的差距,协助我行完成体系文件修订并给出必要的参考模板和实施建议,修订后的体系文件需覆盖ISO/IEC 27001:2022所有控制点,同时给出符合我行情况的认证范围和领域调整建议。3.结合《商业银行信息科技风险管理指引》要求,开展信息科技风险识别和评估,评估范围包含指引中明确指出的七个领域。4.在认证周期内,每年开展体系运行和迎审支持,对体系相关人员进行内审员培训并颁发内审员证书,在换证前开展一次预审核,确保满足认证要求。
2、认证审核(含证后监督审核):供应商需根据依据ISO/IEC 27001:2022信息安全管理体系标准在我行指定场所范围内开展体系认证审核并换发新版认证证书,认证证书为CNAS和UKAS双证,认证周期包括首次认证及获证后两次年度监督审核,证书有效期为三年,其中新版认证证书发放时间须早于2025年10月31日。
3、认证培训:供应商为行内体系管理人员(4人)进行信息安全相关专业培训并获得CCRC、****点击查看中心、APMG等权威机构颁发的认证证书。
4、增值服务:供应商可以提供的免费增值服务或认为应补充的内容。
四、项目人员要求
1、项目交付专家:应具备15年以上金融行业项目经验、具有ISO27001讲师能力或CISP讲师能力,需要提供相关讲师资格证书证明其能力,项目交付专家驻场工作时长不少于70人天;
2、项目经理:应具备10年以上金融行业项目经验,应具备ISO27001审核员资质,项目经理驻场工作不少于90人天。
五、潜在供应商资格要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、咨询机构具备ISO9001质量管理体系认证证书;咨询机构具备ISO27001信息安全管理体系认证证书;咨询机构具备信息安全风险评估服务资质证书;咨询机构**的认证机构具备ISO27001体系CNAS认证机构和UKAS认证机构认可证书;
3、2022年至今(以合同签署时间为准),咨询和认证机构分别承接的金融业同类型实施案例(3个及以上)清单、简介、合同、认证证书等证明材料。(注:咨询机构案例和**的认证机构案例各3个及以上);
4、与其它报名的供应商不存在任何关联关系。
六、潜在供应商需提交的材料及方式、时间
1、需提交材料
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;
(二)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(三)咨询机构提供ISO9001质量管理体系认证证书、ISO27001信息安全管理体系认证证书、信息安全风险评估服务资质证书;咨询机构提供**的认证机构ISO27001体系CNAS认证机构和UKAS认证机构认可证书;
(四)2022年至今(以合同签署时间为准),咨询和认证机构分别承接的金融业同类型实施案例(3个及以上)清单、简介、合同、认证证书等证明材料。(注:咨询机构案例和**的认证机构案例各3个及以上);
****点击查看法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.****点击查看.cn/)中列入严重违法失信企业名单;
****点击查看公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
2、提交方式:电子邮件****点击查看@jshbank.com,邮件名称:****点击查看ISO27001信息安全管理体系认证服务项目+供应商名称。
注意事项如下:
(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
| 供应商名称 | 联系人信息 | 资质情况 | 案例情况 |
| 要求与营业执照名称相同,如有差错,不予参与项目交流 | 姓名 联系电话 邮箱地址 | 列举公司各类资质证书 | 公司注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX(3个)。 |
(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
(三)、****点击查看公司代表的企业邮箱发送;
(四)、不合格的提交资料,****点击查看公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2025.****点击查看.29-2025.****点击查看.05、我行将根据供应商报名情况安排后续商务、技术交流时间。
七、联系方式
商务联系人:韩昱
联系电话:186****点击查看6025
邮箱地址:****点击查看@jshbank.com
技术联系人:张青
联系电话:138****点击查看7173
邮箱:****点击查看@jshbank.com
相似项目推荐