广州农村商业银行2024年度信息科技外部审计项目招标公告
发布时间:2024-03-22
广州农村商业银行股份有限公司现对2024年度信息科技外部审计项目进行公开招标,选定供应商。
一、项目名称
2024年度信息科技外部审计项目
二、招标单位
广州农村商业银行股份有限公司。
三、项目概况(具体详见招标文件)
(一)采购内容
本项目采购内容为信息科技外部审计服务。供应商对我行2023年1月1日至项目启动前阶段的(发现重要问题可进行追溯和延伸)信息科技管理及风险防控情况开展审计,并协助指导我行对存在问题进行整改。本项目确定中标供应商1家。
(二)服务期限
预计服务期限为2024年8月1日至2024年10月30日,实际服务期限以项目启动日期至项目成果交付日期计算。
(三)服务要求
1.项目内容
根据银行业金融机构信息科技相关的国内标准、国家金融监督管理机构及人民银行对银行业金融机构信息科技风险管理、信息科技外包风险管理、数据中心管理、业务连续性管理等方面的监管要求、等级保护测评要求以及我行信息科技战略、内部规章制度等,对我行2023年1月1日至项目启动前阶段(发现重要问题可进行追溯和延伸)信息科技管理及风险防控情况开展审计,工作内容包括:
(1)识别我行信息科技管理各个子领域中需要改善的信息科技相关缺陷,分析差距和问题根源,内容包括:
a)信息科技治理方面,包括但不限于信息科技治理架构及职责、岗位设置、战略规划、制度体系、三道防线、知识产权保护、培训管理等方面。
b)信息科技风险管理方面,包括但不限于信息科技风险管理策略、风险识别和评估流程、风险应对和控制措施、风险计量和监测机制等方面。
c)信息安全方面,包括但不限于信息安全管理体系、密钥管理、介质安全管理、安全基线管理、日志管理、基础设施安全、访问控制、物理和环境安全、资产管理、网络安全、操作安全、通信安全管理、信息分类与保护、数据安全、终端安全、信息安全事件管理等方面。
d)信息系统开发、测试和维护方面,包括但不限于总体管理、立项管理、需求管理、系统设计、编码与自测、项目测试、投产与推广、变更管理、质量管理、项目后评价、源代码管理等方面。
e)信息科技运行管理方面,包括但不限于总体情况、机房环境及设备管理情况、批处理管理、服务管理、性能容量管理、配置管理、事件管理、问题管理和变更管理等方面。
f)业务连续性管理方面,包括但不限于业务连续性体系建设、资源管理、业务影响分析、业务连续性计划、应急预案管理、业务连续性演练等方面。
g)信息科技外包管理方面,包括但不限于外包组织架构管理、外包战略风险管理、外包服务提供商管理策略、外包合同管理、外包服务实施管理、外包安全管理、外包集中度风险管理、外包服务监控、考核与评价机制、外包服务中断与终止、外包应急管理等方面。
(2)针对审计发现的问题,提出切实可行的审计意见、建议并协助整改,包括:
a)制度性问题:对缺失或存在缺陷的信息科技管理制度进行补充或完善,并对制度落地实施给予培训指导。
b)管理性问题:提供同业先进管理经验,结合我行实际情况,提出管理流程的优化建议以及配套资源需求。
c)技术性问题:提供技术引进和改进建议,包括技术产品的技术特点、市场份额、同业应用等情况。
d)综合性、长期性问题:指出问题整改的难点,提供问题整改的具体步骤和时间规划建议。
(3)提交符合监管要求的审计报告及其他项目材料,向行领导汇报审计结果。
2.项目实施要求
(1)时间要求:3个月内(从合同签署起至出具最终报告止)
(2)人员要求:项目团队至少由4人组成,项目经理须从事信息科技审计工作5年或以上,其中担任信息科技审计项目经理时间不少于1年,熟悉和了解银行业信息科技运作和管理模式,具备CISA资格证书;团队其他成员从事信息科技审计工作2年或以上,具备CISA资格证书;项目经理及团队其他成员驻场时间不少于1个月。
(3)项目实施过程所使用的工具、方法和过程要在双方认可的范围之内,要使用规范成熟的审计方法,符合行业标准。
(4)项目实施方应合理安排项目实施,尽可能小地影响我行日常运作,如无法避免出现这些情况应在投标书上详细描述。
(5)对项目实施过程中的所产生的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人。我行有权要求项目实施方在项目结束之后销毁所有和本项目有关的数据和文档。
