项目名称：数据安全风险评估报告编制服务采购项目 

　　采购人名称：无锡市市场监管局

　　预算金额：人民币8万元（以最终报价为准） 

　　一、项目背景与采购需求

　　为全面排查本单位数据安全风险隐患，提升数据安全管理水平，现公开采购《数据安全风险评估报告》编制服务。报告需严格依据《数据安全法》《个人信息保护法》《网络安全等级保护条例》等法律法规及国家标准（如GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》）要求，对以下内容开展评估： 

　　1. 评估内容： 

　　   （1）数据资产梳理：梳理本单位智慧市场监管平台、特种设备安全监察平台系统数据资产清单，根据数据影响程度、重要程度等因素综合评定数据资产等级。 

　　（2）合规性检查：依据《数据安全法》《个人信息保护法》《网络安全等级保护基本要求》（GB/T 22239）、《数据出境安全评估办法》等法规，评估数据处理活动是否符合要求。 

　　（3）技术安全评估：主要是数据全生命周期的安全管控措施，包括数据存储安全（加密、访问控制、备份机制）、 数据传输安全（TLS/SSL、API安全、数据防泄漏）、数据处理安全（权限管理、日志审计、数据脱敏）、涉及个人信息、重要数据、敏感数据处理活动的安全管控措施。 

　　（4）管理安全评估：包括数据安全管理制度（数据分类分级、数据生命周期管理、应急响应机制）、人员安全意识（培训记录、权限审批流程）等。

　　二、服务周期与交付物

　　1. 时间要求：合同签订后15日内完成现场评估，5个工作日内提交报告初稿，经修改后5个工作日内提交终稿。

　　    2.报告结构要求：

　　（1）摘要（概述数据安全风险评估整体情况、评估范围、评估对象）

　　（2）数据安全风险汇总表

　　（3）评估方法和过程

　　（4）数据识别和分级分类

　　（5）数据安全风险识别（对数据安全管理制度、数据边界防护、数据收集、数据存储传输、数据使用和加工、数据共开放、数据出境、数据销毁等方面识别，从技术和管理等方面对以上内容进行评估）

　　 （6）风险评估结论与分析

　　  （7）数据安全风险整改建议（分短期修复和长期优化方案） 

　　（8）附录：数据资产清单（含数据项、来源系统、数据量、数据分类分级、数据开放共享属性等）、数据安全风险识别表、访谈记录等； 

　　3.报告质量要求：

　　（1）合规性：报告需明确列出适用的法律法规及标准；

　　（2）准确性：所有漏洞和风险需提供可复现的证据（如截图、日志）。 

　　（3）可读性：避免纯技术术语，需提供管理层摘要和详细技术分析两部分。 

　　（4）可操作性：提出可落地的风险处置方案，包括短期应急措施与长期改进计划；  整改建议需具体，如“数据库访问权限应遵循最小权限原则，建议部署RBAC模型”。 

　　 （5）风险识别：覆盖技术漏洞（如加密缺陷、访问控制缺失）、管理缺陷（如制度不健全）、外部威胁（如攻击场景）等风险类型。

　　 （6）风险等级判定：采用定量与定性结合的方法，对风险等级（高/中/低）进行科学评估。 

　　（7）格式规范：报告需根据格式要求规范提交。

　　4.交付物清单

　　（1）《数据安全风险评估报告》（PDF+Word可编辑版） 

　　（2）原始检测数据（扫描报告、日志文件等） 

　　三、供应商资质要求

　　1. 基本资格： 

　　 （1）符合政府采购法第二十二条第一款规定的条件。

　　（2）具备独立法人资格。

　　（3）组织管理结构和资产体系清晰明确，具有2年以上网络安全和信息化领域服务经验。

　　（4）供应商未被“信用中国”网站（www.creditchina.gov.cn）、中国政府采购网（www.ccgp.gov.cn）、“信用江苏”网站（http://www.jscredit.gov.cn）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单（供应商自行下载，并加盖单位公章）

　　2.专业能力：

　　（1）供应商需获得数据存储安全管理体系认证证书、数据治理安全管理体系认证证书或同等能力证明材料；

　　（2）团队需至少包含1名具备CISP安全人员证书、CCRC-DSO数据安全官证书或同等资质的技术人员；至少1名具备渗透测试经验的技术人员；1名熟悉数据合规的法律顾问。 

　　（3）供应商近三年（2023-2025年）至少完成2个网络或数据安全方面项目业绩。（需附合同关键页或验收证明）。

　　（4）服务保障要求：签署保密协议，承诺未经许可不得披露评估中接触的任何数据及结论。 如发现重大漏洞（如数据库未授权访问），需在24小时内口头通报，48小时内提供书面说明。 

　　3.保密要求：签署保密协议，承诺未经许可不得披露评估中接触的任何数据及结论。 

　　四、报价材料

　　1、法人授权书（原件）;

　　2、经办人身份证（原件及复印件）;

　　3、单位营业执照（加盖单位公章的复印件）;

　　4、资质证明文件（加盖单位公章的复印件）;

　　5、承诺书（附件1签字并加盖单位公章）；

　　6、服务方案（含技术路线、团队分工、时间计划）； 

　　7、报价表（附件2加盖单位公章）;

　　材料封面需加盖单位公章并密封，一式两份。请参与报价的供应商在7月5日17：00前将报价函、相关资质要求、营业执照复印件，加盖公章统一密封交至无锡市市场监督管理局503办公室。

　　采 购 人：无锡市市场监督管理局

　　地址：无锡市梁溪区永和路28号503

　　联 系 人：赵莉

　　联系方式：0510-81009113

         附件1：承诺书.doc

          附件2：报价表.doc