服务标准和要求: 一、服务需求 光明区全区政务数据安全现状,开展光明区重点政务数据安全风险评估,以市政务服务数据管理局的《公共数据安全评估方法(征求意见稿》为要求,并结合漏扫、渗透、流量监测等技术手段,对数据安全已有保障措施综合性分析,对整个业务流程进行数据安全风险分析,形成数据安全风险评估报告。同时,根据相应规范要求,补充完善并形成光明区政务数据安全管理制度。具体输出如下: (1)《光明区数据安全风险评估报告》 要求:根据《数据安全法》《公共数据安全要求》《公共数据安全评估方法(征求意见稿)》等文件,结合系统风险评估标准,从管理规范、技术评估(包含但不局限于渗透、漏扫、数据监测等技术手段)等方面,对我区不少于14个含重要数据的系统,从数据的全生命周期角度,开展数据安全风险评估分析,并基于数据业务场景开展数据安全风险评估,辅助对数据安全风评初测发现的问题整改,并再次进行复测,最终梳理形成符合《公共数据安全评估方法(征求意见稿)》评价中及以上要求的《数据安全风险评估报告》。 (2)《光明区政务数据安全风评汇总报告》 要求:根据《数据安全法》《公共数据安全要求》等文件的合规要求,结合已出具的系统风险评估报告,汇总数据风险薄弱点,从数字化建设现状、数据安全建设现状等多个方面开展调研,并形成《光明区数据安全风评汇总报告》,并编写附件《光明区数据安全高风险指引》,表述当前光明区最需注意的数据安全高风险项。 (3)《光明区政务数据安全管理制度》 要求:针对光明区数据安全在管理制度方面的缺失,编写数据安全管理制度,以满足《公共数据安全要求》中对数据安全制度方面的安全要求,输出《光明区数据安全管理制度》 二、项目服务要求 (一)服务团队要求 拟安排的项目团队成员应不少于四人的服务团队(驻场和远程),包含项目负责人、风评工程师、制度编写工程师。其中: 1、项目负责人要求:①具备全日制本科或以上学历,②具备电子、通信或计算机等专业的高级职称证书; 2、风评工程师要求:①具有电子、通信或计算机等相关专业本科或以上学历,②五年以上信息化领域工作经验,③具备至少电子、通信或计算机等专业的中级及以上职称证书。④具备CISP、CISA、CDGA数据治理工程师、DSMM数据安全能力等专业技术类证书; 3、制度编写工程师要求:①具有本科及以上学历,②具有在政府领域服务或政府方案编写方面的工作经验,③具备至少电子、通信或计算机等专业的中级及以上职称证书。 (二)进度要求 供应商应评估测评工作量,并在采购单位的认可情况下,对进度进行规划及管理,确保整体测评工作按照规划的方向执行,平均每个项目的测试周期(风评调研时间及报告初稿编写时间)不得超过10个工作日(不包括测试过程中的系统整改时间),整体服务时间为8个月。 (三)保密要求 供应商承担本项目范围内的所有技术情报和资料的保密义务,不向第三方传泄,不论本项目是否变更、解除或终止,本条款均有效。 (四)标准要求 1.《信息技术 安全技术 信息安全管理体系要求》ISO/IEC 27001-2013 2.《信息安全技术 数据安全能力成熟度模型》GB/T 37988-2019 3.《信息安全技术 个人信息安全规范》GB/T 35273-2020 4.《信息安全技术 信息安全风险评估办法》GB/T 20984-2022 5. DB4403/T 271-2022《公共数据安全要求》 6. DB4403/T XXXXX—XXXX《公共数据安全评估方法(草案)》 7.其他数据安全法律法规、国标地标等相关文档 三、供应商资格要求 (一)须具有独立法人资格; (二)不接受联合体投标; (三)必须承诺参与本项目的前三年内,在经营活动中没有重大违法记录,以及参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况(提供承诺函)。 四、报价文件需准备的资料 (一)报价方需提供企业法人营业执照正本或副本复印件加盖报价单位公章; (二)报价方需提供报价明细文件,本项目的报价以人民币计算,报价明细(含税)包含报价单位名称、单位地址、报价经办人姓名及其联系方式加盖报价单位公章; (三)报价方按需提供企业背景、资质、项目经验、企业荣誉等证明文件并加盖骑缝章; (四)报价方需提供项目风评工作方案初步设想及计划。 五、评标定标方法 (一)评标方法:综合评标法 (二)定标方法:采用综合评标法,在符合资质的情况下,选取最高得分的确定为本项目服务供应商,若最高得分单位存在两家及以上,则针对最高得分单位进行抽签,随即抽取一家确定为本项目供应商。 | 
网站首页
信息公开
政务服务
互动交流
走进光明
网站首页
信息公开
政务服务
互动交流
走进光明
