中国大地财产保险股份有限公司2026年移动应用风险等项目聘请外部审计服务项目供应商征集公告

中国大地保险根据工作需要，现邀请资格合格的供应商参与2026年度移动应用风险、信息系统灾难恢复管理以及信创改造审计服务项目，现将有关事项公告如下。

一、项目背景

为深入贯彻落实监管及公司关于信息科技风险管理的各项要求，持续提升公司信息科技治理与风险防控水平，依据以下监管规定及内部决议，现采购第三方专业审计服务。

二、项目目标

1.移动应用风险审计：全面评估公司移动应用（APP、小程序等）在业务合规、消费者权益保护、网络安全及数据安全等方面的风险状况，验证现有风险防控措施的有效性与完备性。

2.灾难恢复管理审计：评估公司信息系统灾难恢复管理体系的完整性、有效性以及与监管标准的符合性，验证灾难恢复预案（DRP）、备份策略及演练工作的实际可用性。

3.信创改造审计：对信创改造项目的实施过程、技术路线符合性、供应链安全、系统兼容性及运行稳定性进行全面审查。

4.输出整改方案：提供可落地的风险改进建议及合规优化路径。

三、本期项目需求

（一）移动应用风险专项审计

1.移动应用开发、发布、运维全流程合规性审查。

2.移动应用业务合规性评估，包括但不限于销售宣传、投保、核保、理赔等环节的违规展业及侵害消费者权益风险。

3.移动应用网络安全风险评估，包括代码安全、数据传输加密、身份认证、会话管理、漏洞管理等。

4.移动应用数据安全审查，重点关注个人信息收集、使用、存储、共享的合规性。

5.移动应用第三方SDK及合作伙伴安全风险审计。

6.移动应用事件响应与应急管理机制有效性评估。

（二）信息系统灾难恢复管理专项审计

1.灾难恢复组织架构、职责分工及人员能力评估。

2.灾难恢复策略制定的合理性，包括业务影响分析（BIA）及风险评估结果的运用。

3.灾难恢复预案（DRP）的完整性、时效性与可操作性审查。

4.备份策略（数据、系统、配置）的有效性与恢复能力验证。

5.灾难恢复演练计划、执行记录及演练结果评估。

6.灾备中心（自建/第三方）基础设施、网络及运维管理的可靠性审计。

7.灾难恢复流程与业务连续性计划（BCP）的衔接有效性评估。

（三）信创改造专项审计

1.信创改造项目立项、采购、实施、验收全流程合规性审查。

2.信创技术路线（芯片、操作系统、数据库、中间件等）选型符合性及替代比例评估。

3.信创系统供应链安全审计，包括供应商资质、产品安全合规性及知识产权风险。

4.信创系统与原有系统的兼容性、迁移数据完整性及业务连续运行情况评估。

5.信创系统上线后的运行维护、漏洞管理及应急响应机制审计。

6.信创改造专项资金使用及资产管理合规性审查。

四、合格的参选单位必须具备的条件

（一）必备资格

1.具备国家认可的信息安全审计资质（如CISA/CISP认证机构）。

2.近3年(2023年1月1日-至今）承接不少于5个专项审计案例。

3.项目团队需含至少2名持有CISA、CISSP、ISO 27001 LA、CBCP（国际灾难恢复协会证书）等其中三项或以上认证的审计专家。

（二）优先条件

1.具备移动应用安全检测工具及实战经验（如自动化渗透测试、代码审计工具）。

2.熟悉主流灾备技术架构（如双活、主备、云灾备）及演练方法论。

3.具备信创适配验证中心或信创权威机构合作经验，了解信创产品名录及评估标准。

4.有信创项目审计经验者优先。

（三）信息安全要求

本公司无信息安全不良记录，本项目所有服务人员遵守大地保险各类信息安全制度、保密制度、数据安全制度、供应商管理办法等各类三方人员的管理要求。

五、报名资料：

1.企业营业执照副本原件(已年检)、税务登记证书副本原件、组织机构代码证副本原件(已年检)及上述证照的复印件、审计资质证书复印件;

2.针对本次项目法定代表人授权委托书原件;

3.法定代表人身份证复印件,以及受托人身份证原件、复印件，并附受托人（或项目联系人）联系方式说明;

4.项目团队详细简历及认证证书复印件（需体现每人适配的具体审计项目）；

5.同类项目案例清单及合同关键页（含客户盖章页，需分别对应移动、灾备、信创三类）；

6.详细技术方案及服务计划（分项目阐述审计方法论、工具、人员及时间安排）；

7.保密承诺函。

各类证明文件均需加盖公章，扫描件/复印件需注明“与原件一致无误”。

六、报名截止时间及报名方式

报名时间：报名企业须在2026年7月6日17：00前将上述参加报名企业资质资料上传至大地保险集中采购平台对应的征集项目中（不接受电话报名），操作手册详见首页右下常见问题。

联系人：陈凯欣 

电话： 021-68577718

联系邮箱： chenkxzgs1@ccic-net.com.cn

集中采购平台网站地址：中国大地保险集中采购网

通过资质审核的合格供应商，我公司将提供本项目采购需求方案征集书及相关资料。具体项目要求以实际发布的需求为准。