我行因信息科技風險管理與業務發展需求，擬啟動信息科技風險管理體系建設項目，現通過公開報名方式征集具有專業能力和豐富經驗的供應商，期望借助外部專業力量，優化和完善信息科技風險管理體系，提升我行信息科技風險防控水平。

一、主要涉及內容（包括但不限于）

（一）優化和完善信息科技風險管理體系

供應商需協助梳理我行信息科技風險管理體系，結合我行數字轉型戰略與業務需求，明確信息科技風險管理崗位職責及工作方法，消除職責交叉與空白。同時，構建動態優化機制，確保體系能隨業務發展、技術迭代及監管要求變化持續完善，增強風險管理體系的適應性和有效性。

（二）根據體系建設成果完成信息科技全面風險評估

1.對信息科技全面風險評估、外包管控風險評估、重要外包商風險評估、數據安全風險評估等進行標準化的數據及流程梳理，確認風險因子、評分標準、評估流程、評估報告標準化模板及本年度評估報告。

2.風險因子梳理與確定：結合行業實踐、監管要求及我行實際業務特點，系統梳理適用于我行的信息科技風險評估風險因子，形成針對性清單并說明選取依據。

3.評分標準設計：設計量化與定性相結合的評分標準體系，明確各風險因子評分方法、等級劃分及分值區間，保障風險評估結果客觀、準確、可比。

4.評估流程規劃：制定標準化信息科技風險評估流程，明確風險識別、分析、評價、報告等各環節操作步驟、參與人員、時間節點、工作方法和質量控制要求，提升評估工作效率與質量。

（三）實踐案例交流參考

在交流過程中，歡迎供應商分享同業信息科技風險體系建設項目的實踐案例，為探討適合我行的方案提供思路。

（四）其他相關內容

行業經驗借鑒：供應商需分享行業最佳實踐案例，為我行項目實施提供參考。

培訓服務規劃：制定針對我行相關部門人員的培訓服務方案，確保人員掌握新體系與方法。

二、參加本次報名的供應商基本要求

（一）具有獨立承擔民事責任的能力；

（二）具有良好的商業信譽和健全的財務會計制度；

（三）具有履行合同所必需的設備和專業技術能力；

（四）有依法繳納稅收和社會保障資金的良好記錄；

（五）參加采購活動前三年內，在經營活動中沒有重大違法違規記錄；

（六）本項目不接受聯合體參與；

（七）本項目不接受分包、轉包；

（八）針對本項目供應商應具備的其他條件：

1、所提供產品應擁有完全自主產權的產品體系（擁有軟件著作權），產品能夠根據我行的具體要求進行一定的定制化改造；

2、有自2022年1月1日后有銀行業成功實施案例。

三、禁止參加本次報名的供應商

通過“信用中國”網站（www.creditchina.gov.cn）、“中國政府采購網”網站（www.ccgp.gov.cn）等渠道中，供應商信用記錄被列入失信被執行人名單、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單中的供應商（以聯合體形式參加采購活動，聯合體成員存在不良信用記錄的，視同聯合體存在不良信用記錄），資格審查不予通過，取消其報名資格。若被列入采購人禁用供應商名單中的，將取消其報名資格。

四、報名須知

（一）報名截止時間：2025年6月5日

（二）報名方式：郵件報名（郵件主題：綿陽市商業銀行信息科技風險管理體系建設征集報名+單位名稱）。

1.只接受郵件方式報名，不接收紙質報名材料；

2.報名郵件正文需有負責本次項目的公司名稱、聯系人、聯系方式、郵箱、否則視為無效報名。

（三）報名聯系人信息

1.聯系人：左老師

2.聯系電話：13880136617

3.聯系郵箱：zuoj1345@mycc-bank.com

4.地址：四川省綿陽市涪城區臨園路西段文竹街3號綿陽市商業銀行總行大樓801室

（四）報名材料（以下資料需加蓋公章）：

1.營業執照掃描件（未換證的提供營業執照、稅務登記證及組織機構代碼證掃描件）；

2.2023年、2024年經審計的財務報告；

3.2024年任意三個月的稅收證明材料；

4.2024年任意三個月的社會保障資金證明材料；

5.2022年1月1日之后的信息科技風險管理體系建設案例清單及合同掃描件，要求合同掃描件能準確體現類似項目實施經驗的相關內容。如主合同不能體現，可提供工作說明書等掃描件，并在掃描件上進行重點標注。

2025年5月22日