项目编号：JZCG2025000378

现公开征集本行信息科技供应链风险专项评估项目供应商，请有意者并具备以下要求的供应商前来我行报名。

一、采购内容

为满足最新的监管要求及提升本行信息科技风险管控能力，本行希望借助专业咨询力量，聚焦供应链风险领域中最突出的数据安全风险，从数据安全视角对本行数据在信息科技中的运用进行一次全面的风险评估，并进一步完善本行信息科技风险管理体系及配套工具，同时加强信息科技风险监测能力。

（一）项目范围

1.开展信息科技供应链数据安全风险评估工作。通过此次评估工作能深入排查信息科技方面存在的数据安全风险隐患，并结合最佳实践提供有效的改进建议。

2.开展信息科技供应链软件开发周期的风险评估工作。

3.优化本行现有的信息科技风险评估指标库，新增数据安全相关的风险评估指标，指标应定量和定性相结合，能有助于本行有效计量风险等级。

4.优化本行关键风险监测指标，新增数据安全相关的风险监测指标。风险监测指标应适用于本行且具有敏感性和全面性，能及时有效地进行风险预警。

5.在本行风险管理与监测体系基础上，识别支撑风险管理决策的重点指标与重点数据并设计风险管理分析可视化看板，形成常态化风险管理决策分析工具。

6.结合本行现有的信息科技风险管理能力，提供前沿的管理建议，协助本行进一步提升信息科技风险管控能力。

（二）人员配置要求

1.项目负责人1名：需为合伙人/总监/总经理等同等级别管理人员，精通数据安全和开发测试风险评估领域，作为项目负责人负责过5次及以上的金融行业的供应链安全评估/信息科技全面风险评估/信息科技全面审计项目，并具有一定信息安全或数据治理的专业认证资质，包括但不限于CICPA、CISA、CISSP、CISM、ISO27001LA、ISO 20000LA、CDMP等，至少应具备上述1项证书，负责风险评估工作总体的质量把控，全程参与项目，项目关键节点应驻场指导。

2.项目团队经理1名：需具有从事信息科技风险评估6年及以上工作经验，尤其熟悉数据安全和开发测试风险领域，能熟悉监管机构各类的制度要求，作为项目团队经理负责过5次及以上的金融行业的供应链安全评估/信息科技全面风险评估/信息科技全面审计项目，具备一定的信息安全和软件开发测试方面的专业技能和专业资质，至少具有CISA、CISP、CISSP、CDMP等相关数据及安全领域认证证书1个，需全程驻场实施。

3.项目团队成员至少3名：需具有金融行业信息科技风险评估项目3年及以上相关工作经验，参与过2次及以上的金融行业的供应链安全评估/信息科技全面风险评估/信息科技全面审计项目，具备一定的信息安全和软件开发测试方面的专业技能和专业资质，至少具有CISA、CISP、CISSP、CDMP等相关数据及安全领域认证证书1个，需全程驻场实施。

4.项目期间应保持项目人员稳定。

（三）交付物要求

1.供应商须按项目要求在2025年11月30日以前，按时保质提供各阶段的项目文档，包括但不限于信息科技供应链数据安全风险评估报告、信息科技供应链软件开发风险评估报告、信息科技风险评估指标库、信息科技关键风险监测指标库、信息科技风险可视化分析看板、信息科技风险管理优化建议书等。

2.供应商须提供2次供应链安全及数据安全培训。

3.供应商须在项目结项时提交结项报告，报告内容包括但不限于提供信息科技供应链数据安全风险评估报告、信息科技供应链软件开发风险评估报告、信息科技风险评估指标库、信息科技关键风险监测指标库、信息科技风险可视化分析看板、信息科技风险管理优化建议书等。报告须提供PPT、WORD格式的电子文件各一份及纸质文件一份，纸质文件需加盖供应商公章。

4.供应商须为本行提供信息科技风险评估前沿领域的咨询建议。

二、供应商资格要求

（一）一般资格要求

1、具有独立承担民事责任能力的法人或具备国家认可经营资格的其他组织，公司经营正常并存续3年（含）以上，营业执照中含本项目相关业务。（提供有效营业执照复印件并加盖公章，非企业性单位提供相应的有效登记证书复印件并加盖公章；如分支机构参加报名的还须提供总公司出具的授权书原件并加盖总公司公章）

