信息科技风险管理及业务连续性审计(含信息科技重大项目审计)-信息科技风险管理及业务连续性审计(含信息科技外包风险审计、信息科技重大项目审计和数据安全审计等8个子项目)
| 项目名称: | 信息科技风险管理及业务连续性审计(含信息科技重大项目审计)-信息科技风险管理及业务连续性审计(含信息科技外包风险审计、信息科技重大项目审计和数据安全审计等8个子项目) |
| 项目概况: | 1.信息科技全面风险管理审计。包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试和维护变更、信息系统运行、外包管理、业务连续性管理、数据管理、网络安全、移动互联网应用程序等内容。 同时,对于重点内容,按以下类别开展专项审计: 2.重要系统管理。我行目前定义的重要系统共计11套,包括项目启动、实施、交付、维护、业务连续性、外包等方面内容。 3.重大项目管理。需至少涵盖2022年7月至审计项目现场实施起始日全部重大项目(含核心系统升级改造等,约20项),包括项目管理方法、质量控制、需求及立项、项目执行、变更、测试、投产、后评价等。 4.信息科技外包管理。包括外包战略、组织架构、风险管理、准入管理、集中度管理、外包商安全、外包人员安全、外包活动安全、服务质量、外包连续性等内容,重点关注重要外包管理情况。 5.信息科技突发事件。涵盖以审计项目现场实施起始日为节点之前三年内的突发事件。包括中断事件定义、响应、处置、评估、总结等。 6.数据中心管理。包括运行环境、运营维护、灾难恢复、外包等。 7.业务连续性管理。包括业务连续性体系建设、组织架构、资源、培训、应急演练、应急处置、灾难恢复、评估和改进等。 8.数据安全管理。包括数据安全治理、数据分级分类、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置等。 9.移动互联网应用程序管理。包括但不限于移动应用APP、小程序、公众号等管理。 此外,审计内容还包括对近三年信息科技审计发现问题整改情况进行追踪和确认,特别对屡查屡犯问题,进行检查和提出管理建议;并对本次审计发现问题的整改情况进行追踪和确认。 费用类项目,列支于2025年度咨询审计费用。 |
| 项目单位: | 昆仑银行 |
| 项目类别: | 服务类 |
| 项目分类: | 三类 |
| 供应商资格要求: | 详见采购邀请书 |
| 采购文件的获取: | 谈判采购公示时间:2025年8月29日-2025年9月1日 由招标代理邮箱发送 |
| *其他: | 无 |
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击 登录 或 注册 ,联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人:张晟
手 机:13621182864
邮 箱:zhangsheng@zgdlyzc.com
上一篇 长庆油田分公司第三采油厂2023年-2024年靖边县区域产能建设工程项目用地压覆重要矿产资源调查报告编制服务项目谈判采购公告
下一篇 2025年大庆钻探油气资源开发技术服务项目部抽油机安装服务项目
