中國 ******限公司 2025年審計中心IT審計服務(wù)采購項(xiàng)目供應(yīng)商征集公告
中國大地保險根據(jù)工作需要�,現(xiàn)邀請資格合格的供應(yīng)參與2025年審計中心IT審計服務(wù)采購項(xiàng)目,現(xiàn)將有關(guān)事項(xiàng)公告如下��。
一、服務(wù)目標(biāo)
1.科技外包審計:***�����、風(fēng)險控制有效性����、業(yè)務(wù)連續(xù)性及應(yīng)急響應(yīng)能力。
2.數(shù)據(jù)安全審計:***(采集�、存儲、傳輸�、銷毀)的安全風(fēng)險,驗(yàn)證現(xiàn)有防護(hù)措施的有效性����。
3.輸出整改方案:***。
二���、服務(wù)范圍
(一)科技外包審計
1.供應(yīng)商準(zhǔn)入評估流程合規(guī)性審查
2.外包合同(含SLA)與監(jiān)管要求的符合性檢查
3.供應(yīng)商信息安全控制措施有效性驗(yàn)證
4.業(yè)務(wù)連續(xù)性管理(BCP)及災(zāi)難恢復(fù)(DRP)計劃審計
5.供應(yīng)商退出機(jī)制及知識轉(zhuǎn)移流程評估
(二)數(shù)據(jù)安全審計
1.數(shù)據(jù)分類分級制度執(zhí)行情況檢查
2.數(shù)據(jù)庫���、API�、文件傳輸?shù)葓鼍暗脑L問控制審計
3.敏感數(shù)據(jù)(個人信息�、商業(yè)秘密)加密與脫敏措施有效性測試
4.日志審計與操作行為監(jiān)控機(jī)制評估
5.數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)策略配置審計
6.云環(huán)境(如AWS/Azure/阿里云)數(shù)據(jù)存儲安全評估
(三)培訓(xùn)內(nèi)審人員
對內(nèi)審人員進(jìn)行相關(guān)專業(yè)技能培訓(xùn)�����。
三��、參選供應(yīng)商必須具備的條件
(一)企業(yè)資質(zhì)要求:***業(yè)���,公司經(jīng)營時間3年以上����,在行業(yè)內(nèi)有良好的信譽(yù)及業(yè)績。
(二)具備國家認(rèn)可的信息安全審計資質(zhì)(如CISA/CISP認(rèn)證機(jī)構(gòu))
(三)近3年承接不少于5個金融���、科技或大型企業(yè)同類審計案例
(四)審計專家熟練掌握網(wǎng)絡(luò)安全審計的基本原理和方法�����,了解網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和規(guī)范���,熟悉常見的網(wǎng)絡(luò)安全審計工具和技術(shù)以及數(shù)據(jù)庫安全知識���。
三���、報名時必須提交的證明資料
(一)企業(yè)營業(yè)執(zhí)照掃描/復(fù)印件���。
(二)針對本次項(xiàng)目法定代表人授權(quán)委托書以及受托人身份證掃描/復(fù)印件���,并附受托人(或項(xiàng)目聯(lián)系人)聯(lián)系方式說明。
(三)企業(yè)背景����、資質(zhì)介紹�����、審計專家介紹、過往服務(wù)案例等可證明服務(wù)能力的相關(guān)資料�。
(四)銀行開戶許可證復(fù)印件����。
各類證明文件均需加蓋公章,復(fù)印件需注明“與原件一致無誤”。
四����、報名時間及方式
報名供應(yīng)商請于****-**-**日17:***��,根據(jù)要求將企業(yè)資質(zhì)等資料郵件發(fā)送:********* ccic-net.****.cn
聯(lián)系人:***
聯(lián)系電話:***-****
通過審核具備供應(yīng)商要求條件的�,我公司將提供本項(xiàng)目采購需求方案征集書及相關(guān)資料,進(jìn)入正式采購流程����,未審核通過的供應(yīng)商,將不進(jìn)入正式采購流程。詳情另行通知�。