(6)提供项目相关的具有合法使用权的工具软件和信息资源数据,保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件的可用性和可靠性。
(7)项目实施方提交的信息科技审计报告应符合监管部门要求,项目验收合格起一年内,如报告中所涉及的内容受到我行或我行监管部门质疑,项目实施方必须免费协助我行解释。情况严重时,我行有权要求项目实施方免费对受质疑问题进行重新审核。
四、资金来源
本项目预算金额为38.7万元,资金来源为企业自筹。
五、供应商资格审查合格条件
(一)在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力。
(二)自2022年1月1日后(以合同生效时间为准),供应商需具备至少3个(含)直接签署的信息科技审计或风险评估项目案例,同一法人主体的多个案例按1个计算。
(三)供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。
(注:1.“信用中国”网站查询路径:信用中国官网(https://www.creditchina.gov.cn/)->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述3个截图;2.“中国政府采购网”网站查询路径:中国政府采购网(http://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图)。
(四)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
六、关于联合体投标
本项目不接受联合体投标
七、招标文件发布及获取
(一)招标文件发布日期:2024年3月22日起至2024年3月29日23:59:59(北京时间)。
(二)报名截止时间:2024年3月29日23:59:59(北京时间)。
(三)公告发布网站:本公告在广州农村商业银行官方网站(www.grcbank.com)、()、金采网(www.cfcpn.com)、招标采购导航网(www.okcis.cn)媒体发布,本公告的修改、补充,在广州农村商业银行供应商门户网站(https://newcpm.grcbank.com:8079/jcepp-esp/)发布。
(四)招标文件获取方式:意向供应商获取招标文件的具体步骤如下:
1.完成供应商门户注册
意向供应商须在我行供应商门户网站(网址:https://newcpm.grcbank.com:8079/jcepp-esp/或www.grcbank.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站下载)。
2.进入招标公告页面
完成注册后,登录我行供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目招标公告,点击该公告标题即可进入公告详情页面。
3.获取招标文件
点击页面底部领取文件按钮,进入报名申请页面即可下载招标文件。供应商在页面下载文件后,需在领取采购文件截止时间前,确认是否参加。
八、投标人的确定
1.本项目采用资格后审方式进行招标,不进行截标前的资格审查。报名本项目的所有意向供应商应当在投递投标文件的截止时间前按招标文件要求递交投标文件。
2.按照本公告要求和本项目招标文件要求递交投标文件的投标人不足3名时为招标失败。招标人分析招标失败原因,修正招标方案,重新组织采购。
九、供应商需提交的资格审查资料(按照投标文件的编制要求,壹式肆份(壹份正本叁份副本,若正本与副本有不一致,以正本为准)、装订成册、编制页码并进行密封,作为投标文件的一部分,在投递投标文件的截止时间前,按招标文件要求递交至指定地点)。
(一)提供有效的营业执照复印件(需包含注册资本等信息,若无,请另提供注册资金的相关证明材料)。投标供应商如为分公司,必须提供总公司对分公司的授权函,具体格式自拟;
(二)提供自2022年1月1日后(以合同生效时间为准),供应商具备的至少3个(含)直接签署的信息科技审计或风险评估项目案例的证明材料,同一法人主体的多个案例按1个计算。证明材料需提供合同材料包括首页(项目名称),关键页(能够明确体现服务内容等信息)、合同签署页(含甲乙双方名称、盖章以及签署日期等);
