重庆银行信息科技风险管理咨询2026-2028年项目[招标/资审公告]

2026-03-27

重庆招标采购

重庆银行信息科技风险管理咨询2026-2028年项目[招标/资审公告]
重庆-2026-03-27 00:00:00

重庆银行信息科技风险管理咨询*********年项目

发布时间：********** **:** 信息来源：重庆原文链接地址

重庆银行信息科技风险管理咨询*********年项目招标公告

*.招标条件

本重庆银行信息科技风险管理咨询*********年项目已由项目审批/核准/备案机关批准，项目资金为自筹资金***万元；招标人为重庆银行股份有限公司。本项目已具备招标条件，现进行公开招标。

*.项目概况与招标范围

规模：重庆银行信息科技风险管理咨询*********年项目,采购预算：***万元。

范围：本招标项目划分为*个标段，本次招标为其中的：

(***)重庆银行信息科技风险管理咨询*********年项目。

*.投标人资格要求

(*** 重庆银行信息科技风险管理咨询*********年项目)的投标人资格能力要求：

*.* 投标人具有独立法人资格。

提供营业执照扫描件并加盖投标人公章。

*.* 投标人未被“信用中国”网站列入失信被执行人和重大税收违法失信主体名单。
注：由投标人提供承诺（格式自拟）并加盖投标人公章。

*.*投标人具有中国网络安全审查认证和市场监管大数据中心或中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书，认证覆盖的业务范围包括信息安全风险评估服务。
提供有效期内的电子证书或纸质证书扫描件并加盖投标人公章。

*.*投标人（****年*月*日至本招标文件发出之日，以合同签订时间为准）至少具有*个银行业信息科技风险管理体系咨询项目实施案例和*个银行业信息科技风险评估项目实施案例。
证明材料：提供案例合同扫描件并加盖投标人公章。合同扫描件须包含合同首页、合同签订时间、甲乙双方盖章页及包含项目范围描述的内容页（如无法提供项目内容页，或提供的项目内容页无法直接证明为上述相关内容的，投标人还须提供相关证明材料且该证明材料须经评标委员会认定其实质性工作内容符合上述要求）。
认定标准：
（*）信息科技风险管理体系咨询项目案例：合同名称或合同内容页须包含以下关键词之一：“信息科技风险管理体系优化”、“信息科技风险管理体系建设”、“信息科技风险管理体系咨询”、“信息科技风险评估管理咨询”等类似描述，具体以评标委员会认定为准。
（*）信息科技风险评估项目案例：合同名称或合同内容页须包含以下关键词之一：“信息科技全面风险评估”、“信息科技专项风险评估”、“信息科技风险评估”、“业务连续性风险评估”、“信息科技外包风险评估”、“数据中心风险评估”、“投产风险评估”、“变更风险评估”、“项目风险评估”等类似描述，具体以评标委员会认定为准。
若未包含上述关键词的，经评标委员会认定，其合同实质性工作内容与上述关键词相符，视为有效案例；若虽包含上述关键词，但经评标委员会认定，其合同实质性工作内容与本项目无实质关联性，视为无效案例。
*.*本次招标不接受联合体投标。

*.*其他（注：本项内容在响应性评审阶段进行考核）

（一）服务内容：本项目服务内容包括两部分：一是重庆银行信息科技风险管理体系优化，通过调研我行信息科技风险管理现状，对标监管要求和同业先进经验开展差距分析，指导我行落地相关优化完善措施；二是协助我行开展信息科技风险评估，按照监管要求和行业标准开展信息科技全面风险评估、业务连续性风险评估、信息科技外包风险评估、重要信息系统投产及变更风险评估、数据中心投产风险评估、重大项目投产风险评估等。具体内容详见附件《重庆银行信息科技风险管理咨询*********年项目需求书》。

（二）服务期限：自合同签订之日起*年。

（三）服务地点：重庆银行。

（四）售后服务要求：项目最终验收通过后，供应商须提供至少**个月的免费售后服务。在免费售后服务期间，如监管机构明确提出对重庆银行信息科技风险管理的监管要求，或重庆银行涉及信息科技风险管理问题处理或疑难解决，供应商须配合本行制定针对性解决方案，并保证相关问题妥善得到解决。售后服务方式包括但不限于现场培训指导、直接参与、非现场指导等方式。

