我行因信息科技风险管理与业务发展需求，拟启动信息科技风险管理体系建设项目，现通过公开报名方式征集具有专业能力和丰富经验的供应商，期望借助外部专业力量，优化和完善信息科技风险管理体系，提升我行信息科技风险防控水平。

一、主要涉及内容（包括但不限于）

（一）优化和完善信息科技风险管理体系

供应商需协助梳理我行信息科技风险管理体系，结合我行数字转型战略与业务需求，明确信息科技风险管理岗位职责及工作方法，消除职责交叉与空白。同时，构建动态优化机制，确保体系能随业务发展、技术迭代及监管要求变化持续完善，增强风险管理体系的适应性和有效性。

（二）根据体系建设成果完成信息科技全面风险评估

1.对信息科技全面风险评估、外包管控风险评估、重要外包商风险评估、数据安全风险评估等进行标准化的数据及流程梳理，确认风险因子、评分标准、评估流程、评估报告标准化模板及本年度评估报告。

2.风险因子梳理与确定：结合行业实践、监管要求及我行实际业务特点，系统梳理适用于我行的信息科技风险评估风险因子，形成针对性清单并说明选取依据。

3.评分标准设计：设计量化与定性相结合的评分标准体系，明确各风险因子评分方法、等级划分及分值区间，保障风险评估结果客观、准确、可比。

4.评估流程规划：制定标准化信息科技风险评估流程，明确风险识别、分析、评价、报告等各环节操作步骤、参与人员、时间节点、工作方法和质量控制要求，提升评估工作效率与质量。

（三）实践案例交流参考

在交流过程中，欢迎供应商分享同业信息科技风险体系建设项目的实践案例，为探讨适合我行的方案提供思路。

（四）其他相关内容

行业经验借鉴：供应商需分享行业最佳实践案例，为我行项目实施提供参考。

培训服务规划：制定针对我行相关部门人员的培训服务方案，确保人员掌握新体系与方法。

二、参加本次报名的供应商基本要求

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录；

（五）参加采购活动前三年内，在经营活动中没有重大违法违规记录；

（六）本项目不接受联合体参与；

（七）本项目不接受分包、转包；

（八）针对本项目供应商应具备的其他条件：

1、所提供产品应拥有完全自主产权的产品体系（拥有软件著作权），产品能够根据我行的具体要求进行一定的定制化改造；

2、有自2022年1月1日后有银行业成功实施案例。

三、禁止参加本次报名的供应商

通过“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网”网站（www.ccgp.gov.cn）等渠道中，供应商信用记录被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商（以联合体形式参加采购活动，联合体成员存在不良信用记录的，视同联合体存在不良信用记录），资格审查不予通过，取消其报名资格。若被列入采购人禁用供应商名单中的，将取消其报名资格。

四、报名须知

（一）报名截止时间：2025年6月5日

（二）报名方式：邮件报名（邮件主题：绵阳市商业银行信息科技风险管理体系建设征集报名+单位名称）。

1.只接受邮件方式报名，不接收纸质报名材料；

2.报名邮件正文需有负责本次项目的公司名称、联系人、联系方式、邮箱、否则视为无效报名。

（三）报名联系人信息

1.联系人：左老师

2.联系电话：13880136617

3.联系邮箱：zuoj1345@mycc-bank.com

4.地址：四川省绵阳市涪城区临园路西段文竹街3号绵阳市商业银行总行大楼801室

（四）报名材料（以下资料需加盖公章）：

1.营业执照扫描件（未换证的提供营业执照、税务登记证及组织机构代码证扫描件）；

2.2023年、2024年经审计的财务报告；

3.2024年任意三个月的税收证明材料；

4.2024年任意三个月的社会保障资金证明材料；

5.2022年1月1日之后的信息科技风险管理体系建设案例清单及合同扫描件，要求合同扫描件能准确体现类似项目实施经验的相关内容。如主合同不能体现，可提供工作说明书等扫描件，并在扫描件上进行重点标注。

2025年5月22日