当前位置:
为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关要求,加强点击登录查看(以下简称“测评中心”)网络安全和数据安全领域的技术支撑能力建设,提升测评中心面向网络数据处理者的网络安全和数据安全一体化合规检查和风险评估能力,我中心拟遴选1家符合资质和业务要求的专业机构(供应商)承担2025年网络安全和数据安全一体化检测评估技术研究和应用试点服务工作。现将有关要求公告如下:
一、项目名称
2025年网络安全和数据安全一体化检测评估技术研究和应用试点项目
二、采购内容
开展网络安全和数据安全一体化检测评估技术研究和应用试点。供应商需根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》、广州市地方标准《网络数据安全管理规范》等法律法规及配套标准规范,结合广州市网络安全与数据安全一体化检查评估工作的实际需求,开展网络安全与数据安全一体化检测评估技术研究,构建具备业务指导性的一体化检查评估指标体系和覆盖网络安全与数据安全的一体化现场检查评估的体系化作业指导文件,并配备对应的专业检查评估平台工具和人员协助测评中心实施网络安全与数据安全一体化检查评估试点工作。具体内容包括但不限于:
(一)基于测评中心现有数据安全检查评估指标库成果,融合网络安全等级保护测评及个人信息保护合规审计的管理与技术指标,构建涵盖分类、检查项、权重、方法及记录的网络安全与数据安全一体化检查评估指标体系。
(二)基于测评中心现有数据安全检查评估实施指南,制定网络安全与数据安全一体化现场检查评估实施指引,为测评中心内部团队提供一体化检查评估工作指导。内容涵盖合规KPIs指标库、调查表、方法制度、流程及操作规程、记录表单等要素,形成体系化的作业指导文件。
(三)开展网络安全与数据安全一体化检查评估技术研究和试点验证。基于一体化检查评估指标和作业指导文件研发配套的一体化检查评估平台工具。组建专业技术团队,配备对应的一体化检查评估平台工具,为测评中心指定的至少4家单位提供检查评估技术支撑。通过试点验证一体化检查评估方法、指标、模板及平台工具的合理性与可行性,根据验证结果优化调整相关方法、指标、模板和平台工具,形成研究成果。
三、项目征集时间
自****起至****止。
四、项目工期要求
本项目工期为合同签订后至****,合同签订后1.5个月内完成网络安全与数据安全一体化检查评估指标体系和作业指导文件的研究编制;合同签订后3.5个月内完成网络安全与数据安全一体化检查评估平台工具的技术研究及配套部署;合同期限内完成合同要求的所有内容,并向采购人交付完所有项目成果。
五、供应商资格要求
本项目供应商必须达到以下全部商务要求:
(一)中国大陆境内注册的独立法人单位,具有独立承担民事责任和独立履行合同的能力。
(二)在信用中国网站(www.creditchina.gov.cn)“信用信息”栏未被列入以下情形之一:①失信被执行人;②重大税收违法案件当事人名单;③政府采购严重违法失信行为的供应商。在中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”栏中查询没有处于禁止参加政府采购活动的记录名单的供应商(响应供应商须打印网站查询截图,查询结果以评审时在上述两个网站查询的内容为准。如查询结果显示“没查到您要的信息”,视为无上述所列不良信用记录。如相关失信记录已失效,供应商需提供相关证明资料。非独立法人分支机构投标时,除提供响应供应商的信息查询记录外,须同时提供总公司(总所)的信息查询记录)。
六、服务要求
(一)一体化检查评估指标体系研究要求
依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》、广州市地方标准《网络数据安全管理规范》等法律法规及配套标准规范,结合广州市网络安全与数据安全一体化检查评估工作的实际需求,构建具备业务指导性的一体化检查评估指标体系。基于测评中心现有数据安全检查评估指标库成果,关联融合网络安全等级保护、个人信息影响评估及个人信息合规审计等合规和检测评估要求,按照网络安全等级保护、数据安全治理、个人信息保护的三维指标融合架构和“分层设计、要素复用、动态扩展”原则进行研究编制,并最终形成一体化检查评估指标库。指标库需涵盖检查项分类、检查项、权重系数、检查方法及检查记录等内容,与当前网络安全、数据安全、个人信息保护合规要求保持一致性。
(二)一体化检查评估作业指导文件研究要求
基于测评中心现行数据安全检查评估实施指南,研究编制一体化检查评估实施指南,构建覆盖网络安全与数据安全的一体化现场检查评估的体系化作业指导文件,为测评中心开展网络安全与数据安全一体化检查评估活动提供实施指引。指引文件内容包括但不限于一体化合规KPIs指标库、调研表、检查评估方法和制度、流程、操作规程、记录表单、结果评价等内容。
(三)一体化检查评估应用试点要求
1.总体要求
基于一体化检查评估指标和作业指导文件研发配套的一体化检查评估平台工具,并组建不少于2人的现场检查评估专业技术团队,配备对应的一体化检查评估平台工具,协助测评中心实施网络安全与数据安全一体化检查评估试点工作并提供技术支撑服务,完成对4家以上试点单位的现场检查评估,同步验证一体化检查评估方法、指标、模板、平台工具等要素的合理性与可行性,通过建立“检查-反馈-优化”闭环机制推动一体化检查评估标准体系持续完善,形成研究成果。
2.一体化检查评估实施要求
(1)一体化检查评估实施工作具体要求
