发布/报名截止时间：2023-08-16
开标时间：2023-08-21
采购公告
 

采购人	中国民航信息网络股份有限公司
项目名称	中国航信数据安全能力成熟度（DSMM）评估优化认证项目
采购地点	北京市顺义区
采购内容	中国航信数据安全能力成熟度（DSMM）评估优化认证项目
供应商资格要求	1. 供应商必须是中华人民共和国境内正式注册，并具有有效的独立法人资格，有能力完成本项目的法人或其他组织； 2. 供应商需为一般纳税人，可开具增值税专用发票； 3. 供应商需提供标注统一社会信用代码的三证合一的证照并加盖公章； 4. 法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，以及其他形式有资产关联关系的供应商，不得在本项目中同时参加； 5. 本项目不许分包和转包，由采购人与成交供应商直接签订采购合同； 6. 本次采购不接受联合体参与； 7. 供应商未在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单（须提供网页截图加盖投标人公章）； 8. 参与本项目的供应商应当是在中华人民共和国境内注册的有合法经营执照的国内独立法人； 9. 供应商在近三年采购活动中没有违法记录； 10. 申请文件准备完整，思路清晰，重点突出。
技术资格要求	一、项目背景： 为提升企业数据安全水平，分发挥数据的价值，保障数据的安全与合规使用，及时发现潜在的数据安全风险，提高企业数据安全能力，开展数据安全能力成熟度（DSMM）三级评估优化认证工作。 二、服务内容及要求： (1) 组织企业进行DSMM等级对标自评估，根据自评估情况综合评估企业数据安全能力成熟度等级认证目标，组建项目团队制定工作计划，对企业员工进行DSMM贯标培训。 (2) 依据DSMM国家标准等级规定，从组织建设、制度流程、技术工具、人员能力四个维度，通过人员访谈、文档审核、配置检查、工具测试等方式，对中国航信数据“采集、传输、存储、处理、交换、销毁”等数据全生命周期的安全管理能力进行对标评估、现状调研。 (3) 结合数据安全法律法规、国家标准、国资委民航局监管要求等内容，分析中国航信的数据安全现状，评估现有数据安全能力，核查数据安全相关领域的控制措施、实际落实情况等，发现相关风险隐患，识别改进的难点和重点。 (4) 部署数据安全风险监测工具，通过配置合理策略对中国航信自身业务运营活动中的数据流量进行持续监测，以获取数据资产、数据接口、数据操作行为、数据暴露面、数据流向等情况，针对监测过程中发现的问题和风险点进行详细分析，以验证是否符合数据安全能力成熟度模型特定等级的技术能力要求。 (5) 基于（2）、（3）的差距调研和数据安全风险隐患的结果分析，结合中国航信数据安全管理现状，从数据安全战略规划、数据安全制度健全、数据资产管理、数据安全管理体系、数据全生命周期管理、数据安全运营体系、数据安全审计等方面，向企业提供周期性的差距补齐、制度完善辅导等多项能力提升咨询建设服务，以辅助企业合理规划数据安全建设路径，逐步提升数据安全防护能力。 (6) 基于（4）的数据安全风险监测排查情况，结合中国航信自身业务和数据情况，确定后续阶段性改进目标，制定可操作性强、可执行度高的数据安全风险整改计划，以指导公司数据安全防护能力的真正实施和落地，切实达到提升数据安全防护能力的要求。 (7) 按照上述数据安全能力成熟度各项工作的差距分析、风险隐患梳理、风险监测整改、风数据安全能力提升咨询建设等内容，对中国航信息数据安全能力成熟度等级对标情况进行结果确认。 (8) 基于（7）的结果确认，组织中国航信开展DSMM认证评估等系列工作，包括但不局限于认证申请、材料审核、认证决定、证书颁发等。 (9) 供应商须认真辅导企业做好能力提升咨询建设,并于2023年12月31日前辅助中国航信获得DSMM三级证书。 (10) 供应商部署的数据安全风险监测工具，需和中国航信签订安全协议，确保工具部署不会影响中国航信日常业务系统的正常运行。 (11) 项目验收并完成项目结项汇报后，供应商需向中国航信提供每项交付物的纸质印刷册3册。 三、服务验收标准要求： (1) 调研梳理的中国航信数据安全能力成熟度差距分析对标内容要全面，输出的差距点要具有可执行性和可操作性； (2) 数据安全现状梳理和风险识别内容要结合中国航信企业实际，内容覆盖要全面； (3) 部署的数据安全风险监测工具不能影响到中国航信日常业务系统的正常运转； (4) 数据安全能力提升咨询建设服务的各项内容要合规、务实、可落地，制定阶段性工作计划表，确保各项工作如期推进； (5) 数据安全能力成熟度差距评估、风险监测工具部署、差距能力提升咨询建设服务等内容要符合法律法规和政策要求； (6) 数据安全能力成熟度三级认证评估工作要在要求时间内完成。 四、产出的服务成果要求： 本项目的交付物至少应包括： (1) 中国航信数据安全能力成熟度评估工作方案。 (2) 中国航信数据安全能力成熟度差距报告。 (3) 中国航信数据安全能力成熟度风险隐患评估报告。 (4) 中国航信数据安全能力成熟度风险监测分析报告。 (5) 中国航信数据安全能力成熟度咨询建设提升建议书。 (6) 中国航信数据安全能力成熟度风险整改建议报告。 (7) 中国航信数据安全能力成熟度三级证书。
报名方式	1. 参与本次采购活动的供应商请于2023年8月？16日周？三15：00前，将报名邮件发送至lishuo3304@travelsky.com.cn抄送357155495@qq.com。 2. 报名邮件内容请写明：报名项目名称、供应商全称、联系人、电话、邮箱。 3. 没有报名的供应商不得递交响应文件。 4. 报名截止后会邮件通知竞价的具体时间、地点及方式。
响应文件要求	1. 正本1份，副本1份。 2. 供应商依据采购文件的规定提供报价单，如参数要求有偏离需备注说明，报价单每页需加盖公章。 3. 供应商提供的营业执照复印件和其它相关文件，每页均需加盖公章。 4. 响应文件应在密封处加盖公章，标注正本和副本，封皮应注明：项目名称、供应商名称、供应商地址、联系人及联系方式。
文件送达时间和地点	1. 送达及选聘时间：2023年8月21日周一9:30前； 2. 送达地址：北京市顺义区后沙峪镇中国航信高科技产业园区（工作日9:00-17:30） 3. 逾期送达或不符合规定的响应文件恕不接收。
述标 要求	根据报名顺序，在2023年8月21日周一9:30开标后，组织供应商进行单独述标，针对实施方案，每家准备5-10分钟述标。
拦标价	拦标价：70万元，超过拦标价将做废标处理；
发票及 付款方式	1. 发票类型：增值税专用发票；发票内容：技术服务费 2. 付款方式： (1) 签署合同后，收到发票的十五个工作日内付25%； (2) DSMM三级证书获取后，收到发票的十五个工作日内付50%； (3) 乙方所有交付物得到甲方验证合格后，收到发票的十五个工作日内付25%。
评审方法	综合评分法： 通过商务、技术及价格三部分对供应商进行评分比选，经综合评分后确定中选供应商。（评审方法见附件2）
本次采购 联系人	1. 中国民航信息网络股份有限公司 2. 地址：北京市顺义区后沙峪镇中国航信高科技产业园区 3. 联系人：李硕 电话：57650148                               邮 箱：lishuo3304@travelsky.com.cn

