一、项目概况
|
招标项目名称 |
最高限价 (万元) |
成交供应商数量(名) |
服务内容 |
服务期限 |
|
24 |
1 |
参照服务要求及内容 |
服务期一年 |
二、服务内容及要求
(一)项目服务内容
|
序号 |
服务项 |
服务内容 |
服务频率 |
交付成果 |
|
1? |
数据安全风险评估服务 |
为采购人从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估数据安全风险,并协助开展管理整改。 |
1次 |
《数据安全风险评估报告》 《数据安全整改建议》 |
|
2? |
数据安全管理体系建设服务 |
为采购人提供全面、系统化的数据安全管理框架,输出相应的管理体系文件指导和规范辖区内的数据安全监管工作,保障辖区数据安全管理规范化、标准化。 |
1次 |
《数据分类分级指南》等数据安全管理体系文件。 |
|
3? |
数据分级分类服务 |
通过数据库扫描技术,自动化采集数据库基础元数据信息,同时结合后续数据分类分级结果,以库表列的形式,展现完整的数据资产目录。 |
一年 |
《重庆市商务信息和数据中心数据资产目录》;《数据库账号与权限表》。 |
|
4? |
数据安全培训服务 |
针对采购人数据管理关键岗位人员、数据处理工作人员、数据处理技术人员开展一次针对性的数据安全培训。 |
1次 |
《培训课件》;《培训签到表》。 |
|
5? |
为采购人提供日常数据安全技术支撑服务,服务内容包括但不限于: 1.数据安全咨询服务; 2.数据安全应急响应服务; 3.数据安全合规性协查; 4.数据安全应急演练等。 |
按需提供 |
《应急响应报告》; 《数据安全应急演练方案》; 《数据安全应急演练报告》。 |
(二)项目实施要求
2.1为保障服务质量,供应商配置的本项目团队成员具备信息安全、网络安全或数据安全相关资质的不低于5人,其中具备数据安全相关资质的不少于2人。(提供人员证书复印件及社保缴纳证明并加盖供应商公章,社保缴纳单位名称需与供应商一致。)
2.2供应商应为本项目组建二线专家团队,当采购人提出需求时,二线专家团队,应能及时抵达现场支持。
★2.3 供应商需提供一套具备知识产权、具备公安部销售许可证且通过数据安全产品能力测评的数据分级分类工具,服务期内部署于采购人网内。(提供拟使用工具的软件著作权证书复印件、公安部销售许可证书复印件、数据安全产品检验证书复印件,以及数据分级分类工具所有权证明或制厂商出具服务承诺函)
2.4 供应商提供数据分级分类工具需支持对于已经创建的数据源上传其对应的数据字典信息,以对于表注释及字段注释进行补充。
★2.5 供应商提供数据分级分类工具需支持对于数据源中所包含的数据质量进行评估,评估指标至少包含:字段总数、字段注释存在数、有含义的字段注释数、有含义的字段注释去重数、表总数、表注释存在数、有含义的表注释数、有含义的表注释去重数。(提供截图证明并加盖供应商公章)
2.6供应商提供数据分级分类工具需支持数据库脆弱性检查功能,脆弱性检查至少包括数据库漏洞检查、配置项检查、弱口令检查等,并能提供图表分析结果和数据源安全排名,实现对数据库状况的安全监控和评估。
★2.7 供应商提供数据分级分类工具需支持账号权限发现功能,至少包括但不限于数据库账号、数据源名称、拥有权限、禁止权限、状态和密码有效期等信息,同时支持检测账号动态变化和权限变更。(提供截图证明并加盖供应商公章)
2.8 供应商提供数据分级分类工具需支持用户自定义分类分级规则,规则判断主体包含字段内容、字段名、字段注释、表名、表注释等,匹配方式包括正则匹配、字典匹配,且支持通过AND和OR进行多个规则的组合。支持分类分级规则自动生成。
★2.9供应商提供数据分级分类工具需支持通过调用大模型(LLM)能力,提升分类识别率与准确率,并给出大模型输出结果的“识别说明”帮助人工更好地判断其结果是否准确。同时,支持以自然语言方式输入专家经验,以对于大模型的识别效果进行调优。(提供截图证明并加盖供应商公章)
2.10 供应商需提供数据安全分类分级监管可视化大屏工具,展示内容至少包含数据源数、表数、列数、已梳理列数、列梳理率、数据源风险评分TOP、数据源弱密码风险数TOP、数据源基线风险数TOP、数据分级分布、数据源敏感列数TOP和数据分类分布情况等信息。
★2.11供应商提供的数据分级分类工具的产品生产制造商应具备中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质证书》(数据安全类一级)(提供证书扫描件并加盖制造商公章)。
★2.12供应商提供的数据分级分类工具的产品生产制造商应具备《ISO27018公有云中个人可识别信息保护管理体系认证证书》(提供证书扫描件并加盖制造商公章)。
(三)项目其他要求
