根据江苏省农村信用社联合社(以下简称“省联社”)数据安全风险评估服务建设需要,为提高我行信息系统数据安全防护能力,拟启动数据安全风险评估服务工作。为确保数据安全风险评估服务顺利进行,省联社组织数据安全风险评估服务供应商征集工作。请满足以下要求的企业积极报名。
一、企业资质要求
(一)须在中华人民共和国境内(不含港、澳、台地区)注册,具有独立法人资格。注册资本金不低于1000万元(人民币)。【提供加盖公章的营业执照复印件】
(二)存在关联关系的不同报名企业,不得同时参与本项目。关联关系报名企业包含以下情况:
1.与报名企业负责人为同一人的其他报名企业;
2.与报名企业存在直接控股、管理关系的其他报名企业。
报名企业应向省联社如实披露与本报名企业存在关联关系的其他报名企业。省联社有权取消关联关系报名企业参与本项目的资格。【提供承诺函并加盖公章】
(三)不接受联合体报名。【提供承诺函并加盖公章】
(四)报名企业应具有良好的银行资信和商业信誉,近五年之内没有处于被责令停业或破产状况,且资产未被重组、接管和冻结。未被“信用中国(网站www.creditchina.gov.cn)”列入失信被执行人名单、企业经营异常名录、重大税收违法安全事件当事人名单。未被“国家企业信用信息公示系统(网站https://www.gsxt.gov.cn)”列入严重违法失信企业名单。【提供近5年内无违法、违规及失信记录的书面承诺,信用中国和国家企业信用信息公示系统相关查询结果截图打印件或提供承诺函,并加盖公章】
(五)报名企业须提供2022年度或2023年度经审计的财务报告(含财务报表),或提供供应商具有健全的财务会计制度以及财务状况良好的承诺函。【格式自拟并加盖公章】
(六)报名企业须保证其报名参与的产品和服务,不存在任何已知的不合法的情形,也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权等相关的任何争议,须提供承诺函。否则省联社有权取消报名企业参与资格。【提供承诺函并加盖公章】
(七)原厂商或代理商均可报名,报名企业需具备:
1.报名企业如为原厂商,须具备近三年(2021年1月1日至今)不少于2个省级及以上金融机构数据安全风险评估服务相关的成功案例。【提供合同复印件并加盖公章】
2.报名企业如为代理商,应:(1)在报名前主动与拟代理产品的原厂商取得联系,征得其工作支持,以避免无法及时获得原厂商正式授权函的操作风险,并提供可取得原厂商授权函的承诺,愿意承担可能因此引起的一切法律责任;(2)须提供所代理产品近三年(2021年1月1日至今)不少于2个省级及以上金融机构数据安全风险评估服务相关的成功案例。(3)须提供代理商近三年(2021年1月1日至今)不少于2个在省级及以上金融机构销售安全服务类产品的成功案例。【提供加盖公章的承诺函、合同复印件】
(八)报名企业应具有专业项目管理人员、技术团队及完善的售后服务体系,如果是代理商报名,需要承诺实施时提供原厂商服务。【提供售后服务体系承诺函并加盖公章】
二、项目要求
(一)根据省联社数据安全工作计划,开展数据安全风险评估工作,围绕数据生命周期管理,以国家法律法规为总体纲要,参照监管要求和金融行业数据安全风险评估标准规范,组织协调相关业务部门开展调研工作,梳理数据安全保护现状,进行差距分析风险识别,结合省联社现有相关数据安全管理要求,利用技术工具、调研访谈、资料研读、事件解读等方式,摸清省联社数据安全管理和技术方面的现状以及存在的痛点。
(二)基于外部法律法规要求和内部数据安全现状的差距,明确数据安全优化方向,从合法合规、规范使用、释放价值的视角,制定数据安全整体整改措施。针对省联社实际数据安全风险,形成安全合规管理细则及相关场景数据合规优化方案。
(三)完善省联社数据安全相关管理办法,明确各级组织职能、岗位职责和关键审批流程,建立与数据安全组织架构和管理职能匹配的管理、技术及运营体系,明确数据安全管理人员所需具备的安全能力,指明能力提升的方向。
三、报名企业需准备材料
(一)企业资质要求中需要提交的证明材料;
(二)法人授权委托书(格式见附件1);
(三)供应商信息登记表(格式见附件2)。
注:以上材料需加盖公章装订成册邮寄或送至南京市建邺区江东中路395号江苏省农村信用社联合社信息科技部门技术联系人冯晓云将材料电子档发邮件至jcb@jsnx.net和fxy0818sy@163.com及附件命名格式为:供应商全称+项目名称)。
报名时间:从本公告发布之日起至2024年3月18日报名材料现场提交或快递寄件的截止日期),工作时间为09:00-17:00(公休日除外)。在本时间段内符合条件的企业均可报名。
商务联系人:杨 松 电话:025-86699503
技术联系人:冯晓云 电话:18100623283
附件:1. 法人授权委托书
2. 供应商信息登记表
查看附件: 附件.docx