我行因信息科技风险管理与业务发展需求,拟启动信息科技风险管理体系建设项目,现通过公开报名方式征集具有专业能力和丰富经验的供应商, ### 专业力量,优化和完善信息科技风险管理体系, ### 信息科技风险防控水平。
一、主要涉及内容(包括但不限于)
(一)优化和完善信息科技风险管理体系
### 信息科技风险管理体系, ### 数字转型战略与业务需求,明确信息科技风险管理岗位职责及工作方法,消除职责交叉与空白。同时,构建动态优化机制,确保体系能随业务发展、技术迭代及监管要求变化持续完善,增强风险管理体系的适应性和有效性。
(二)根据体系建设成果完成信息科技全面风险评估
#.对信息科技全面风险评估、外包管控风险评估、重要外包商风险评估、 ### 标准化的数据及流程梳理,确认风险因子、评分标准、评估流程、评估报告标准化模板及本年度评估报告。
#.风险因子梳理与确定: ### 业实践、 ### 实际业务特点, ### 的信息科技风险评估风险因子,形成针对性清单并说明选取依据。
#.评分标准设计:设计量化与定性相结合的评分标准体系,明确各风险因子评分方法、等级划分及分值区间,保障风险评估结果客观、准确、可比。
#.评估流程规划:制定标准化信息科技风险评估流程,明确风险识别、分析、评价、报告等各环节操作步骤、参与人员、时间节点、工作方法和质量控制要求,提升评估工作效率与质量。
(三)实践案例交流参考
在交流过程中,欢迎供应商分享同业信息科技风险体系建设项目的实践案例, ### 的方案提供思路。
(四)其他相关内容
行业经验借鉴: ### 业最佳实践案例, ### 项目实施提供参考。
培训服务规划: ### 门人员的培训服务方案,确保人员掌握新体系与方法。
二、参加本次报名的供应商基本要求
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三) ### 必需的设备和专业技术能力;
(四) ### 会保障资金的良好记录;
(五)参加采购活动前三年内,在经营活动中没有重大违法违规记录;
(六)本项目不接受联合体参与;
(七)本项目不接受分包、转包;
(八)针对本项目供应商应具备的其他条件:
#、所提供产品应拥有完全自主产权的产品体系(拥有软件著作权), ### 一定的定制化改造;
#、 ### 业成功实施案例。
三、禁止参加本次报名的供应商
通过“信用中国”网站(www.creditchina.gov.cn)、“ ### ”网站(www.ccgp.gov.cn)等渠道中, ### 人名单、重大税收违法案件当事人名单、 ### 为记录名单中的供应商(以联合体形式参加采购活动,联合体成员存在不良信用记录的,视同联合体存在不良信用记录),资格审查不予通过,取消其报名资格。若被列入采购人禁用供应商名单中的,将取消其报名资格。
四、报名须知
(一)报名截止时间:####年#月#日
(二)报名方式:邮件报名(邮件主题: ### 信息科技风险管理体系建设征集报名+单位名称)。
#.只接受邮件方式报名,不接收纸质报名材料;
#. ### 名称、联系人、联系方式、邮箱、否则视为无效报名。
(三)报名联系人信息
#.联系人:左老师
#.联系电话: ###########
#.联系邮箱: ### ycc-bank.com
#.地址: ### ### 大楼###室
(四)报名材料(以下资料需加盖公章):
#.营业执照扫描件(未换证的提供营业执照、税务登记证及组织机构代码证扫描件);
#.####年、####年经审计的财务报告;
#.####年任意三个月的税收证明材料;
#. ### 会保障资金证明材料;
#.####年#月#日之后的信息科技风险管理体系建设案例清单及合同扫描件,要求合同扫描件能准确体现类似项目实施经验的相关内容。如主合同不能体现,可提供工作说明书等扫描件, ### 重点标注。
####年#月##日
查看剩余内容>>
发邮件
收藏