3.1签署保密协议,安全服务工作相关的业务数据、商业信息、客户信息是项目不可分割的组成部分,须对相关信息进行保密。
3.2供应商为采购人提供应急响应服务。为保证及时响应采购人服务要求,供应商需在重庆有固定的办公场所(提供在重庆工商注册的营业执照或固定的办公场所证明材料复印件)。
三、供应商资格条件
满足《中华人民共和国政府采购法》第二十二条规定。
四、评审流程
(一)资格性审查
依据法律法规和询价文件的规定,对响应文件中的资格证明等进行审查,以确定供应商是否具备资格。资格性审查资料表如下:
|
序号 |
检查因素 |
检查内容 | |
|
(一) |
《中华人民共和国政府采购法》第二十二条规定 |
1.具有独立承担民事责任的能力 |
1.供应商法人营业执照(副本)或事业单位法人证书(副本)或个体工商户营业执照或有效的自然人身份证明或社会团体法人登记证书(提供复印件)。 2.供应商法定代表人身份证明和法定代表人授权代表委托书。 |
|
2.具有良好的商业信誉和健全的财务会计制度 |
供应商提供“基本资格条件承诺函”(格式自拟)。 | ||
|
3.具有履行合同所必需的设备和专业技术能力 | |||
|
4.有依法缴纳税收和社会保障金的良好记录 | |||
|
5.参加政府采购活动前三年内,在经营活动中没有重大违法记录 | |||
|
6.法律、行政法规规定的其他条件 |
|||
|
7.本项目的特定资格要求 |
按“三、供应商资格条件”的要求提交(如果有)。 | ||
|
(二) |
落实政府采购政策需满足的资格要求 |
按“三、供应商资格条件(二)落实政府采购政策需满足的资格要求”的要求提交(如果有)。 | |
(二)符合性审查
依据询价文件的规定,从响应文件的有效性、完整性和询价文件的响应程度进行审查,以确定是否对询价文件的实质性要求作出响应。符合性审查资料表如下:
|
序号 |
评审因素 |
评审标准 | |
|
1 |
有效性审查 |
响应文件签署或盖章 |
按询价文件“七、报名资料”要求签署或盖章。 |
|
法定代表人身份证明及授权委托书 |
法定代表人身份证明及授权委托书有效,签署或盖章齐全。 | ||
|
响应方案 |
每个包只能有一个响应方案。 | ||
|
报价唯一 |
只能有一个有效报价,不得提交选择性报价。 | ||
|
2 |
完整性审查 |
响应文件份数 |
响应文件正、副本数量(含电子文档)符合询价文件要求。 |
|
3 |
响应程度审查 |
实质性响应 |
服务响应偏离表和商务响应偏离表。 |
|
磋商有效期 |
响应文件及有关承诺文件有效期为提交响应文件截止时间起90天。 | ||
(三)评审标准
|
序号 |
评标项目 |
评标分值 |
评标方法描述 |
说明 |
|
1 |
磋商报价 (15%) |
15分 |
满足资格性、符合性要求且最后报价最低的供应商的价格为磋商基准价,其价格分为满分。其他供应商的价格分统一按照下列公式计算: 磋商报价得分=(磋商基准价/最后磋商报价)×价格权值×100 |
|
|
2 |
技术部分 (30%) |
数据安全风险评估方案 (10分) |
供应商针对本项目服务内容、要求及标准提供数据安全风险评估实施方案,包含但不限于:项目背景及需求分析、项目评估团队组建、评估方案、评估流程、应急处置等内容阐述。 方案包含上述所有内容,且对各项内容均进行描述的基础上,内容不存在瑕疵得10分; 方案内容存在1处瑕疵,得6分; 存在2处瑕疵,得2分; 存在3处及以上瑕疵或未提供方案得0分。 |
1.提供方案,格式自拟。 2.本项内容中所称的“瑕疵”指方案内容缺项、内容表述不完整、缺少任意一项内容的针对性描述分析或缺少关键分析点,方案内容表述前后矛盾、无连贯性,内容存在逻辑漏洞、常识错误、科学原理错误、措施保障安排并不适用本项目特性或非专门针对本项目制定、方案中提出的措施举措不利于本项目目标的实现、现有技术条件下不可能出现的情形等任意一种情形。 |
|
3 |
项目重点、难点分析及对策 (7分) |
供应商针对本项目服务内容、要求及标准提供针对本项目重点、难点的分析及应对方案,包含但不限于:本项目可能存在的重点和难点、针对每项提出的重难点提出的应对方案等内容阐述。 方案包含上述所有内容,且对各项内容均进行描述的基础上,内容不存在瑕疵得7分; 方案内容存在1处瑕疵,得4分; 存在2处瑕疵,得1分; 存在3处及以上瑕疵或未提供方案得0分。 | ||
|
4 |
项目进度管理 (7分) |
供应商针对本项目服务内容、要求及标准提供针对本项目的进度管理方案,包含但不限于:项目详细进度计划、重要时间节点和关键里程碑、进度纠正措施等内容阐述。 方案包含上述所有内容,且对各项内容均进行描述的基础上,内容不存在瑕疵得7分; 方案内容存在1处瑕疵,得4分; 存在2处瑕疵,得1分; 存在3处及以上瑕疵或未提供方案得0分。 | ||
|
5 |
