招标信息

（一）总体要求

根据中国银监会《电子银行安全评估指引》所提出的要点，电子银行安全评估的内容应包括但不限于：安全策略；内控制度建设；风险管理状况；系统安全性；电子银行业务运行连续性计划；电子银行业务运行应急计划；电子银行风险预警体系以及其它重要安全环节和机制的管理。

1、安全策略

电子银行安全策略的评估应包括下列内容：

①电子银行安全策略制定的流程和合理性；

②电子银行系统设计和开发的安全策略；

③电子银行系统测试和验收的安全策略；

④电子银行系统运行和维护的安全策略；

⑤电子银行系统备份和应急的安全策略；

⑥客户信息安全策略。

电子银行安全策略评估的范围应包括规章制度和程序的建设以及制度贯彻执行状况。

2、内控制度建设。

电子银行内控制度的评估，应包括下列内容：

①内部控制体系总体建设的科学性与适宜性；

②高级管理层在电子银行安全和风险管理体系中的职责，以及相关部门职责和责任的合理性；

③安全监控机制的建设与运行情况；

④内部审计制度的建设与运行情况。

3、风险管理状况。

电子银行风险管理状况的评估，应包括下列内容：

①电子银行风险管理架构的适应性和合理性;

②高级管理层对电子银行安全与风险管理的认知能力与相关政策、策略的制定执行情况；

③电子银行管理机构职责设置的合理性及对相关风险的管控能力；

④管理人员配备与培训情况；

⑤电子银行风险管理的规章制度与操作规定、程序等的执行情况；

⑥电子银行业务的主要风险及管理状况；

⑦业务外包管理制度建设与管理状况。

4、系统安全性。

电子银行系统安性的评估，应包括下列内容：

①物理安全；

②数据通讯安全；

③应用系统安全；

④密钥管理；

⑤客户信息认证与保密；

⑥入侵监测机制和报告反映机制。

5、电子银行业务运行连续性计划。

电子银行业务运行连续性计划的评估，应包括下列内容：

①保障业务连续运营的设备和系统能力；

②保证业务连续运营的制度安排和执行情况。

6、电子银行业务运行应急计划。

电子银行业务运行应急计划的评估，应包括下列内容：

①电子银行应急制度建设与执行情况；

②电子银行应急设施设备配备情况；

③定期、持续性检测与演练情况；

④应对意外事故或外部攻击的能力。

7、电子银行风险预警体系。

8、其它重要安全环节和机制的管理。

（二）评估报告的要求

根据中国银监会《电子银行安全评估指引》所提出的要求，服务方应制定中德住房储蓄银行电子银行安全评定标准，在进行安全评估时，应根据中德住房储蓄银行的实际情况，确定不同评估内容对电子银行总体风险影响程度的权重，对每项评估内容进行评分，综合计算出中德住房储蓄银行电子银行的风险等级。评估完成后，服务方应及时撰写评估报告，并于评估完成后1个月内向中德住房储蓄银行提交由其法人代表或其授权委托人签字认可的评估报告。评估报告的内容应至少包括以下内容：

1、评估项目概述,包括项目简介、评估时间、评估依据（法规、技术标准）、评估范围及其他协议中重要的约定。

2、评估对象描述，包括系统逻辑架构、网络拓扑、业务情况介绍等。

3、评估方法，包含评估的总体框架、程序、主要方法及主要评估人员介绍；不同评估内容风险权重的确定标准，风险等级的计算方法，以及风险等级的定义。

4、评估内容与评估活动描述。对各项评估内容进行评估或评测，给出每项的现况、符合情况、分项结论（得分或评价）并注明使用技术评测的项目。

5、评估结论，要明确指出评估是否通过。指出哪些评估要点需要改进和完善、对我行电子银行安全管理的建议，以及是否有保留意见。

6、其他需要说明的问题。

7、主要术语定义和所采用的国际或国内标准介绍（可作为附件）。

8、评估工作流程记录底稿（可作为附件，包含审核内容、审核人、日期时间、证据、发现等）。

9、评估机构参加评估人员名单（可作为附件）。

在评估结论中，服务方应采用量化的办法表明中德住房储蓄银行电子银行的风险等级，说明中德住房储蓄银行电子银行安全管理中存在的问题，并提出整改建议。

（三）评估方案的要求

为全面了解服务方的评估能力，并确保最终的评估报告与监管要求相吻合，服务方应提供评估方案和评估报告样本。评估方案的内容应至少包括以下内容：

1、评估计划。

2、评估流程。

3、评估的程序、方法以及评估的依据和标准。

4、评估的范围、重点、时间与要求。

二、供应商资质要求

1.供应商具有独立承担民事责任的能力，遵守国家有关法律、法规，具有良好的商业信誉和健全的财务会计制度。

2.供应商当前未处于限制开展生产经营活动、责令停产停业、责令关闭、限制从业等重大行政处罚期内。

3.供应商当前未被“信用中国”网站列入税收违法黑名单；未被“中国执行信息公开网”列入失信被执行人名单；未被“中国政府采购网”列入政府采购严重违法失信行为记录名单；未被“国家企业信用信息公示系统”网站列入严重违法失信名单。

4.法定代表人（负责人）为同一人或存在控股、管理关系的不同申请人，不得同时参加本项目。

5.供应商在法律和财务上独立、合法运作并独立于中德银行。

6.供应商与中德银行不存在利益冲突，不存在损害中德银行合法利益和声誉的情形，不存在针对中德银行的重大诚信问题。

7.供应商未处于中德银行供应商禁用或退出期内。

8.供应商承诺在本项目招标过程中不存在下列情形，如存在下列情形之一，招标人有权取消其投标或中标资格。情形包括但不限于：

（1）法定代表人（负责人）在生产经营活动中受到刑事处罚；

（2）重大并购或重组，影响正常生产经营；

（3）其他重大风险事项，影响正常采购合作。

9.本项目不接受代理商申请，不接受联合体申请。

10.供应商应保证完全遵守中德住房储蓄银行有关安全保密条例，并保守中德住房储蓄银行的商业机密。

11.供应商应具有稳定、专业的实施团队和服务团队。

12.供应商应具有良好的客户评价和市场评价。

13.供应商应具有较为完善的开展电子银行安全评估业务的管理制度和操作规程。

14.供应商应制定了系统、全面的评估手册或评估指导文件，评估手册或评估指导文件的内容应至少包括评估程序、评估方法和依据、评估标准等。

15.应拥有与电子银行安全评估相关的各类专业人才，了解国际和中国相关行业的行业标准。

三、征集时间

本次供应商征集自即日起至2024年12月12日17：00止。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411