一、 项目需求与目标为****网络安全法》《数据安全法》《个人信息保护法》等法律法规相关要求,进一步健全信息科技风险管理体系,提升信息科技风险防控能力,我联社计划立项实施信息科技风险评估服务2026年度项目,深入识别信息系统潜在的安全缺陷、风险****网络安全、数据安全、个人信息保护等方面存在的不足,通过科学评估、精准识别、有效整改,构建“识别—评估—处置—提升”的闭环管理机制,全面提升信息科技风险防控水平。本次项目初步计划分为以下3个子包:子包一:信息科技专项风险评估一是根据《电子银行安全评估指引》(银监发〔2006〕****网上银行安全风险管理指引》(银监办便函〔2011〕549号)等开展电子银行风险评估;二是根据《中国人民银行业务领域数据安全管理办法》《银行保险机构数据安全管理办****网络数据安全风险评估;三是根据《国家金融****局办公厅关于加强银行业保险****网应用程序管理的通知》(金办发〔2024〕99号)等开****网应用程序风险评估;四是根据我联社工作安排,开展农商行信息科技检查评估。子包二:信息系统日常风险评估根据我联社实际工作需求,在信息系统投产前,对信息系统开展风险评估,识别系统在安全性、稳定性、可用性方面的技术性风险,提出针对性的整改建议,并在风险问题整改完成后进行复测。子包三:个人信息保护影响合规评估根据《个人信息****网络数据安全管理条例》《银行保险机构数据安全管理办法》《人脸识别技术应用安全管理办法》《GB/T ******** 信息安全技术个人信息安全影响评估指南》《GB/T******** 信息安全技术个人信息安全规范》等国家安全法律法规要求和评估规范,按照我联社实际工作需求,开展个人信息保护影响合规评估,给出优化整改建议,并出具符合监管部门要求的评估报告。二、 资质要求1. 须具有独立法人资格,持有合法有效的营业执照,在工商管理部门无不良企业信用记录;2. 具备国家认证的信息安全风险评估服务资质,如CNITSEC风险评估服务资质、ISO ********认证等;3. 具有至少3个以上金融行业类似项目实施经验(需提供合同或项目案例);4. 拥有专业的技术团队,团队成员需具备信息安全、系统运维、渗透测试等相关资质,如CISP-PTE、CISSP、CISAW、CISP-DSG、OSCP等;5.开展个人信息保护影响合规评估,需具备个人信息保护或数据合规方面法律支持能力;6.具备较好的项目管理能力,能提供完整的项目实施方案与服务计划。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
