信息科技风险管理及业务连续性审计（含信息科技重大项目审计）-信息科技风险管理及业务连续性审计（含信息科技外包风险审计、信息科技重大项目审计和数据安全审计等8个子项目）询价采购公告
全国-2025-08-29 00:00:00

项目名称:	信息科技风险管理及业务连续性审计（含信息科技重大项目审计）*信息科技风险管理及业务连续性审计（含信息科技外包风险审计、信息科技重大项目审计和数据安全审计等*个子项目）
项目概况：	*.信息科技全面风险管理审计。包括信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试和维护变更、信息系统运行、外包管理、业务连续性管理、数据管理、网络安全、移动互联网应用程序等内容。 同时，对于重点内容，按以下类别开展专项审计： *.重要系统管理。我行目前定义的重要系统共计**套，包括项目启动、实施、交付、维护、业务连续性、外包等方面内容。 *.重大项目管理。需至少涵盖****年*月至审计项目现场实施起始日全部重大项目（含核心系统升级改造等，约**项），包括项目管理方法、质量控制、需求及立项、项目执行、变更、测试、投产、后评价等。 *.信息科技外包管理。包括外包战略、组织架构、风险管理、准入管理、集中度管理、外包商安全、外包人员安全、外包活动安全、服务质量、外包连续性等内容，重点关注重要外包管理情况。 *.信息科技突发事件。涵盖以审计项目现场实施起始日为节点之前三年内的突发事件。包括中断事件定义、响应、处置、评估、总结等。 *.数据中心管理。包括运行环境、运营维护、灾难恢复、外包等。 *.业务连续性管理。包括业务连续性体系建设、组织架构、资源、培训、应急演练、应急处置、灾难恢复、评估和改进等。 *.数据安全管理。包括数据安全治理、数据分级分类、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置等。 *.移动互联网应用程序管理。包括但不限于移动应用***、小程序、公众号等管理。 此外，审计内容还包括对近三年信息科技审计发现问题整改情况进行追踪和确认，特别对屡查屡犯问题，进行检查和提出管理建议；并对本次审计发现问题的整改情况进行追踪和确认。 费用类项目，列支于****年度咨询审计费用。
项目单位：	昆仑银行
项目类别：	服务类
项目分类：	三类
供应商资格要求：	详见采购邀请书
采购文件的获取：	谈判采购公示时间：****年*月**日*****年*月*日 由招标代理邮箱发送
项目单位联系人：	历女士
项目单位联系方式：	***********
采购代理机构联系人：	于女士
采购代理机构联系方式：	***********
其他：	无