南京银行股份有限公司数据安全风险评估及认证咨询项目招标公告

江苏省招标中心有限公司（以下简称“招标代理机构”）受南京银行股份有限公司（以下简称“招标人”）的委托，代理组织南京银行股份有限公司数据安全风险评估及认证咨询项目（项目编号：）的公开招标工作。一、 项目简介随着数字经济加速发展，数据已成为重要生产要素。加强数据安全保护，为数字经济持续健康发展筑牢安全屏障，成为时代发展的客观需要。近年来，国家《数据安全法》、《个人信息保护法》、《网络数据安全管理条例》等陆续施行，金融行业监管发布多项政策文件和行业标准，国家金融监督管理总局年发布《银行保险机构数据安全管理办法》，其中明确了开展数据安全评估工作的要求即银行保险机构应当每年开展一次数据安全风险评估，并当于每年月日前向国家金融监督管理总局或者其派出机构报送上一年度数据安全风险评估报告。在年中国人民银行对《中国人民银行业务领域数据安全管理办法》进行公开征求意见，要求重要数据处理者每年度开展数据安全风险评估，并重点评估风险，提出改进应对措施。本项目旨在遵循《数据安全法》、《网络数据安全管理条例》、《银行保险机构数据安全管理办法》、《中国人民银行业务领域数据安全管理办法（征求意见稿）》要求，根据数据安全相关法律法规和国标行标，结合南京银行实际，对南京银行的数据安全保护水平进行评估，优化数据安全风险、风险分析，推动完善数据安全管理与技术保护体系，确保数据保护有效、使用安全合规。金融业数据安全能力等级认证依据《/ - 信息安全技术 数据安全能力成熟度模型》、《/ -金融数据安全 数据安全分级指南》、《/ - 金融数据安全 数据生命周期安全规范》、《/ - 金融业数据能力建设指引》等现行国家标准、行业标准，为招标人的数据安全保护提供量化评价，协助招标人对自身数据安全治理情况进行客观定位，增强监管及客户信任。二、合格投标人、投标人须为中华人民共和国合法注册的独立法人，具有订立并履行合同的民事行为能力，并能够独立承担民事责任（须提供加盖公章的营业执照复印件）。、投标人须出具年度经第三方审计的年度财务报表复印件（须至少提供加盖投标人公章的经审计的资产负债表、利润表（收益表或损益表）、现金流量表复印件，财务....