我行拟通过聘请外部公司开展信息科技全面风险评估、业务影响分析及业务连续性风险评估工作。
一、主要涉及以下内容(包括但不限于)
一、在信息科技全面风险评估方面,监管评级要求“按年度开展信息科技风险评估工作的,并形成年度信息科技全面风险评估(管理)报告”及《商业银行信息科技风险管理指引》中对风险评估的相关要求,评估范围涉及网络安全、数据安全、业务连续性管理、外包管理、信息科技开发及测试、信息科技治理、信息科技运行等。
二、在业务连续性方面,《商业银行业务连续性监管指引》“第二十三条商业银行应当至少每三年开展一次全面业务影响分析,并形成业务影响分析报告。”
三、在业务连续性风险评估方面,《商业银行业务连续性监管指引》“第二十八条商业银行应当开展业务连续性风险评估,识别业务连续运营所需的关键资源,分析资源所面临的各类威胁以及资源自身的脆弱性,确定资源的风险敞口。关键资源应当包括关键信息系统及其运行环境,关键的人员、业务场地、业务办公设备、业务单据以及供应商等。”
诚邀有意向且有实际银行实施案例的厂商来我行报名进行交流。
二、报名须知
(一)报名截止时间:2024年8月18日17:00。
(二)报名材料(以下材料须加盖公章):
1.营业执照扫描件(未换证的提供营业执照、税务登记证及组织机构代码证扫描件);
2.近两年经审计的财务报告;
3.最近三个月的税收证明材料;
4.最近三个月的社会保障资金证明材料;
5.2021年1月1日之后的案例清单及合同扫描件,要求合同扫描件能准确体现信息科技全面风险、业务影响分析、业务连续性风险评估。如主合同不能体现,可提供工作说明书等扫描件,并在扫描件上进行重点标注。
6.团队实施人员的CISA、CISP、CISSP等相关证书扫描件。
(三)报名方式:邮件报名(邮件主题:绵阳市商业银行信息科技全面风险评估、业务影响分析及业务连续性风险评估项目公开交流报名+单位名称)。
1.只接受邮件方式报名,不接收纸质报名材料;
2.报名邮件正文需有负责本次项目的公司名称、联系人、联系方式、邮箱、否则视为无效报名。
(四)联系人信息
1.联系人:杨老师
2.联系电话:18706803027
3.联系邮箱:yangyanli_yyl89@163.com
4.地址:四川省绵阳市涪城区临园路西段文竹街3号绵阳市商业银行总行大楼614室
(五)说明:征集结论不发布通知或公告,结论仅作为拟邀请供应商的参考依据。
2024年8月8日