天津长城滨银汽车金融有限公司保定信息科技全面风险审计项目[长城慧采云]

2025-08-21

河北/保定变更澄清

天津长城滨银汽车金融有限公司保定信息科技全面风险审计项目[长城慧采云]
河北/保定-2025-08-21 00:00:00

寻源内容

项目概况与招标范围

*.项目目标：
完成****年度至****年度三个完整年度的信息科技全面风险审计工作，满足监管合规要求、提升公司信息科技全面风险管理水平，同时借鉴国内同业领先实践，提出改进方向和建议；
*.项目范围：
①从公司主要业务系统中抽取涵盖主要业务流程的***套系统进行全面审计，涵盖时间范围为****年、****年、****年度三个完整年度。审计内容包括信息科技风险八大领域（包括但不限于信息科技管理与规划、信息科技治理、信息科技风险管理、信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包管理等）；
②数据安全与个人信息保护风险评估；
③互联网移动应用风险评估（包含两套移动应用***，每套有多平台：*******/***/鸿蒙）。

投标主体报名要求

一、技术要求

*.审计方法论：
需深度适配金融行业特性，需提供自主研发的金融科技审计方法论，明确覆盖金融行业相关法规标准，可提供方法论简述。
*.可以使用专业化审计工具开展审计工作，如：
①数据安全审计工具：支持敏感数据自动识别、分类分级自动打标等；
②系统安全工具：具备漏洞扫描、日志关联分析等功能；
③移动应用审计工具：支持***隐私合规检测（如权限滥用、***数据泄露）。
*、团队成员需持有国际权威认证：
①项目负责人：有金融科技类工作背景，需具备 ****（注册信息系统审计师）资质，且从业经验≥* 年，****年以来主导过至少*个金融机构（区域银行、头部汽金或消金）信息科技全面风险审计或评估类项目，提供项目负责人简历、证明参与项目的材料，如合同关键页（包含项目范围、项目组成员）；
②团队成员：有金融科技类工作背景，有****证书，且从业经验≥* 年，参与过至少*个金融机构信息科技类审计或评估项目，提供团队成员简历、证明参与项目的证明材料，如合同中项目成员附件页。

否决项：
团队成员认证和工作经验必须符合要求。

二、投标主体资质要求

*.成立时间≥**年，注册资金≥***万元；
*.具备会计师事务所执业证书，或者具备******* 信息系统审计类一级资质、**** 信息安全审计服务资质三级及以上、**** 金融科技审计服务资质三种资质至少一种，并在有效期内。

三、投标主体业绩要求

以下业绩均指金融机构类项目（银行、汽车金融公司、消费金融公司等）：
*.****年以来需至少*个信息科技全面风险审计项目，项目内容要求涵盖信息科技全面风险（至少包括信息安全、信息系统开发测试和维护、信息科技运行、业务连续性管理、外包管理等）；
*.****年以来至少有*个项目包含“数据安全与个人信息保护”“互联网移动应用风险” 专项审计或风险评估。
（以上项目均需提供项目合同首末页及项目范围页）

四、报名方式

*.凡有意参加报名的供应商，请至长城慧采云平台注册报名：地址为：*****://***.***.**，注册成功后可根据项目名称，按报名要求进行报名，此方式为唯一报名途径；

*.请在报名前确认贵司账号下是否包含该项目对应品类，否则将影响您报名！品类添加路径：供应商管理*基础信息变更*新增*服务范围，请完善所有必填项信息后再提交。

*.如无法在招标平台完成注册的，请及时联系报名联系人。

*.如对本项目有技术疑问或想了解更多详细信息，可将问题分条描述清晰，发送至（*****@***.**）。邮件中请注明公司名称、联系人及联系电话；

*.邮件主题须注明项目名称、报名联系人，如**项目疑问**收，将统一进行答疑回复。

五、意向金

投标意向金：***（大写：人民币壹佰元整）

*.报名供应商未被“中国执行信息公开网”列入失信名单；未被“国家企业信用信息公示系统”列入经营异常名单。

报名前须自行详细查看并判断资质及业绩符合性后，再进行报名，投标意向金缴纳后不予退还，若项目在招标过程中任意环节因招标方原因取消的，可办理投标意向金退款（若供应商已办理开票将不予退款），如果不能准确判定可询问报名负责人；

*.收费项目报名时需同步上传交款凭证。

*.开票指南：

①登录长城慧采云平台*首页*右上方公告信息*根据“长城慧采云平台线上开票及系统填写注意事项”申请线上开票（****年*月*日开始交款的项目可以申请线上开票，且交款账户需要是**** **** **** **** ***）

②****年*月*日之前交款的项目，需要下载开票模板，登录长城慧采云平台*首页*右上方公告信息*“意向金开票信息模板”，按照要求填写后将*****版发至邮箱：*****@***.**，发票开具后直接将回复至邮箱中。

注：
①发票开具完成后，意向金不再退还。
②贵司提供发票信息后，大约**个工作日左右开具电子发票并发至邮箱，请耐心等待,若超过**个工作日未收到发票，请及时联系相应负责人，逾期未查收导致发票无法报销的，不再重开。

其他：

①原则上以公司交款为准，即公对公账户；注册成功后汇款至以上账户；

②交款行为仅在此账户有效力，我司不存在其他任何代收账户；

③请不要相信任何个人或公司的交款要求，以防上当受骗！

发布媒体

本次信息发布只在长城慧采云平台网页、微信公众号“长城控股招标中心”上发布，其他媒体转载无效。如遇信息调整最终以长城慧采云平台公示报名内容为准。

争议解决

投标方和招标人在采购过程中所引起的争议，双方应通过友好协商解决，协商不成时，任何一方均应向采购方所在地人民法院提起诉讼。

注：无论报名结果如何，供应商自行承担所有与参加报名活动有关的全部费用。

集团举报渠道

邮箱：*********@***.***（集团纪检组） ****@***.***（董事长办）

**：**********（集团纪检组）微信：*********（集团纪检组）

手机/短信：***********（秘密特工组）

电话：************（集团纪检组） ************（董事长办）

通信地址：河北省保定市朝阳南大街****号董事长办公室/监察审计部