中国大地保险根据工作需要,现邀请资格合格的供应参与2025年审计中心IT审计服务采购项目,现将有关事项公告如下。
一、服务目标
1. 科技外包审计:评估外包供应商的服务合规性、风险控制有效性、业务连续性及应急响应能力。
2. 数据安全审计:识别数据处理全生命周期(采集、存储、传输、销毁)的安全风险,验证现有防护措施的有效性。
3. 输出整改方案:提供可落地的风险改进建议及合规优化路径。
二、服务范围
(一)科技外包审计
1. 供应商准入评估流程合规性审查
2. 外包合同(含SLA)与监管要求的符合性检查
3. 供应商信息安全控制措施有效性验证
4. 业务连续性管理(BCP)及灾难恢复(DRP)计划审计
5. 供应商退出机制及知识转移流程评估
(二)数据安全审计
1. 数据分类分级制度执行情况检查
2. 数据库、API、文件传输等场景的访问控制审计
3. 敏感数据(个人信息、商业秘密)加密与脱敏措施有效性测试
4. 日志审计与操作行为监控机制评估
5. 数据泄露防护(DLP)系统策略配置审计
6. 云环境(如AWS/Azure/阿里云)数据存储安全评估
(三)培训内审人员
对内审人员进行相关专业技能培训。
三、参选供应商必须具备的条件
(一)企业资质要求:供应商须为中华人民共和国境内注册的合法企业,公司经营时间3年以上,在行业内有良好的信誉及业绩。
(二)具备国家认可的信息安全审计资质(如CISA/CISP认证机构)
(三)近3年承接不少于5个金融、科技或大型企业同类审计案例
(四)审计专家熟练掌握网络安全审计的基本原理和方法,了解网络安全标准和规范,熟悉常见的网络安全审计工具和技术以及数据库安全知识。
三、报名时必须提交的证明资料
(一)企业营业执照扫描/复印件。
(二)针对本次项目法定代表人授权委托书以及受托人身份证扫描/复印件,并附受托人(或项目联系人)联系方式说明。
(三)企业背景、资质介绍、审计专家介绍、过往服务案例等可证明服务能力的相关资料。
******银行开户许可证复印件。
各类证明文件均需加盖公章,复印件需注明“与原件一致无误”。
四、报名时间及方式
报名供应商请于2025年7月9日17:00前,根据要求将企业资质等资料邮件发送: ******
联系人:何老师
联系电话:******
通过审核具备供应商要求条件的,我公司将提供本项目采购需求方案征集书及相关资料,进入正式采购流程,未审核通过的供应商,将不进入正式采购流程。详情另行通知。
