本重庆银行信息科技风险管理咨询2026-2028年项目已由项目审批/核准/备案机关批准,项目资金为自筹资金430万元;招标人为重庆银行股份有限公司。本项目已具备招标条件,现进行公开招标。
2.项目概况与招标范围
规模:重庆银行信息科技风险管理咨询2026-2028年项目,采购预算:430万元。
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)重庆银行信息科技风险管理咨询2026-2028年项目。
3.政府采购工程3.投标人资格要求
(001 重庆银行信息科技风险管理咨询2026-2028年项目)的投标人资格能力要求:
3.1 投标人具有独立法人资格。
提供营业执照扫描件并加盖投标人公章。
3.2 投标人未被“信用中国”网站列入失信被执行人和重大税收违法失信主体名单。
注:由投标人提供承诺(格式自拟)并加盖投标人公章。
3.3投标人具有中国网络安全审查认证和市场监管大数据中心或中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书,认证覆盖的业务范围包括信息安全风险评估服务。
提供有效期内的电子证书或纸质证书扫描件并加盖投标人公章。
3.4投标人(2023年1月1日至本招标文件发出之日,以合同签订时间为准)至少具有1个银行业信息科技风险管理体系咨询项目实施案例和1个银行业信息科技风险评估项目实施案例。
证明材料:提供案例合同扫描件并加盖投标人公章。合同扫描件须包含合同首页、合同签订时间、甲乙双方盖章页及包含项目范围描述的内容页(如无法提供项目内容页,或提供的项目内容页无法直接证明为上述相关内容的,投标人还须提供相关证明材料且该证明材料须经评标委员会认定其实质性工作内容符合上述要求)。
认定标准:
(1)信息科技风险管理体系咨询项目案例:合同名称或合同内容页须包含以下关键词之一:“信息科技风险管理体系优化”、“信息科技风险管理体系建设”、“信息科技风险管理体系咨询”、“信息科技风险评估管理咨询”等类似描述,具体以评标委员会认定为准。
(2)信息科技风险评估项目案例:合同名称或合同内容页须包含以下关键词之一:“信息科技全面风险评估”、“信息科技专项风险评估”、“信息科技风险评估”、“业务连续性风险评估”、“信息科技外包风险评估”、“数据中心风险评估”、“投产风险评估”、“变更风险评估”、“项目风险评估”等类似描述,具体以评标委员会认定为准。
若未包含上述关键词的,经评标委员会认定,其合同实质性工作内容与上述关键词相符,视为有效案例;若虽包含上述关键词,但经评标委员会认定,其合同实质性工作内容与本项目无实质关联性,视为无效案例。
3.5本次招标不接受联合体投标。
3.6其他(注:本项内容在响应性评审阶段进行考核)
(一)服务内容:本项目服务内容包括两部分:一是重庆银行信息科技风险管理体系优化,通过调研我行信息科技风险管理现状,对标监管要求和同业先进经验开展差距分析,指导我行落地相关优化完善措施;二是协助我行开展信息科技风险评估,按照监管要求和行业标准开展信息科技全面风险评估、业务连续性风险评估、信息科技外包风险评估、重要信息系统投产及变更风险评估、数据中心投产风险评估、重大项目投产风险评估等。具体内容详见附件《重庆银行信息科技风险管理咨询2026-2028年项目需求书》。
(二)服务期限:自合同签订之日起3年。
(三)服务地点:重庆银行。
(四)售后服务要求:项目最终验收通过后,供应商须提供至少12个月的免费售后服务。在免费售后服务期间,如监管机构明确提出对重庆银行信息科技风险管理的监管要求,或重庆银行涉及信息科技风险管理问题处理或疑难解决,供应商须配合本行制定针对性解决方案,并保证相关问题妥善得到解决。售后服务方式包括但不限于现场培训指导、直接参与、非现场指导等方式。
(五)服务质量及验收要求:详见本项目第四章合同条款及格式相关要求。
(六)服务成果要求:
本项目交付成果至少须包括以下内容(供应商可在总体交付内容符合要求的前提下,对具体交付品名称进行合理拆分、合并或重命名):
Ⅰ.信息科技风险管理体系优化部分
《信息科技风险管理体系现状调研与差距分析报告》;
《信息科技风险管理体系优化及管理机制提升方案》;
《信息科技风险管理政策/策略》;
《信息科技风险监测管理制度》;
《信息科技风险评估管理制度》;
《信息科技风险报告管理制度》;
《业务连续性管理战略》;
《业务连续性管理制度》;
《信息科技外包风险管理制度》;
《信息科技外包应急管理制度》;
《信息科技风险评估要点与方法论》(分类提供);
《信息科技关键风险监测指标(KRI)》;
《业务影响分析方法论》及业务影响分析过程文档;
《全行业务连续性演练方案》及演练过程文档;
《信息科技风险管理体系持续优化建议书》(后两年);
信息科技风险管理培训材料;
业务连续性管理培训材料;
项目各阶段汇报材料;
其他我行要求提供的材料。
Ⅱ.风险评估部分
《信息科技全面风险评估报告》及过程文档(每年);
《业务连续性风险评估报告》及过程文档(每年);
《信息科技外包风险评估报告》及过程文档;
《数据中心投产风险评估报告》及过程文档;
《重要信息系统投产/变更风险评估报告》及过程文档(每个评估一份);
《重大项目投产风险评估报告》及过程文档(每个评估一份);
其他我行要求提供的材料。
(七)对拟投入服务的人员配置、经验等方面的要求:本项目拟投入人员配置、经验等须与供应商提供的投标文件承诺内容保持一致。
(八)其它要求:无。
4.招标文件的获取招标人应于2026-04-07 18:00:00前……
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