(三)项目评审前,供应商需按资质要求中规定路径进行查询,如查询到相关失信记录,但记录已失效,供应商须提供相关证明资料。(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。
十、投标文件的递交
(一)递交投标文件截止时间:同开标会议召开时间。
(二)递交地点:广州市珠江新城华夏路1号信合大厦19楼南翼集中采购中心。
(三)递交方式(二选一)
1.递交投标文件截止时间前快递送达,收件地址广州市天河区华夏路1号信合大厦19楼南翼集中采购中心,收件人陈女士,电话020-********查看详情。为保证投标文件能够按要求送达我行,建议寄出时间不晚于2024年4月15日(北京时间)。
2.递交投标文件截止时间前专人送达, 送达地址广州市天河区华夏路1号信合大厦12楼1203会议室。
供应商门户操作:建议在递交投标文件截止时间前2个工作日(即:2024年4月16日)在我行供应商门户(登录供应商门户后,点击参审应标菜单找到对应的项目,进入项目后在【投标】版块进行操作)填写贵公司投标文件的递交方式(快递送达或专人送达),填写完成后确认参审,如逾期未确认参审的或投标文件未按时送达的,视同放弃参与本次采购。
十一、开标会议
(一)开标会议召开时间:2024年4月18日9时00分(北京时间)。
(二)开标会议召开地点:广州市天河区华夏路1号信合大厦12楼1203会议室。
十二、联系方式
(一)联系人:陈女士
(二)联系电话:020-********查看详情
(三)电子邮箱:chenxiangling@grcbank.com
十三、潜在投标人或利害关系人对本招标公告及招标内容有异议的,向招标人书面提出。
异议受理部门:广州农村商业银行股份有限公司
异议受理电话:020-********查看详情。
地址:广州市珠江新城华夏路1号信合大厦
异议受理邮箱:zbzxdd@grcbank.com
广州农村商业银行股份有限公司
2024年3月22日
中 国采招网(bidcenter.com.cn*)
广州农村商业银行股份有限公司现对2024年度信息科技外部审计项目进行公开招标,选定供应商。
一、项目名称
2024年度信息科技外部审计项目
二、招标单位
广州农村商业银行股份有限公司。
三、项目概况(具体详见招标文件)
(一)采购内容
本项目采购内容为信息科技外部审计服务。供应商对我行2023年1月1日至项目启动前阶段的(发现重要问题可进行追溯和延伸)信息科技管理及风险防控情况开展审计,并协助指导我行对存在问题进行整改。本项目确定中标供应商1家。
(二)服务期限
预计服务期限为2024年8月1日至2024年10月30日,实际服务期限以项目启动日期至项目成果交付日期计算。
(三)服务要求
1.项目内容
根据银行业金融机构信息科技相关的国内标准、国家金融监督管理机构及人民银行对银行业金融机构信息科技风险管理、信息科技外包风险管理、数据中心管理、业务连续性管理等方面的监管要求、等级保护测评要求以及我行信息科技战略、内部规章制度等,对我行2023年1月1日至项目启动前阶段(发现重要问题可进行追溯和延伸)信息科技管理及风险防控情况开展审计,工作内容包括:
(1)识别我行信息科技管理各个子领域中需要改善的信息科技相关缺陷,分析差距和问题根源,内容包括:
a)信息科技治理方面,包括但不限于信息科技治理架构及职责、岗位设置、战略规划、制度体系、三道防线、知识产权保护、培训管理等方面。
b)信息科技风险管理方面,包括但不限于信息科技风险管理策略、风险识别和评估流程、风险应对和控制措施、风险计量和监测机制等方面。
c)信息安全方面,包括但不限于信息安全管理体系、密钥管理、介质安全管理、安全基线管理、日志管理、基础设施安全、访问控制、物理和环境安全、资产管理、网络安全、操作安全、通信安全管理、信息分类与保护、数据安全、终端安全、信息安全事件管理等方面。
d)信息系统开发、测试和维护方面,包括但不限于总体管理、立项管理、需求管理、系统设计、编码与自测、项目测试、投产与推广、变更管理、质量管理、项目后评价、源代码管理等方面。