2、提供被授权人委托授权书原件（授权书需包含授权项目名称、授权事项、法人身份信息、被授权人姓名/联系电话/邮箱等内容，且须由法人及被授权人签字，并加盖公章）、法人及被授权人身份证复印件、被授权人在本单位的近期社保缴纳证明复印件（加盖公章）。

3、具有良好的商业信誉和健全的财务会计制度，近三年财务状况良好。（提供最近三年财务报表复印件，至少包括资产负债表、利润表、现金流量表，复印件清晰并加盖公章）

4、可开具合法的增值税专用发票。（若为增值税一般纳税人，须提供国税网站查找的增值税一般纳税人证明截图的复印件；若非增值税一般纳税人须承诺能开具增值税专用发票，提供书面承诺，格式自拟，加盖公章）

5、供应商当前未被信用中国（http://www.creditchina.gov.cn）列入“失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单”，以三张页面查询结果截图为准。（提供查询结果截图，加盖公章）

6、供应商近三年内（从2022年1月1日至今）在经营活动中没有重大违法记录，以国家企业信用公示系统（http://www.gsxt.gov.cn）中有关“列入经营异常名录信息、行政处罚信息、列入严重违法失信企业名单（黑名单）信息”的三张页面查询结果截图为准。（提供查询结果截图，加盖公章）

7、供应商及其法定代表人在近三年内（从2022年1月1日至今）无行贿犯罪记录，以中国裁判文书网（https://wenshu.court.gov.cn）在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”（含企业名称和法定代表人姓名）的查询结果截图为准（查询结果无行贿犯罪记录）。（提供查询结果截图，加盖公章）

8、同一法定代表人的两个及两个以上法人，母公司、全资子公司及其控股公司，不得同时参与本项目。（提供书面承诺，格式自拟，加盖公章）

9、本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包。（提供书面承诺，格式自拟，加盖公章）

（二）特殊资格要求

1、需提供近2年内供应链安全评估、信息科技全面风险评估、信息科技全面审计相关成功服务案例1个（提供合同复印件，合同需包含首尾页及含名称、项目内容、签署日期、签字盖章页为准）。

（三）供应商须知要求

报名供应商须仔细阅读本行供应商须知内容（详见上海农商银行供应商门户网站-重要通知-供应商须知），如违反须知条款内容，将依据本行供应商管理相关制度实施相应的处罚。严禁列入本行黑、灰名单的供应商在禁入期和禁入处罚期内参与项目。无不可抗力原因，报名供应商不得中途退出，一年内累计二次及以上无不可抗力原因退出响应的，将列入本行灰名单级供应商，实施相应处罚。

三、项目报名

1、项目报名时间：即日起至2025年7月30日15：00时。逾期系统上无法递交材料也不支持后补材料。

2、供应商注册：尚未注册的供应商，须先登录“上海农商银行供应商门户”（网址：https://pms2g.shrcb.com/）完成注册工作，成为上海农商银行系统在册供应商。未注册或系统使用有问题的供应商将无法参与本项目报名。已注册的供应商，请查验账户联系人是否正确，密码是否过期等问题。（具体系统操作可详见帮助中心-注册指南）

3、项目报名：供应商登录上海农商银行供应商门户(https://pms2g.shrcb.com/）后，点击“项目管理→我要报名→报名”，选择所要参与的项目，并按照上述第二款要求按序准备报名材料，在报名截止时间前，填写相关报名信息并提交报名材料（盖章扫描件），报名材料格式需参照附件征集报名文件模板进行编制。系统上传报名材料时选择的供应商联系人需为本项目的授权代表，并确保授权代表的姓名、联系电话、电子邮箱的准确性。并同步准备纸质报名材料1份（须双面打印并装订成册），在截止时间前递交至本行集中采购中心或快递方式寄送。（具体系统操作可详见帮助中心-常见问题-供应商参与项目指南）

4、特别提醒：对于新供应商注册、供应商联系人录入、系统递交报名材料需预留时间，避免逾期无法上传报名材料。

四、联系人及联系方式

联 系 人：张颖莹、傅晓华

联系电话：021-61899383、61898992

电子邮件：zhangyy@shrcb.com、fuxh@shrcb.com

地  址：上海农商银行集中采购中心（上海市黄浦区中山东二路70号D栋701室）

邮  编：200002