AMCM信息提交-IT系统评估招标公告


AMCM信息提交- (略)  

AMCM信息提交-IT系统评估 公开招标

• 项目详情
• 附件
• 其他信息

• 
  项目概况
  

  公告名称 | AMCM信息提交-IT系统评估

  项目简介 | 　　我公司正在 (略) 牌照及 (略) 重要业务系统的建设（包括： (略) 系统， (略) 系统等）。而根 (略) 要求， (略) 牌照申请成功后但开展业务前需要安排独立第 * 方对拟启用的重要业务系统及其外判管理， (略) 系 (略) 独立评 (略) 批准后，相关系统才能正式启用。　　此外， (略) 政府颁布的《网络安全法》 (略) 颁布的《网络防卫指引》亦已经生效，我行正在积极准备应对，目标是在开业前 (略) 络安全风险管理体系，充 (略) 络安全法律法规的要求。 (略) 重要业务系统顺利投产， (略) 业务顺利开展，我们希望邀请有丰富相关经验并符 (略) 要求的独立第 * 方专业机构 (略) ，在获取 (略) 整体IT系统 (略) 建议，在获取批复后对重要业务系统的投产实施、外判安 (略) 系统的 (略) 独立评估，提供独立评估报告；此外， (略) 络安全法律 (略) (略) 络安全风险 (略) 审阅，识别差距并提出改进意见。

  项目位置 | (略)

  
  
• 
  招标范围及技术要求
  

  项目目标1、在获取批复前， (略) 整体IT系统 (略) 建议以及协助准 (略) 所要求的相关材料；2、在获取批复后，对重要业务系统 (略) 独立评估，在实施过程中尽早识别和汇报项目风险，以使相关信息科技控制满 (略) 政区相关监管机构的要求；3、 (略) (略) 技术安全测试，识别潜在的系统漏洞、 (略) 完成漏洞整改；4、 (略) 络安全风险管理体系的状况，提出改进意见，为网络安全合规做好准备。工作内容　　　本项目的工作范围主要包括如下 * 个方面：1、在获取批复前， (略) 整体IT系统 (略) 建议以及协助准 (略) 所要求的相关材料，其中主要包括 (略) IT系统相关 (略) 要求的回复以及材料。2、对重要业务系统实施项目基于监管要求（如科技风险管理、 (略) 风险管理及外判管理）的管控措施评估；针对信息科技涉及到的各领域，结 (略) 相关法例要求，对重要系统实施的 (略) 评估，本次评估工作将主要参照以下监管机构 (略) 政区的监管要求和相关 (略) ： (略) 控制指引 (第 * /B/ * -DSB/AMCM 号传阅文件) (略) 风险管理指引 (第 * /B/ * -DSB/AMCM 号传阅文件)外判管理指引(第 * /B/ * -DSB/AMCM 号传阅文件)业务持续管理指引(第 * /B/ * -DSB/AMCM 号传阅文件)重大事故应急通报措施（第 * /B/ * -DSB/AMCM 号传阅文件）个人资料保护法（ (略) 政区第8/ * 号法律）　　　本次实施的重要业务系统尤其包括： (略) 系统；公司 (略) 系统；个人 (略) 系统；其他必 (略) 非核心系统。本项目的评估范围尤其包括以下方面：项目治理及项目管理 (包括董事会和管理层的监督评估)数据与系统安全，系统变更，信息科技操作，备份以及灾备计划控制评估监控外判活动和对外判资料的访问控制评估法律和信誉风险管理评估跨境活动管理评估系统测试、系统文档及系统上线控制评估3、 (略) 系统安全测试　　　本项工作的涵 (略) 系统包括：公司 (略) 系统；个人 (略) 系统； (略) 系统的安全主要完成如下工作：网络架构 (略) (略) 网络漏洞评估和渗透测试应用程序渗透测试技术配置审阅4、网络安全风险管理体系审 (略) 的要求， (略) 的网络风险 (略) 评估。本次评估服务将主要参考以 (略) 政区的法律、 (略) 业指引（以下简称“网络安全指引”）：《网络安全法》（ (略) 政区第 * / * 号法律）《网络安全-管理基准规范》《网络安全-事故预警、应对及通报规范》《网络防卫指引》（第 * /B/ * -DSB/AMCM号传阅文件）

  
  
• 
  定标原则描述
  

  1、满足技术及商务要求2、类似项目经验3、合理最低价中标（恶意报价除外）

  
  
• 
  入围条件
  

  1、投标企业是依法注册的企业法人（必须在中国内地或港澳地区具备合法经营的资格），具有独立承担民事责任的能力，包括财务、技术、服务能力等；具有良好的商业信誉和健全的制度；无重大违法经营记录。经营范围和服务资质必须 (略) 要求提供服务范围，企业证照齐全、信誉良好，营业执照、资质证书等文件均要在有效期内。2、在中国内地或港澳地区有实 (略) 所。3、投标企业需具备相应澳 (略) IT (略) 络安全风险评估案例（需提交近3年内不少于两个与本项目相关的项目案例）。4、投标企业能够提供符 (略) 要求的IT (略) 络安全风险独立评估报告服务（包括但不限于a）对重要业务系统的投产实施、外判安 (略) 系统的 (略) 独立评估，并提供独立评估报告；b） (略) 络安全法律 (略) (略) 络安全风险 (略) 审阅，识别差距并提出改进意见）。5、企业近5年业内无不良业绩记录。6、项目负责人具有至少5年以上在 (略) 或 (略) (略) 络安 (略) 经验。项目负责人近3年内完成澳 (略) 机构的 (略) 络安全风险独立评估的业绩证明（要求提供支持性证据）。7、投标企业能 (略) 合同期间，提供服 (略) 成员不发生变化的承诺。

  
  

抱歉，没有相关附件上传

报名地址：http:/ ***