中国航空集团财务有限责任公司(以下简称“财务公司”)现就信息科技审计服务采购项目采用询价方式进行采购,诚邀符合条件的供应商报名参加。
一、项目内容
(一)项目名称:信息科技审计服务项目
(二)资金来源:企业自筹
(三)项目地点:北京市
(四)项目需求:
本项目采购内容为信息科技全面审计业务,主要内容包括但不限于以下方面:
1、信息科技全面风险管理情况,主要包括信息科技治理方面,包含信息科技战略、信息科技组织架构、内部部门设置、职责分工、人员配备等;风险管理方面,包含信息科技风险管理策略、风险识别与风险评估流程、风险计量和监测机制等;信息安全管理方面,包含信息安全策略、用户认证和访问流程、物理安全区域、信息安全等级、信息系统的安全、日志审核、密码策略、存储安全、数据安全、操作安全、信息安全培训等;重要信息系统投产及变更管理方面,包含业务需求实现、业务风险控制、数据安全策略、项目生命周期管理、变更管理、配置管理、源代码审计等;信息科技运行和维护方面,包含数据中心关键基础设施管理、网络管理、硬件设备管理、事件管理、变更管理、问题管理、版本管理、项目管理;档案管理等。
2、信息科技外包风险管理审计,主要包括信息科技外包管理组织架构与责任;外包策略与外包风险控制机制;外包商审查情况;外包集中度;外包合同规范性情况;外包协议变更情况;对分包和转包的控制情况;外包服务水平协议情况;保密协议、敏感信息安全措施;外包商重大缺失等外包突发事件的应急预案和机制;服务人员保障;外包合同审查、审阅情况等。敏感信息保护:信息分级分类管理;信息泄露防护策略;信息泄露防护技术等。
3、数据中心审计,主要包括数据中心风险管理、运行环境管理、运营维护管理、灾难恢复管理、外包管理等。
4、业务连续性管理审计,主要包括业务连续性架构;业务影响分析;业务连续性计划;应急预案与演练;重要信息系统灾备建设情况;系统服务恢复能力;异地灾备系统的数据备份和服务接管能力;应急管理;灾备中心建设等。
5、重要信息系统突发事件应急管理审计,主要包括对突发事件风险防范措施和应急响应工作进行全面评估及审计,包括评估风险识别、分析和控制措施的有效性、应急预案的完备性、应急演练的全面性和及时性、应急响应的有效性、投入资源的充分性、突发事件报告的及时性等。
二、供应商资格要求
(一)供应商必须为中华人民共和国境内合法成立3年及以上的会计师事务所或信息技术类咨询机构,具有独立承担民事责任的能力,具备合法有效的营业执照,具有涵盖本项目的经营范围(能提供最新且有效的营业执照)。
(二)具有依法缴纳税收和社会保障资金的良好记录。
(三)具有良好的商业信誉和健全的财务会计制度,近3年内在经营活动中无重大违法记录。
(四)具有履行合同所必需的专业技术能力,具有固定的生产或经营场所和一定数量的专业技术人员。
(五)近3年内,在国家企业信用信息公示系统(http://www.gsxt.gov.cn/index.htm)企业信用信息报告中未被纳入严重违法失信企业名单(黑名单),中国政府采购网(http://www.ccgp.gov.cn/search/cr/)中未被纳入政府采购严重违法失信行为信息记录。
(六)非中航集团及财务公司黑名单供应商,非中航集团禁止交易企业名单内的供应商。不在财务公司不合格供应商禁用期;不在中航集团及财务公司不良行为供应商处罚期和处罚范围。近3年内参加中航集团及财务公司采购项目中未出现过不良行为。
(七)单位负责人为同一人或者存在控股、管理关系的不同供应商,不得参加同一包段的应答或未划分包段的同一项目的应答。
(八)供应商须具备在北京地区现场开展完整审计工作的专业服务团队。
(九)本次采购不接受联合体报名,不接受分包、转包。
(十)2020年1月1日以来有金融业信息科技审计咨询、信息科技全面审计或各类信息科技专项审计项目实施的成功案例。证明材料:合同相关页复印件。所有材料须加盖投标人单位公章。
(十一)公司拥有CISA或CISSP等专业资质且在有效期内的人员不少于5人。
(十二)负责该项目的项目经理需具有6年及以上IT审计、信息科技风险管理咨询等工作经验,拥有CISA证书或CISSP等证书。项目核心成员(2人及以上)有4年以上审计从业经验,且均具有CISSP或CISA等资质。
(十三)公司具有信息安全管理体系认证、质量管理体系认证、信息技术服务管理体系认证、信息安全服务资质信息系统审计类认证,证书在有效期内。
三、报名要求
(一)报名材料
1.填写并盖章的《供应商信息登记表》(表内信息不得为空,不涉及可填“无”);
2.法人或其他组织的具有统一社会信用代码的营业执照、事业单位法人证书等证明文件;
3.专业技术及行业资质证明材料,国家法定机构颁发的相关行业从业资格许可证;
4.近3年内经营活动中没有重大违法记录的书面声明(格式自拟);
5.《供应商反商业贿赂承诺书》;
6.国家企业信用信息公示系统(http://www.gsxt.gov.cn/index.htm)中本企业的《企业信用信息公示报告》;
7.“信用中国”(https://www.creditchina.gov.cn/)中的《法人和非法人组织公共信用信息报告》;
8.近一年经审计的财务报告(如无法提供经审计的财务报告,需提交连续三年的财务报表);
9.近3个月依法缴纳税收和社会保障资金的相关证明材料;
10.供应商资格要求第(十)至第(十三)项中涉及的相关证明材料。
以上报名材料应逐页加盖公章,并保证清晰齐全。
(二)报名截止时间和报名方式
采购公告发布时间为2024年11月22日至2024年11月28日(北京时间,下同),请有意愿参加本项目的供应商务必在采购项目公告截止时间前,将逐份加盖公章的报名材料制作成单个PDF文档,以电子邮件方式发送至yaozhijian@airchinaf.com,邮件主题名称为“公司名称+信息科技审计服务项目”,邮件内容写明公司名称、联系方式及联系人。未在公告截止时间前递交或未按公告要求提供报名材料的供应商无法通过报名资格审查,不具备参与项目的资格,具体原因不另行解释。
四、采购文件获取方式
报名合格的供应商,项目联系人将以邮件形式回复供应商报名邮件。
五、响应文件编制和递交
供应商应严格按照项目联系人的邮件要求编制和递交响应文件。
六、询价相关事宜
供应商应严格按照采购文件规定参与本项目询价工作,具体流程和要求详见采购文件。
七、发布公告的媒介
本项目采购公告信息(含首次及重新采购)在国航官网(www.airchina.com.cn)和中国采购与招标网(http://www.chinabidding.com.cn)同时发布。在其他任何媒介上转载的以我公司为采购主体的项目公告均为非法转载,我公司不承担责任。
八、联系方式
采购人:中国航空集团财务有限责任公司
联系人:姚先生
联系人电话:01084609826
联系人电子邮箱:yaozhijian@airchinaf.com
九、其他
(一)当首次公告期内报名且通过资格审核的供应商小于三家时,我公司将进行二次公告。
(二)在公告期内,任何供应商、单位或者个人对采购公告以及上述事项有异议的,可以将书面意见(须载明异议人基本情况、异议内容及辅助材料并加盖本单位公章的扫描文件)反馈给项目联系人,逾期递交或不按要求递交的不予受理。