项目质量管理 (6分) |
供应商针对本项目服务内容、要求及标准提供针对本项目的质量管理方案,包含但不限于:项目的质量目标、项目的关键质量要素、质量控制措施等内容阐述。 方案包含上述所有内容,且对各项内容均进行描述的基础上,内容不存在瑕疵得6分; 方案内容存在1处瑕疵,得4分; 存在2处瑕疵,得2分; 存在3处及以上瑕疵或未提供方案得0分。 | ||
|
6 |
商务部分 (55%) |
数据安全风险评估能力(9分) |
******办公室关于发布“******办公室关于发布“重庆市数据安全第三方评估机构”(第二批)的通知》(渝数据机〔2025〕1号),得9分;未入选得0分。 |
|
|
7 |
团队成员(45分) |
供应商针对本项目投入的项目负责人具备以下资质证书: 1.高级工程师职称证书; 2.注册数据安全治理专业人员证书(CISP-DSG); 3.信息安全保障人员认证证书(CISAW); 4.网络安全服务能力认证证书(CCSS); 5.网络安全等级保护测评师证书(中级及以上); 每提供1个证书得3分,本项最多得12分,未提供不得分。(注:须提供项目负责人在供应商单位社保证明及资质证书复印件,未提供不得分。) |
||
|
8 |
供应商针对本项目投入的技术负责人具备以下资质证书: 1.注册数据安全治理专业人员证书(CISP-DSG); 2.数据安全评估师; 3.信息安全保障人员认证证书(CISAW); 4.网信专业高级工程师职称证书; 每提供1个证书得3分,本项最多得12分,未提供不得分。(注:须提供技术负责人在供应商单位社保证明以及资质证书复印件,不提供不得分。) |
|||
|
9 |
供应商针对本项目投入的成员,同时具备以下资质证书: 1.注册数据安全治理专业人员证书(CISP-DSG) 2.中级及以上工程师职称证书 每提供1个满足要求的成员得3分,本项最多得12分,未提供不得分。(注:须提供项目成员在供应商单位社保证明以及资质证书复印件,不提供不得分。) |
不包含项目经理及技术负责人 | ||
|
10 |
业绩 (10分) |
供应商提供2022年1月1日至今独立承担的数据安全风险评估服务案例,每提供一个案例得2分,本项最多得10分。需提供业绩证明材料(证明材料指项目合同复印件,能够体现合同名称、签订双方名称、签订时间、主要服务等相关内容,未提供不得分)。 |
对每个有效响应(通过资格性审查、符合性审查的供应商)的文件进行评价、打分,然后汇总每个供应商每项评分因素的得分,并根据综合评分情况按照评审得分由高到低顺序推荐1名以上成交候选供应商。若供应商的评审得分相同的,按照报价由低到高的顺序排列推荐。评审得分和报价相同的,按照服务指标优劣顺序排列推荐。以上都相同的,按商务条款的优劣顺序排列推荐。
五、报名时间
即日起截止2025年6月12日17时。
六、报名资料
报名资料须采用信封包装并密封(一式五份)。信封上注明项目名称、供应商名称等字样。信封的封口应加盖供应商公章或法人授权代表签字。报名资料包括如下内容:
(一)经济部分
1.1报价函
1.2明细报价表
(二)服务部分
2.1服务响应偏离表
2.2其他资料
(三)商务部分
3.1商务响应偏离表
3.2其他优惠服务承诺
(四)资格条件及其他
(一)法人营业执照(副本)或事业单位法人证书(副本)或个体工商户营业执照或有效的自然人身份证明或社会团体法人登记证书复印件
(二)法定代表人身份证明书
(三)法定代表人授权委托书
(四)基本资格条件承诺函
(五)特定资格条件证书或证明文件
(五)其他资料
(一)中小企业声明函、监狱企业证明文件、残疾人福利性单位声明函
(二)其他与项目有关的资料
七、报名方式
本项目仅接受现场登记,请前往重庆市渝北区松石北路162号6栋916房间。
八、其他需要公告内容
(一)本项目不接受联合体投标。
(二)本文件所涉及时间一律为北京时间。
(三)违约责任。若供应商无故弃标、虚假应标或存在其他违反招投标诚信行为的,将列入我委采购黑名单,不予接受任何采购供应服务,同时视情将有关情况报送相关财政部门,由财政部门根据实际情况记入供应商诚信档案。
九、联系方式
联系人:王老师;联系电话:******。 ?
重庆市商务信息和数据中心
?????????????????????????????????2025年6月6日
【1】凡本网注明来源:"今日招标网"的所有文字、图片和音视频稿件,版权均属于今日招标网,转载请必须注明机今日招标网,违反者本网将追究相关法律责任。
【2】本网转载并注明自其它来源的作品,是本着为读者传递更多信息之目的,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
【3】如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系。