e)信息科技运行管理方面,包括但不限于总体情况、机房环境及设备管理情况、批处理管理、服务管理、性能容量管理、配置管理、事件管理、问题管理和变更管理等方面。
f)业务连续性管理方面,包括但不限于业务连续性体系建设、资源管理、业务影响分析、业务连续性计划、应急预案管理、业务连续性演练等方面。
g)信息科技外包管理方面,包括但不限于外包组织架构管理、外包战略风险管理、外包服务提供商管理策略、外包合同管理、外包服务实施管理、外包安全管理、外包集中度风险管理、外包服务监控、考核与评价机制、外包服务中断与终止、外包应急管理等方面。
(2)针对审计发现的问题,提出切实可行的审计意见、建议并协助整改,包括:
a)制度性问题:对缺失或存在缺陷的信息科技管理制度进行补充或完善,并对制度落地实施给予培训指导。
b)管理性问题:提供同业先进管理经验,结合我行实际情况,提出管理流程的优化建议以及配套资源需求。
c)技术性问题:提供技术引进和改进建议,包括技术产品的技术特点、市场份额、同业应用等情况。
d)综合性、长期性问题:指出问题整改的难点,提供问题整改的具体步骤和时间规划建议。
(3)提交符合监管要求的审计报告及其他项目材料,向行领导汇报审计结果。
2.项目实施要求
(1)时间要求:3个月内(从合同签署起至出具最终报告止)
(2)人员要求:项目团队至少由4人组成,项目经理须从事信息科技审计工作5年或以上,其中担任信息科技审计项目经理时间不少于1年,熟悉和了解银行业信息科技运作和管理模式,具备CISA资格证书;团队其他成员从事信息科技审计工作2年或以上,具备CISA资格证书;项目经理及团队其他成员驻场时间不少于1个月。
(3)项目实施过程所使用的工具、方法和过程要在双方认可的范围之内,要使用规范成熟的审计方法,符合行业标准。
(4)项目实施方应合理安排项目实施,尽可能小地影响我行日常运作,如无法避免出现这些情况应在投标书上详细描述。
(5)对项目实施过程中的所产生的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人。我行有权要求项目实施方在项目结束之后销毁所有和本项目有关的数据和文档。
(6)提供项目相关的具有合法使用权的工具软件和信息资源数据,保证所使用的所有工具和软件不具有所有权和知识产权纠纷,并保证工具和软件的可用性和可靠性。
(7)项目实施方提交的信息科技审计报告应符合监管部门要求,项目验收合格起一年内,如报告中所涉及的内容受到我行或我行监管部门质疑,项目实施方必须免费协助我行解释。情况严重时,我行有权要求项目实施方免费对受质疑问题进行重新审核。
四、资金来源
本项目预算金额为38.7万元,资金来源为企业自筹。
五、供应商资格审查合格条件
(一)在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力。
(二)自2022年1月1日后(以合同生效时间为准),供应商需具备至少3个(含)直接签署的信息科技审计或风险评估项目案例,同一法人主体的多个案例按1个计算。
(三)供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。
(注:1.“信用中国”网站查询路径:信用中国官网(https://www.creditchina.gov.cn/)->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体,该网站需查询上述3个截图;2.“中国政府采购网”网站查询路径:中国政府采购网(http://www.ccgp.gov.cn/)->政府采购严重违法失信行为记录名单,该网站需查询上述1个截图)。
(四)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购项目。
六、关于联合体投标
本项目不接受联合体投标
七、招标文件发布及获取
(一)招标文件发布日期:2024年3月22日起至2024年3月29日23:59:59(北京时间)。
(二)报名截止时间:2024年3月29日23:59:59(北京时间)。
