为进一步提升信息科技风险管理水平，拟进行对信息科技风险管理平台相关交流和测试工作。现通过公开报名方式征集具有供应能力且经验丰富的供应商报名。

一、主要涉及以下内容（包括但不限于）

全面识别、精准评估、妥善应对和严密监控因信息技术应用引发的各类风险，我行拟建立信息科技风险管理平台。相关内容如下。

（一）分享信息科技风险管理平台成功实施案例；

（二）信息科技风险管理平台介绍。系统应具备风险识别、评估、监控和预警等核心功能，能够全面、准确地发现信息科技领域的各类风险，如网络攻击、数据泄露、系统故障等，并对风险进行科学评估和实时监控；

1.数据采集与整合：负责收集各个信息系统、业务流程以及外部威胁情报等多源数据，包括网络流量数据、系统日志、安全漏洞信息、业务交易数据等，并进行清洗、转换和整合，为后续的风险分析提供准确、全面的数据基础；

2.风险识别：运用多种技术和方法，如数据挖掘、机器学习算法、规则引擎等，对整合后的数据进行分析，识别出潜在的信息科技风险，如网络攻击、数据泄露、系统故障、软件漏洞等；

3.风险评估：对识别出的风险进行评估，确定其发生的可能性和可能造成的影响程度。采用定量的评估方法，为风险赋予相应的风险等级；

4.风险监控与预警：实时监控信息系统和业务流程中的风险状况，一旦发现风险指标超出预设的阈值或出现异常情况，及时发出预警信号，提醒相关人员采取措施；

5.合规管理：确保信息科技活动符合相关法律法规、行业标准和内部政策的要求，对合规性进行检查和评估，及时发现和纠正不合规行为，降低合规风险；

6.数据可视化与报告：将风险数据以直观的图表、图形等形式展示出来，方便管理层和相关人员快速了解风险状况。同时，能够生成各种详细的风险管理报告，如风险评估报告、风险监控报告、合规报告等，为决策提供支持。

（三）系统开发平台架构及技术实现情况；

（四）系统建设方案介绍。

二、参加本次报名的供应商基本要求

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录；

（五）参加采购活动前三年内，在经营活动中没有重大违法违规记录；

（六）本项目不接受联合体参与；

（七）本项目不接受分包、转包；

（八）针对本项目供应商应具备的其他条件：

1、所提供产品应拥有完全自主产权的产品体系（拥有软件著作权），产品能够根据我行的具体要求进行一定的定制化改造；

2、有自2022年1月1日后有银行业成功实施案例。

三、禁止参加本次报名的供应商

通过“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网”网站（www.ccgp.gov.cn）等渠道中，供应商信用记录被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商（以联合体形式参加采购活动，联合体成员存在不良信用记录的，视同联合体存在不良信用记录），资格审查不予通过，取消其报名资格。若被列入采购人禁用供应商名单中的，将取消其报名资格。

四、报名须知

（一）报名截止时间：2025年4月8日

（二）报名方式：邮件报名（邮件主题：绵阳市商业银行信息科技风险管理平台征集报名+单位名称）。

1.只接受邮件方式报名，不接收纸质报名材料；

2.报名邮件正文需有负责本次项目的公司名称、联系人、联系方式、邮箱、否则视为无效报名。

（三）报名联系人信息

1.联系人：杨老师

2.联系电话：18706803027

3.联系邮箱：yangyanli_yyl89@163.com

4.地址：四川省绵阳市涪城区临园路西段文竹街3号绵阳市商业银行总行大楼801室

（四）报名材料（以下资料需加盖公章）：

1.营业执照扫描件（未换证的提供营业执照、税务登记证及组织机构代码证扫描件）；

2.2023年、2024年经审计的财务报告；

3.2024年任意三个月的税收证明材料；

4.2024年任意三个月的社会保障资金证明材料；

5.2022年1月1日之后的信息科技风险管理平台实施案例清单及合同扫描件，要求合同扫描件能准确体现类似项目实施经验的相关内容。如主合同不能体现，可提供工作说明书等扫描件，并在扫描件上进行重点标注。

                                          2025年3月21日