（五）服务质量及验收要求：详见本项目第四章合同条款及格式相关要求。

（六）服务成果要求：

本项目交付成果至少须包括以下内容（供应商可在总体交付内容符合要求的前提下，对具体交付品名称进行合理拆分、合并或重命名）：

Ⅰ.信息科技风险管理体系优化部分

《信息科技风险管理体系现状调研与差距分析报告》；

《信息科技风险管理体系优化及管理机制提升方案》；

《信息科技风险管理政策/策略》；

《信息科技风险监测管理制度》；

《信息科技风险评估管理制度》；

《信息科技风险报告管理制度》；

《业务连续性管理战略》；

《业务连续性管理制度》；

《信息科技外包风险管理制度》；

《信息科技外包应急管理制度》；

《信息科技风险评估要点与方法论》（分类提供）；

《信息科技关键风险监测指标（***）》；

《业务影响分析方法论》及业务影响分析过程文档；

《全行业务连续性演练方案》及演练过程文档；

《信息科技风险管理体系持续优化建议书》（后两年）；

信息科技风险管理培训材料；

业务连续性管理培训材料；

项目各阶段汇报材料；

其他我行要求提供的材料。

Ⅱ.风险评估部分

《信息科技全面风险评估报告》及过程文档（每年）；

《业务连续性风险评估报告》及过程文档（每年）；

《信息科技外包风险评估报告》及过程文档；

《数据中心投产风险评估报告》及过程文档；

《重要信息系统投产/变更风险评估报告》及过程文档（每个评估一份）；

《重大项目投产风险评估报告》及过程文档（每个评估一份）；

其他我行要求提供的材料。

（七）对拟投入服务的人员配置、经验等方面的要求：本项目拟投入人员配置、经验等须与供应商提供的投标文件承诺内容保持一致。

（八）其它要求：无。

注：（*）上述要求须提交的相关证明材料均为扫描件（电子证书、原件或复印件的扫描件均可），扫描件须清晰可辨，有一条不满足，则投标文件由评标委员会作否决投标处理。

*.招标文件的获取

*.*本招标项目采用全流程电子招投标，投标人在投标前可在重庆市公共资源交易网（*****://***.******.***/，下同）下载招标文件资料。参与投标的投标人需在重庆市公共资源交易网完成市场主体信息登记以及**数字证书办理，办理方式请参见重庆市公共资源交易网导航栏“主体信息”页面中“市场主体信息登记”“**数字证书办理”。若投标人未及时完成市场主体信息登记和 ** 数字证书办理导致无法完成全流程电子招投标的，责任自负。

*.*投标人可在重庆市公共资源交易网本项目招标公告网页下方“我要提问”栏提出疑问，提问时间从本公告发布至********** **:**:**前。

*.*招标人应于********** **:**:**前在重庆市公共资源交易网发布澄清。

*.投标文件递交的内容

*.*投标文件递交的截止时间（投标截止时间，下同）为********** **:**，投标人应当在投标截止时间前，通过互联网使用**数字证书登录重庆市电子招投标系统，将加密的电子投标文件上传。

*.*未按要求加密的电子投标文件，将无法上传至重庆市电子招投标系统，逾期未完成投标文件上传的，视为撤回投标文件。

*.发布公告的媒介

本次招标公告同时在重庆市公共资源交易网（***.******.***）上发布。[提示：依法必须招标项目的招标公告，必须在重庆市公共资源交易监督网上发布。]

*.联系方式

招标人:	重庆银行股份有限公司	代理机构:	重庆国际投资咨询集团有限公司
地址:	重庆市两江新区江北城街道永平门街*号	地址:	重庆市两江新区五简路号重庆咨询大厦栋****室
邮编:		邮编:
项目负责人:	向老师	项目负责人:	刘老师
电话:	************	电话:	************
传真:		传真:
电子邮箱:		电子邮箱:
开户银行:		开户银行:
账号:		账号:

监督部门:	重庆银行股份有限公司内控合规部
电话:	************

****年**月**日