项目名称：光明区2024年政务数据安全风险评估服务

实施购买前公开的信息

服务标准和要求：

一、服务需求

按照市政务服务和数据管理局印发的《公共数据安全评估方法》的有关要求，开展光明区重点政务数据安全风险评估。结合漏扫、渗透、流量监测等技术手段，对数据安全已有保障措施综合性分析，对整个业务流程进行数据安全风险分析，形成数据安全风险评估报告。同时，根据相应规范要求，补充完善并形成光明区数据安全高风险指引和光明区政务数据安全管理制度。具体输出如下：

（1）《光明区数据安全风险评估报告》

要求：根据《数据安全法》《公共数据安全要求》《公共数据安全评估方法》等文件，结合系统风险评估标准,从管理规范、技术评估（包含但不局限于渗透、漏扫、数据监测等技术手段）等方面，对我区9个含重要数据的系统，从数据的全生命周期角度，开展数据安全风险评估分析，并基于数据业务场景开展数据安全风险评估，辅助对数据安全风评初测发现的问题整改，并再次进行复评，最终梳理形成符合《公共数据安全评估方法》评价中及以上要求的《数据安全风险评估报告》。

（2）《光明区2024年数据安全高风险指引》

要求：根据《数据安全法》《公共数据安全要求》等文件的合规要求，结合已出具的系统风险评估报告，汇总数据风险薄弱点，从数字化建设现状、数据安全建设现状等多个方面开展调研，并在2023年编写的《光明区数据安全高风险指引》基础上，表述当前光明区最需注意的数据安全高风险项，形成《光明区2024年数据安全高风险指引》。

（3）《光明区政务数据安全管理制度》

要求：针对光明区数据安全风险评估中发现的在管理制度方面的缺失，更新数据安全管理制度，以满足《公共数据安全要求》中对数据安全制度方面的安全要求，在2023年编写的《光明区数据安全管理制度》基础上更新并完善形成《光明区数据安全管理制度（2024年）》。

二、项目服务要求

（一）服务团队要求

拟安排的项目团队成员应不少于四人的服务团队（驻场和远程），包含项目负责人、风评工程师、制度编写工程师。其中：

1、项目负责人要求：①具备全日制本科或以上学历，②具备电子、通信或计算机等专业的高级职称证书；

2、风评工程师要求：①具有电子、通信或计算机等相关专业本科或以上学历，②五年以上信息化领域工作经验，③具备至少电子、通信或计算机等专业的中级及以上职称证书。④具备CISP、CISA、CDGA数据治理工程师、DSMM数据安全能力等专业技术类证书；

3、制度编写工程师要求：①具有本科及以上学历，②具有在政府领域服务或政府方案编写方面的工作经验，③具备至少电子、通信或计算机等专业的中级及以上职称证书。

（二）进度要求

供应商应评估测评工作量，并在采购单位的认可情况下，对进度进行规划及管理，确保整体测评工作按照规划的方向执行，整体服务时间为8个月。

（三）保密要求

供应商承担本项目范围内的所有技术情报和资料的保密义务，不向第三方传泄，不论本项目是否变更、解除或终止，本条款均有效。

（四）标准要求

1.《信息技术 安全技术 信息安全管理体系要求》ISO/IEC 27001-2013

2.《信息安全技术 数据安全能力成熟度模型》GB/T 37988-2019

3.《信息安全技术 个人信息安全规范》GB/T 35273-2020

4.《信息安全技术 信息安全风险评估办法》GB/T 20984-2022

5. DB4403/T 271-2022《公共数据安全要求》

6. DB4403/T 439-2024《公共数据安全评估方法》

7.其他数据安全法律法规、国标地标等相关文档

三、供应商资格要求

（一）须具有独立法人资格；

（二）不接受联合体投标；

（三）必须承诺参与本项目的前三年内，在经营活动中没有重大违法记录，以及参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况（提供承诺函）。

四、报价文件需准备的资料

（一）报价方需提供企业法人营业执照正本或副本复印件加盖报价单位公章；

（二）报价方需提供报价明细文件，本项目的报价以人民币计算，报价明细（含税）包含报价单位名称、单位地址、报价经办人姓名及其联系方式加盖报价单位公章；

（三）报价方按需提供企业背景、资质、项目经验、企业荣誉等证明文件并加盖骑缝章；

（四）报价方需提供项目风评工作方案初步设想及计划。

五、评标定标方法

（一）评标方法：综合评标法

（二）定标方法：采用综合评标法，在符合资质的情况下，选取最高得分的确定为本项目服务供应商，若最高得分单位存在两家及以上，则针对最高得分单位进行抽签，随即抽取一家确定为本项目供应商。

项目预算金额：人民币拾柒万叁仟陆佰元整（￥173600.00）

其他需要公告的内容：

1.在系统数据安全风评工作完成后的服务期限内，若被上级部门监测并出具含有未发现的数据安全高风险项（参照《公共数据安全评估方法》中的“附录B .高风险项判例”）的年度数据安全风评报告，每项从尾款中抵扣该系统单项风评费用的10%，即（项目中标费用/9）*10%。

2.因涉及到我局重要数据，中标后签订合同时需与我局签订数据安全保密协议（模板由我局制定）。

3.本项目服务费采用包干制，应包括服务成本、法定税费和企业的利润。由投标供应商根据采购文件所提供的资料自行测算投标报价，如后期涉及招标代理费、专家评审等费用均由中标方承担。

4.投标供应商应当根据本企业的成本自行决定报价，但不得以低于其企业成本的报价投标。

5.投标供应商的报价不得超过项目预算金额。

6.投标供应商需将项目报名材料（不少于3份）密封后邮寄或现场递交的方式投递。未按指定地址投递、逾期送达的投标文件不予接收。

材料接收地址：深圳市光明区公共服务平台4楼450办公室；

材料接收联系人：陈工/朱工：88210045。