(三)公告发布网站:本公告在广州农村商业银行官方网站(www.grcbank.com)、()、金采网(www.cfcpn.com)、招标采购导航网(www.okcis.cn)媒体发布,本公告的修改、补充,在广州农村商业银行供应商门户网站(https://newcpm.grcbank.com:8079/jcepp-esp/)发布。
(四)招标文件获取方式:意向供应商获取招标文件的具体步骤如下:
1.完成供应商门户注册
意向供应商须在我行供应商门户网站(网址:https://newcpm.grcbank.com:8079/jcepp-esp/或www.grcbank.com->关于我行->采购平台)提交注册申请,经我行审核通过后即完成注册(已完成注册的意向供应商,可直接登录供应商门户网站下载)。
2.进入招标公告页面
完成注册后,登录我行供应商门户网站,点击我的工作台->采购公告->更多,进入公告列表页面。在该页面找到本项目招标公告,点击该公告标题即可进入公告详情页面。
3.获取招标文件
点击页面底部领取文件按钮,进入报名申请页面即可下载招标文件。供应商在页面下载文件后,需在领取采购文件截止时间前,确认是否参加。
八、投标人的确定
1.本项目采用资格后审方式进行招标,不进行截标前的资格审查。报名本项目的所有意向供应商应当在投递投标文件的截止时间前按招标文件要求递交投标文件。
2.按照本公告要求和本项目招标文件要求递交投标文件的投标人不足3名时为招标失败。招标人分析招标失败原因,修正招标方案,重新组织采购。
九、供应商需提交的资格审查资料(按照投标文件的编制要求,壹式肆份(壹份正本叁份副本,若正本与副本有不一致,以正本为准)、装订成册、编制页码并进行密封,作为投标文件的一部分,在投递投标文件的截止时间前,按招标文件要求递交至指定地点)。
(一)提供有效的营业执照复印件(需包含注册资本等信息,若无,请另提供注册资金的相关证明材料)。投标供应商如为分公司,必须提供总公司对分公司的授权函,具体格式自拟;
(二)提供自2022年1月1日后(以合同生效时间为准),供应商具备的至少3个(含)直接签署的信息科技审计或风险评估项目案例的证明材料,同一法人主体的多个案例按1个计算。证明材料需提供合同材料包括首页(项目名称),关键页(能够明确体现服务内容等信息)、合同签署页(含甲乙双方名称、盖章以及签署日期等);
(三)项目评审前,供应商需按资质要求中规定路径进行查询,如查询到相关失信记录,但记录已失效,供应商须提供相关证明资料。(该项资质以我行于项目评审资格审查时在上述网站查询结果为准,如在上述网站查询结果均显示无相关记录,视为无上述不良信用记录)。
十、投标文件的递交
(一)递交投标文件截止时间:同开标会议召开时间。
(二)递交地点:广州市珠江新城华夏路1号信合大厦19楼南翼集中采购中心。
(三)递交方式(二选一)
1.递交投标文件截止时间前快递送达,收件地址广州市天河区华夏路1号信合大厦19楼南翼集中采购中心,收件人陈女士,电话020-********查看详情。为保证投标文件能够按要求送达我行,建议寄出时间不晚于2024年4月15日(北京时间)。
2.递交投标文件截止时间前专人送达, 送达地址广州市天河区华夏路1号信合大厦12楼1203会议室。
供应商门户操作:建议在递交投标文件截止时间前2个工作日(即:2024年4月16日)在我行供应商门户(登录供应商门户后,点击参审应标菜单找到对应的项目,进入项目后在【投标】版块进行操作)填写贵公司投标文件的递交方式(快递送达或专人送达),填写完成后确认参审,如逾期未确认参审的或投标文件未按时送达的,视同放弃参与本次采购。
十一、开标会议
(一)开标会议召开时间:2024年4月18日9时00分(北京时间)。
(二)开标会议召开地点:广州市天河区华夏路1号信合大厦12楼1203会议室。
十二、联系方式
(一)联系人:陈女士
(二)联系电话:020-********查看详情
(三)电子邮箱:chenxiangling@grcbank.com
十三、潜在投标人或利害关系人对本招标公告及招标内容有异议的,向招标人书面提出。
异议受理部门:广州农村商业银行股份有限公司
异议受理电话:020-********查看详情。
地址:广州市珠江新城华夏路1号信合大厦
异议受理邮箱:zbzxdd@grcbank.com
广州农村商业银行股份有限公司
2024年3月22日
