长沙农村商业银行股份有限公司（以下简称“我行”）拟开展信息安全风险评估服务项目交流，诚邀具备条件的厂商积极报名参加。现将有关事宜公告如下：

一、项目情况

我行拟开展信息安全风险评估服务项目，依据国家信息安全风险评估指南等有关信息安全技术与管理标准，对我行所有信息系统资产进行信息安全风险评估。信息安全风险评估以信息科技资产为主线，分析信息系统可能面临的威胁，当前存在的脆弱点，以及脆弱点被威胁攻击或破坏的可能性及影响，以此为基础对全行信息系统进行信息安全风险分析评估，以满足我行业务发展和监管的要求。信息安全风险评估包括但不限于以下内容：

1.资产分析：分析所有信息科技资产（实物类、软件类、数据类、人员类及服务类等）的可靠性、保密性、可用性、稳定性及完整性等安全属性。

2.威胁分析：对资产面临哪些潜在威胁，威胁发生的可能性和造成的影响等进行分析。

3.脆弱性分析：从管理和技术两方面，全面分析系统存在的脆弱点及被利用的可能性。

4.现有安全措施分析：分析已有安全措施对风险的控制作用。

5.风险分析：对系统资产、威胁、脆弱性及其各项属性进行关联分析，综合进行风险分析和计算，并给出控制和管理风险的建议。

6.评估报告：编写全面、真实、准确并符合国家信息安全风险评估指南等要求的《风险评估报告》和《安全整改建议》。

二、公司资质

1.具有独立法人资格，并有能力提供后续项目开展所需的招标内容及服务的企业。

2.公司资质优良，近三年信誉、财务状况良好。

3.与我行无不良合作史，无社会不良记录。

4.获得ISO27001信息安全体系证书并在有效期内。

5.具备中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质认证证书并在有效期内。

6.报名参与交流的公司必须为原厂商。

7.应具有近三年省级、省会、上市或资产规模1000亿及以上银行的信息安全风险评估服务成功案例（并出具相关证明材料）。

三、公司报名

交流资料提交截止日期2021年7月9日。申请厂商需在截止日期前将信息安全风险评估服务方案、ISO27001信息安全体系证书、信息安全风险评估服务资质认证证书、成功案例简介清单等证明材料以及联系人通讯方式，以邮件方式发送到我行联系人邮箱。具体技术交流时间和方式以我行电话或邮件通知为准。

四、其他事项

1.本次交流活动不涉及合同条款谈判、合约签订等商务内容，仅限于相关业务领域的技术分享与探讨。

2.参与交流厂商须严格遵守相关保密义务。应保证提供的资料真实无误，且保证在整个交流过程中不存在欺诈行为，否则自行承担相应责任。

3.我行不承诺参与交流的单位进入后续招标环节。

五、联系方式

单位名称：长沙农村商业银行股份有限公司

联系人：贺泳

邮箱：heyong crcbbank.com

电话：18570633555