广东省农村信用社联合社就信息科技风险评估服务2026年度项目(以下简称“本项目”)发布需求调研预公告。
为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规相关要求,进一步健全信息科技风险管理体系,提升信息科技风险防控能力,我联社计划立项实施信息科技风险评估服务2026年度项目,深入识别信息系统潜在的安全缺陷、风险问题,以及网络安全、数据安全、个人信息保护等方面存在的不足,通过科学评估、精准识别、有效整改,构建“识别—评估—处置—提升”的闭环管理机制,全面提升信息科技风险防控水平。
本次项目初步计划分为以下3个子包:
子包一:信息科技专项风险评估
一是根据《电子银行安全评估指引》(银监发〔2006〕9号)、《网上银行安全风险管理指引》(银监办便函〔2011〕549号)等开展电子银行风险评估;二是根据《中国人民银行业务领域数据安全管理办法》《银行保险机构数据安全管理办法》等开展网络数据安全风险评估;三是根据《国家金融监督管理总局办公厅关于加强银行业保险业移动互联网应用程序管理的通知》(金办发〔2024〕99号)等开展移动互联网应用程序风险评估;四是根据我联社工作安排,开展农商行信息科技检查评估。
子包二:信息系统日常风险评估
根据我联社实际工作需求,在信息系统投产前,对信息系统开展风险评估,识别系统在安全性、稳定性、可用性方面的技术性风险,提出针对性的整改建议,并在风险问题整改完成后进行复测。
子包三:个人信息保护影响合规评估
根据《个人信息保护法》《网络数据安全管理条例》《银行保险机构数据安全管理办法》《人脸识别技术应用安全管理办法》《GB/T 39335-2020 信息安全技术个人信息安全影响评估指南》《GB/T35273-2020 信息安全技术个人信息安全规范》等国家安全法律法规要求和评估规范,按照我联社实际工作需求,开展个人信息保护影响合规评估,给出优化整改建议,并出具符合监管部门要求的评估报告。
1. 须具有独立法人资格,持有合法有效的营业执照,在工商管理部门无不良企业信用记录;
2. 具备国家认证的信息安全风险评估服务资质,如CNITSEC风险评估服务资质、ISO 27001认证等;
3. 具有至少3个以上金融行业类似项目实施经验(需提供合同或项目案例);
4. 拥有专业的技术团队,团队成员需具备信息安全、系统运维、渗透测试等相关资质,如CISP-PTE、CISSP、CISAW、CISP-DSG、OSCP等;
5.开展个人信息保护影响合规评估,需具备个人信息保护或数据合规方面法律支持能力;
6.具备较好的项目管理能力,能提供完整的项目实施方案与服务计划。
1. 报名信息:报名信息须含公司简介、联系人、联系方式(手机、电话、邮箱)。
2. 报名材料:营业执照(扫描件)、组织机构代码证(扫描件)、服务介绍、具备资质、相关项目合同案例及其他满足报名要求需要提供的证明材料。
3.报名方式:请在2026年1月16日17:00前将以上信息及材料发送到招标人邮箱(wukaixin@gdrcu.com,cgbgs@gdrcu.com),邮件标题格式为“广东农信信息科技风险评估服务2026年度项目预公告报名-子包X-供应商名称”(若附件较大,建议将报名邮件与附件分开发送)。
招标人:广东省农村信用社联合社
地址:佛山市南海区桂城街道广东农信数据中心A座
联系人:吴先生,15521097292
广东省农村信用社联合社
2026年1月8日
