******银行ISO27001信息安全管理体系认证服务项目(第二次)供应商征集公告
一、 项目名称
******银行ISO27001信息安全管理体系认证服务项目(第二次征集)
二、项目背景
我行ISO27001信息安全管理体系认证证书将于2025年11月17日到期。为确保我行信息安全管理体系持续有效运行,保障全行信息安全管理水平持续提升,需对ISO27001信息安全管理体系进行重新认证。
三、项目要求
项目服务范围包括认证咨询、认证审核(含证后监督审核)和体系培训等。
供应商须依照相关标准规范,提供以下服务内容:
1、认证咨询:本次所需认证证书为CNAS和UKAS双证,
证书要求认证机构选择CQC、CCRC、塞西、赛宝、赛迪和BSI等。
我行现行认证体系标准依据为GB/T 22080-2016/ISO/IEC 27001:2013,供应商需根据最新版ISO27001信息安全管理体系标准对我行现有体系制度文件进行梳理并协助规划新版认证范围和领域,结合我行实际给出符合新版体系要求的完整制度清单,分析我行制度文件完整性与体系要求的差距,协助我行完成体系文件修订并给出必要的参考模板和实施建议,修订后的体系文件需覆盖ISO/IEC 27001:2022所有控制点,同时给出符合我行情况的认证范围和领域调整建议。上述工作完成后,开展一次预审核,确保满足体系要求。
2、认证审核(含证后监督审核):供应商需根据依据ISO/IEC 27001:2022信息安全管理体系标准在我行指定场所范围内开展体系认证审核并换发新版认证证书,认证周期包括首次认证及获证后两次年度监督审核,证书有效期为三年,其中新版认证证书发放时间须早于2025年11月17日。
3、体系培训:供应商为体系管理人员提供基于ISO/IEC 27001:2022信息安全管理体系标准的内审员培训并获得证书,为总行相关人员及科技信息部、分行科技专管人员开展至少一次集中式的ISO27001标准体系培训。
******银行业科技相关监管要求,开展科技监管解读、将监管要求融入信息安全管理体系建设之一,应覆盖的监管要求内容包含但不限于:
******银行数据中心监管指引;
******银行信息科技风险管理指引;
******银行保险机构信息科技外包风险监管办法;
******银行业金融机构数据治理指引;
******银行业务连续性监管指引;
******银行保险机构操作风险管理办法;
******银行保险机构数据安全管理办法。
5、其他:供应商可以提供的增值服务及其他认为应补充的内容。
四、项目人员要求
1、项目交付专家:应具备15年以上金融行业项目经验、具有ISO27001讲师能力或CISP讲师能力,需要提供相关讲师资格证书证明其能力,项目交付专家驻场工作时长不少于50人天;
2、项目经理:应具备10年以上金融行业项目经验,应具备ISO27001审核员资质,项目经理驻场工作不少于70人天。
五、潜在供应商资格要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、2022年至今******银行业同类型实施案例(3个以上)清单、简介、合同等证明材料;
3、具备有效期内的信息安全管理体系(ISO27001)咨询认证服务证书;
4、参与过第一次项目征集的公司无需再次参与;
5、与其它报名的供应商不存在任何关联关系。
六、潜在供应商需提交的材料及方式、时间
1、需提交材料
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;供应商财务状况证明文件(即上一年度财务审计报告(三表一附注);若上一年度未出具,可提供上上年度);供应商资质认证文件;授权代表授权书;被授权人无犯罪记录证明;
(二)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(三)2022年至今******银行业同类型实施案例(3个以上)清单、简介、合同等证明材料;
(四)信息安全管理体系(ISO27001)咨询认证服务证书;
(五)******法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(******/)中列入严重违法失信企业名单;
(六)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
******银行ISO27001信息安全管理体系认证服务项目(第二次)+供应商名称。
注意事项如下:
(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人信息 | 资质情况 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 | 姓名 联系电话 邮箱地址 | 列举公司各类资质证书 | 公司注册时间:******银行的XX项目,项目总金额:XX(3个)。 |
(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
(三)、邮件必须用公司代表的企业邮箱发送;
(四)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2025.05.09-2025.05.16、我行将根据供应商报名情况安排后续商务、技术交流时间。
七、联系方式
商务联系人:韩昱
联系电话:******
邮箱地址:******
技术联系人:张青
联系电话:******
邮箱:******
