广州农商银行计划进行（略）年信息科技外包风险评估项目采购。现就该项目的采购向社会公开征集有意向的供应商。

一、项目名称

（略）年信息科技外包风险评估项目

二、项目背景

为客观评价我行信息科技外包风险防控水平，结合银保监会关于信息科技外包风险管理的相关要求，拟聘请第三方评估机构对我行信息科技外包风险管理情况开展评估。

三、招标内容（具体以招标文件描述为准）

依据银行业金融机构信息科技外包相关的国内标准、人民银行及银保监会的监管要求、同业最佳实践以及我行IT外包风险战略、内部规章制度等，对我行（略）年7月1日至（略）年6月（略）日期间（发现重要问题可进行追溯和延伸）信息科技外包风险管理情况进行全面评估，并协助指导我行对存在问题进行（略）改。

（一）项目内容

本次信息科技外包风险评估项目包含风险评估和问题（略）改两阶段，具体如下：

1.风险评估阶段

由第三方评估机构，根据银保监会信息科技外包风险管理要求，对我行自（略）年7月1日至（略）年6月（略）日期间（发现重大问题可进行追溯和延伸）的信息科技外包管理情况开展风险评估，主要排查我行信息科技外包管理中是否存在以下问题:

（1）违反外包禁止性规定，引入监管明确规定不得外包的服务。

（2）外包采购和使用过程营私舞弊、违规套取外包费用。

（3）外包立项前未开展充（略）的风险评估，外包准入与我行经营战略存在冲突，增加（略）体剩余风险。

（4）签订合同前未对外包服务提供商实施详尽的尽职调查,导致引入不合格外包服务提供商影响服务质量。外包合同条款不完（略），存在法律和合规漏洞。

（5）未建立有效的外包服务提供商管理策略，外包服务提供商（略）级不合理提高管理成本。未管控外包集中度风险，过度依赖个别外包服务提供商。

（6）外包服务水平管理、日常风险监测和考核机制不完善，外包交付质量未满足合同约定。

（7）外包安全管理不到位导致我行敏感信息泄露。外包服务连续性及应急管理不完善，应对突发事件能力薄弱。

（8）其他违反监管要求的问题。

2.问题（略）改阶段

针对风险评估阶段发现的问题，由第三方评估机构提出（略）改意见并协助我行（略）改，主要包括：

（1）制度性问题：对缺失或存在缺陷的信息科技外包管理制度进行补充和完善，并对制度落地实施给予培训指导。

（2）管理性问题：提供同业先进管理经验，结合我行实际情况，指出问题（略）改的难点，提供问题（略）改的具体步骤和时间规划建议。

3、提交信息科技外包风险评估报告及全过程所有文件,向招标方高级管理层汇报风险评估结果。

（二）项目实施要求

1.时间要求：2个月内（从项目启动起至出具最终报告止）。

2.人员要求：项目团队至少由3人组成，项目经理须从事信息科技风险评估、审计工作3年或以上，其中担任风险评估项目经理时间不少于1年，熟悉和了解银行业信息科技风险管理模式，具备CISA资格证书。团队其他成员从事信息科技风险评估、审计工作2年或以上，具备CISA资格证书。项目经理及团队其他成员驻场时间不少于1个月。

3.实施要求：

（1）风险评估过程所使用的工具、方法和过程要在双方认可的范围之内，要使用规范成熟的风险评估方法，符合行业标准。

（2）投标方应合理安排风险评估相关工作的开展，尽可能小地影响招标方的正常运作，如无法避免出现这些情况应在投标书上详细描述。

（3）对风险评估工作中的所产生的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人。招标方有权要求中标方在风险评估结束之后销毁所有和风险评估有关的数据和文档。

（4）提供项目相关的具有合法使用权的工具（略）和信息资源数据，保证所使用的所有工具和（略）不具有所有权和知识产权纠纷，并保证工具和（略）的可用性和可靠性。

（5）中标方提交的风险评估报告应符合招标方监管部门要求，项目验收合格起一年内，如报告中所涉及的内容受到招标方或招标方监管部门质疑，中标方必须免费协助招标方进行解释。情况严重时，招标方有权要求中标方免费对受质疑问题进行重新审核。

四、意向供应商资格要求

（一）依法（略）成立并具有独立承担民事责任能力。

（二）（略）年1月1日至今，有不少于3个银行信息科技风险评估、审计类项目案例，案例要求来自至少3家不同银行。

五、意向供应商（略）需提供资料

（一）供应商（略）意向书，内容包括但不限于项目名称、供应商名称、供应商联系人、（略）站、联系电话及（略）等（格式自拟）。

（二）营业执照副本复印件、国税/地税登记证复印件、组织机构代码证复印件（如是三证合一加载统一社会信用代码的营业执照，可无需提供税务登记证及组织机构代码证）。

（三）如是一般纳税人，请提供资格证明材料。

（四）提供（略）年1月1日至今，有不少于3个银行信息科技风险评估、审计类的项目案例，案例要求来自至少3家不同银行，以双方直接签订的合同为准。

（五）供应商认为有必要补充的其他资料。

注：1.材料需装订成册；

2.征集（略）提供（略）的原件、复印件或扫描件均可。供应商须对（略）信息和资料的真实性负责。如提供虚假资料，将被列入我行供应商黑名单。

3.电子（略）的，附件不可以超过（略）M，且（略）盘等形式（略）。

4.（略）已上线运行。请（略）供应商按照下述第七点的一种方式提交（略）材料（略）：（略）www.（略）.com->关于我（略），参照其中的《广州（略）_操作手册》进行（略），并完善信息、留意后续操作。

六、意向供应商提交材料的方式及时间

（一）专人送达：上班时间（周一至周五上午8:（略）-（略）:（略）；下午（略）:（略）-（略）:（略））将材料送（略）珠江新（略）1（略）东翼（略）；

（二）邮寄：（略）珠江新（略）1（略）东翼（略），邮编：（略）。

（三）电子（略）：p（略）m，（略）名称：项目名称+供应商名称+（略）站。

（四）公告期: （略）年9月9日-（略）年9月（略）日。

（五）（略）截止时间：（略）年9月（略）日下午（略）:（略）。

注：供应商可选择上述3种方式中的一种进行（略）。

七、联系方式

联系人：（略）p>

联系电话：（略）－（略）；

（略）：p（略）m。

声明：

1.各（略）供应商递交（略）资料即表示对材料的真实性负责，并由此承担法律风险和赔偿责任。

2.符合本公告（略）条件的供应商，按时提交合格（略）资料后，并不必然获得正式采购邀请。

3.采购人保留要求（略）供应商补充提交资料的权利。

4.采购人有权对本次供应商征集审核结果不做任何说明。

（略）商业银行

　　　　　　　　　　 （略）年9月9日