根据《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发【(略)】(略)号)、《金融科技产品认证规则》等监管要求及执行标准,须对我行移动金融客户端每年至少开展一次外部评估,并进行实名备案。<>
\r\n\r\n
一、项目名称 <>
\r\n\r\n
晋商银行移动金融客户端外部评估项目<>
\r\n\r\n
二、项目背景 <>
\r\n\r\n
根据《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发【(略)】(略)号)、《金融科技产品认证规则》等监管要求及执行标准,须对我行移动金融客户端每年至少开展一次外部评估,并进行实名备案。<>
\r\n\r\n
\r\n\r\n
三、项目要求(包括维护工作的范围、内容、期限)<>
\r\n\r\n
(一)服务期限<>
\r\n\r\n
服务期限:(略)<>
\r\n\r\n
(二)服务范围<>
\r\n\r\n
该项目工作范围包括:(略)<>
\r\n\r\n
(三)服务内容<>
\r\n\r\n
依照相关规范,针对我行移动金融客户端进行分析与相关标准的差距,判定是否达到其对应的合规性要求。检测通过后,协助并配合完成“金融科技产品认证”认证机构的客户端软件认证申请与现场核查工作,协助我行获得认证证书或完成证后监督审核。服务内容包括并不限于安全检测、差距分析与整改建议咨询、复测、获证、证后监审、协助备案等服务。提供检测报告、认证报告及认证证书。此外,对开发人员提供相关政策规范的解读培训。<>
\r\n\r\n
四、潜在供应商资格要求 <>
\r\n\r\n
(一)潜在供应商资质和能力要求<>
\r\n\r\n
1、具备独立法人资格,具有完成项目的技术力量,财务能力和良好的信誉; <>
\r\n\r\n
2、具备金融科技产品认证机构认可的移动金融客户端软件检测资质,且在中国金融科技产品认证管理平台检测机构目录中;<>
\r\n\r\n
3、提供此次检测认证项目同类成功实施案例(须提供中标通知书或合同或客户证明材料等复印文件并加盖公章); <>
\r\n\r\n
4、与其它报名的供应商不存在任何关联关系。<>
\r\n\r\n
(二)其它要求<>
\r\n\r\n
1、服从我行项目开发、人员管理、财务管理的相关规定; <>
\r\n\r\n
2、响应我行签订项目管理协议的要求,提供项目服务的范围、服务内容、工作时限及安排、责任分配、交付物要求以及后续合作中的相关限定条件,包括但不限于保密协议、服务承诺书、工作计划任务书;\r\n<>
\r\n\r\n
3、合规与内控要求,对法律法规及我行内部的遵从要求、监管政策的通报贯彻机制、服务提供商的内控措施,应当配合内、外部审计机构检查及配合银行业监管机构检查的责任。我行保留对潜在供应商进行审计与检查的权利;<>
\r\n\r\n
4、项目服务的业务连续性要求。在发生银监会规定的信息科技突发事件,或发生可能引发系统性、区域性银行信息科技风险类事件时,潜在服务商应及时向我行报告,包括事件的影响以及处置和纠正措施;<>
\r\n\r\n
5、政策或环境变化因素等在内的合同变更或终止的触发条件,潜在供应商在过渡期间应该履行的主要职责及合同变更或终止的过渡安排,包括信息、资料和设施的交接处置等过渡期间相关服务的安排。<>
\r\n\r\n
五、潜在供应商需提交的材料及方式、时间 <>
\r\n\r\n
(一)需提交材料<>
\r\n\r\n
1、营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;<>
\r\n\r\n
2、金融科技产品认证机构认可的客户端软件检测资质,中国金融科技产品认证管理平台机构目录截图;<>
\r\n\r\n
3、企业及服务团队简介;<>
\r\n\r\n
4、(略)年至今(以合同签署时间为准),公司或实施团队所承接的客户端检测以及金融APP备案检测认证相关案例清单、合同等证明材料;<>
\r\n\r\n
5、提供公司联系人、电话、电子邮箱、地址等。<>
\r\n\r\n
注:(略)<>
\r\n\r\n