 
 
 
 
附件1：报价单（样表，报价表供应商可自拟）

服务名称	数量	服务价格	其他	备注	总价
合计总价（小写）：
合计总价（大写）：

 
 
 
 
 
 
 
 
 
 
备注：
1.本次报价为“包干”的形式，包括不限于价格含税、材料费、人工费、垃圾清运费、快递费、差旅费食宿用等。
2.总价金额与按单价汇总金额不一致的，以单价金额计算结果为准。

序号	评分 指标	分值	评分标准
1	材料	10	评分要求： ①评分要求的各类资料齐全，无遗漏。 ②材料内容严谨有序、板块明确、便于查看检索。 ③投标材料装订规范、美观。 上述①要求如不满足则本项0分。 1. 只满足上述①要求。                                         5 分 2. 满足上述①和②、③中任两项。                          6 -  8 分 3. 满足上述①、②、③三项要求。                          9 - 10 分
2	资历	15	评分要求： ①供应商的注册资金在300万元以上。 ②供应商的人员规模在100人以上。 ③曾参加过数据安全能力成熟度（DSMM）模型国家标准的制定工作（提供DSMM国家标准编制单位的相关证明材料）。 ④具备数据安全能力成熟度评估和咨询建设资质，如同时具备认证资质，可加分。 ⑤具备近三年内为国企、政府单位、大中型企业等提供过数据安全能力成熟度评估认证项目的工作经验（提供近三年参与DSMM评估认证项目的案例数不少于5份）。 ⑥供应商应有良好的社会信誉，近一年内无不良执业记录。应具有良好的商业信誉和健全的财务会计制度和内部控制制度。 上述①、②两项要求如不满足则本项0分。 1. 只满足上述①、②两项要求                                   2 - 3 分 2. 满足上述①、②、⑥三项要求。                               4 - 5 分 3. 满足上述①、②、③、⑥四项要求。                           7 - 9 分 4. 满足上述①、②、③、④、⑥五项要求                       10 - 12 分 5. 满足上述①、②、③、④、⑤、⑥六项要求。                   13 - 15 分
3	团队	15	评分要求： ①团队负责人为经理或以上职位，拥有3年或以上DSMM项目从业经验；   现场负责人拥有2年或以上DSMM项目从业经验。 ②团队负责人及现场负责人具备大中型企业DSMM项目工作经验，且深度参与实施过此项目。 ③团队成员中参与过大中型企业DSMM项目的人数比例应达到投标项目团队总人数50%以上。（提供团队成员参与的DSMM项目案例） ④团队成员人数不少于5人，其中现场团队人员不少于3人。 上述①、②两项要求如不满足则本项0分。 1. 只满足上述①、②两项要求。                                   7 分 2. 满足上述①、②、③三项要求。                            8 - 11 分 3. 满足上述①、②、③、④四项要求                         11 - 15 分 注：投标文件中陈述的团队成员在实际过程中允许调整，但团队的人数、资质、学历等标准必须不低于投标文件陈述，否则视同违约处理。
4	方案	20	评分要求： ①对我方各项服务要求均阐述了对应的工作方案。 ②工作方案阐述详实直观、细节清晰、易于理解；实施步骤科学合理、切实可行。 ③执行目的明确，重点突出；所阐述的工作方案需有可执行性强、可操作度高的特点。 ④方案与公司实际情况、与公司数据安全能力成熟度有相应契合度。 上述①要求如不满足则本项0分。 1. 只满足上述①要求。                                          8 分 2. 满足上述①、②两项要求。                               9 - 13 分    3. 满足上述①、②、③三项要求                            13 - 17 分 4. 满足上述①、②、③、④四项要求。                      17 - 20 分
5	报价	40	1.基准价计算。基准价=各投标单位报价去掉一个最高价及一个最低价后的算术平均值，若有效报价的投标单位数量≤4家时，则不去掉最高报价及最低报价。 2.投标报价若低于基准价的70%，将被视为无效报价； 3.分值计算。起始分值为35分，最高分值不超过40分，最低分值为0分。有效投标报价每高于基准价1%，减0.25分；每低于基准价1%，加0.75分。通过上述计算标准算出加减分值后在起始分值基础上计算最后得分。