2024-173-北京农商银行数据安全风险评估项目公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、项目概述
拟启动数据安全风险评估项目。服务内容包括:
1.开展数据安全风险评估:对标数据安全方面国家标准、行业规范性文件,评估我行数据安全现状,查找数据安全工作中的差距与不足,形成满足人行数安法、银保数安法评估要求的2份数据安全评估报告,并根据评估结果提出整改建议,制定具体可执行的整改计划。
2.建立数据安全风险评估体系:基于项目实施情况及我行组织架构及管理制度实际情况,将本次评估的实施方法、实施流程进行知识赋能,形成数据安全风险评估规程及数据安全风险评估体系。
3.形成数据安全分类分级标准:对标《JRT 0197-2020金融数据安全 数据安全分级指南》,形成数据安全分类分级标准,明确分类分级的方法和原则,建立数据分类分级授权策略,建立基于不同数据级别的数据安全分级管理机制,包含不同数据级别不同场景下的数据安全策略、分级授权策略等。根据数据安全分类分级标准开展试点数据分类分级工作。
4.数据安全规划:根据我行业务发展战略、目标和需要,结合数据安全风险评估结果,制定未来2-3年数据安全规划。
二、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,无违法记录。
3.具备CCRC信息安全服务资质认证。
4.有银行同业数据安全领域相关规划、评估等成功案例(需提交案例合同关键页扫描件)。
5.本项目不支持代理商参与。
请有意参与我行项目合作且符合准入条件的公司,从该门户网站-项目信息公告-信息科技项目建设公告页面(或由https://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml链接进入页面),下载《北京农商银行xxx项目服务商自荐表》并按以下要求提交相关材料,于2024年9月18日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.该邮箱不支持云附件下载、互联网下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;可以分多个邮件发送报名材料,同时在邮件正文中说明共发送几封邮件以及共发送了几个文件。
2.邮件标题:项目公告全名(含公告编号)+公司全称。(示例:2024-008-数据服务采购项目公告-北京农商银行)
3.邮件正文中要写明公司的招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”(或企查查)三个系统导出的完整报告,包括不限于经营异常、行政处罚、自身风险、周边风险、变更记录等。如存在风险信息,请附情况说明并加盖公章。
6.邮件标题、正文、附件中不能含敏感字。
三、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
四、联系人及咨询电话
项目联系人:登录即可免费查看,咨询电话:63229880
商务联系人:王老师,咨询电话:89198797
北京农商银行信息科技部
2024年9月14日
拟启动数据安全风险评估项目。服务内容包括:
1.开展数据安全风险评估:对标数据安全方面国家标准、行业规范性文件,评估我行数据安全现状,查找数据安全工作中的差距与不足,形成满足人行数安法、银保数安法评估要求的2份数据安全评估报告,并根据评估结果提出整改建议,制定具体可执行的整改计划。
2.建立数据安全风险评估体系:基于项目实施情况及我行组织架构及管理制度实际情况,将本次评估的实施方法、实施流程进行知识赋能,形成数据安全风险评估规程及数据安全风险评估体系。
3.形成数据安全分类分级标准:对标《JRT 0197-2020金融数据安全 数据安全分级指南》,形成数据安全分类分级标准,明确分类分级的方法和原则,建立数据分类分级授权策略,建立基于不同数据级别的数据安全分级管理机制,包含不同数据级别不同场景下的数据安全策略、分级授权策略等。根据数据安全分类分级标准开展试点数据分类分级工作。
4.数据安全规划:根据我行业务发展战略、目标和需要,结合数据安全风险评估结果,制定未来2-3年数据安全规划。
二、服务商准入标准
1.公司为独立法人。
2.服务商信誉良好,无违法记录。
3.具备CCRC信息安全服务资质认证。
4.有银行同业数据安全领域相关规划、评估等成功案例(需提交案例合同关键页扫描件)。
5.本项目不支持代理商参与。
请有意参与我行项目合作且符合准入条件的公司,从该门户网站-项目信息公告-信息科技项目建设公告页面(或由https://www.bjrcb.com/pc/cn/index/xmxxgg/xxkj/20191031/1258548.shtml链接进入页面),下载《北京农商银行xxx项目服务商自荐表》并按以下要求提交相关材料,于2024年9月18日下午17点前发送至xinxjsh_shangwu@bjrcb.com邮箱中。
发送报名邮件要求:
1.该邮箱不支持云附件下载、互联网下载,请以常规方式黏贴附件,并将邮件大小控制在15M以内;可以分多个邮件发送报名材料,同时在邮件正文中说明共发送几封邮件以及共发送了几个文件。
2.邮件标题:项目公告全名(含公告编号)+公司全称。(示例:2024-008-数据服务采购项目公告-北京农商银行)
3.邮件正文中要写明公司的招标联系人姓名、手机号、邮箱。
4.请将服务商自荐表的盖章扫描件、Word可编辑版一并提供。
5.服务商自荐表后需附“国家企业信用信息公示系统”、“信用中国”、“天眼查”(或企查查)三个系统导出的完整报告,包括不限于经营异常、行政处罚、自身风险、周边风险、变更记录等。如存在风险信息,请附情况说明并加盖公章。
6.邮件标题、正文、附件中不能含敏感字。
三、其它事项
(一)请在规定时间内参与报名,截至报名日期后我行将不再接受任何形式的申请材料。
(二)请提供服务商的有效联系方式,并保持通讯畅通,我行将电话联系入选的服务商,对于需要产品测评的项目,后续我行会组织服务商进行测评,测评未通过不能作为候选服务商,对未入选的服务商不另行通知。
(三)存在关联的公司在同一项目中只能参选1家公司。
(四)我行尊重参选服务商的隐私权,对服务商的信息严格保密,参选服务商应当按我行要求提交其所需材料,并对所提交资料的真实性承担责任,我行在参选服务商过程中的任何阶段发现参选服务商提交的材料不实,有权取消其参选资格。
四、联系人及咨询电话
项目联系人:登录即可免费查看,咨询电话:63229880
商务联系人:王老师,咨询电话:89198797
北京农商银行信息科技部
2024年9月14日
微信扫码关注