根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》、广州市地方标准《网络数据安全管理规范》等法律法规及配套标准规范,基于《网络安全与数据安全一体化检查评估实施指南》和《网络安全与数据安全一体化检查评估指标》,对测评中心指定单位承载重要业务数据和大量个人信息的信息系统实施网络安全和数据安全一体化检查评估,并根据被评估单位及其信息系统的网络安全、数据安全和个人信息保护等方面的检查评估结果,通过现状分析、合规性检查与差距诊断,输出《网络安全和数据安全一体化检查评估报告》及整改建议。
(2)一体化检查评估实施流程及产出物要求
①检查评估准备阶段。供应商应制定检查评估方案,方案内容包括不限于检查评估目标和范围、检查评估内容和方法、检查评估依据、检查评估人员、实施计划、进度安排、成果交付等。
②信息调研阶段。针对被评估对象情况、业务、网络和信息系统情况、数据资产情况、数据处理活动情况、网络和数据安全措施情况等开展信息调研,收集并汇总调研情况,形成网络安全和数据安全评估调研结果清单。
③风险识别阶段。综合多种检查评估手段对被检单位及系统的网络安全和数据安全现状及存在的风险进一步核实,识别并分析现有安全措施的落实情况,识别可能存在的网络安全和数据安全风险隐患,形成相关记录清单和技术检测报告。
④综合分析及总结阶段。梳理在风险识别阶段发现的问题,对照已有安全措施情况,梳理并列出《问题清单》,根据法律法规、标准规范进行对标差距分析、并对其发生的可能性及可能造成的影响程序进行分析、评价,找出网络安全和数据安全风险,并针对提出整改建议,针对评估对象编制包含风险整改建议的《网络安全和数据安全检查评估报告》。
(3)一体化检查评估方式要求
一体化检查评估现场实施时,应综合采取以下方式进行:
①人员访谈:评估人员采取现场面谈形式对被评估方相关人员进行访谈,对被评估的单位、系统、网络、数据、数据处理活动、网络安全和数据安全防护措施实施情况等进行了解、分析和取证。
②文档审核:评估人员通过对网络安全和数据安全的安全策略、管理机构、管理制度、流程机制、运行记录、安全日志等进行查验、分析,以便了解评估对象的网络安全、数据安全保障实施情况,发现可能存在的网络安全和数据安全风险。
③配置核查:核查被评估单位数据承载信息系统相关网络、系统、数据库等方面的安全策略、配置、防护措施等情况。
④技术测试:评估人员通过手动或自动化工具进行技术测试,查看、验证被评估方的网络安全和数据安全措施有效性,发现可能存在的网络安全和数据安全风险。
(四)一体化检查评估平台工具技术研究及配套要求
1. 一体化检查评估平台工具技术研究要求
围绕网络安全与数据安全一体化检查评估需求,基于本项目一体化检查评估指标和作业指导文件,开展一体化检查评估平台工具的技术研究,平台工具功能需适配一体化评估指标及作业指导文件要求。
2. 一体化检查评估平台工具配套要求
基于一体化检查评估试点应用场景,供应商须根据上述一体化检查评估平台工具的技术研究成果研发配套覆盖“网络安全+数据安全(含个人信息保护)”双领域的一体化安全评估平台(含后台管理系统+前台工具箱),深度集成本项目研发的一体化指标库、作业指南等核心成果,支撑技术融合研究与检查方法/指标/模板的合理性验证,满足广州市网络安全与数据安全一体化检查评估工作的实际需求,形成以“线上为主、线下人工为辅”的检测评估业务模式,提升测评中心网络和数据安全一体化检测评估实施能力和专业水平,赋能网络和数据安全管理工作。配套平台工具相关功能要求如下:
(1)一体化安全检查评估后台管理系统功能包括但不限于:检查用户管理、知识库管理(法律法规条款管理、网络安全和数据安全标准KPI多级指标管理、表单模板管理、报告模板管理)、检查评估任务管理、综合分析管理等业务功能,可为网络安全和数据安全一体化安全检查、专项检查等场景提供服务支撑。
(2)一体化安全检查评估前台工具箱功能包括但不限于:网络安全和数据安全技术检测工具、任务接收管理、检查流程指引、检查结果录入上传等功能,可为网络安全和数据安全现场一体化安全检查评估提供现场技术工具支撑。
3.配套环境部署要求
依托测评中心数据安全实验室服务器部署一体化安全评估后台管理系统,前台工具箱部署于检查团队专用设备(如专用笔记本电脑);供应商需编制部署方案,实施后形成标准化操作手册并开展专项培训;同步承诺本项目结束后继续提供软硬件技术栈(含授权许可及升级维护),支撑采购人开展网络安全和数据安全一体化检测评估技术研究与试点应用的延续工作,确保评估平台具备高安全架构与弹性扩展能力(采用定制开发或授权商用软件框架)。
七、项目实施要求
(一)管理要求
供应商应成立项目管理组织,严格遵守采购人工作要求,在项目实施的各个阶段,按照采购人相关要求提交文档,并配合其工作。项目实施由供应商安排项目经理,负责项目管理、项目质量控制、项目进度控制、交付物评审、项目验收等工作。
(二)供应商能力要求
供应商应具备本项目实施的专业技术能力和经验,提供相关专业技术能力资质证明,提供网络安全或数据安全方面的检查、测评、评估的相关项目经验证明材料。
(三)项目团队人员要求
1.供应商应成立合理的项目团队,项目组人员总数不少于4人。(项目参与人员需提供六个月社保证明)
2.本项目经理能力要求:应具有本科或以上学历以及信息系统项目管理师等相关项目管理能力。
3.本项目团队成员专业能力要求:本科或以上学历,有项目管理类、信息安全类、网络安全类、数据安全类以及网络安全或数据安全方面的测试、检查评估类等资质能力,有网络安全或数据安全检查、测评或评估经验。
(四)保密要求
1.供应商必须对项目技术文件以及由采购人提供的所有内部资料、技术文档和信息予以保密,未经采购人书面同意,不得向第三方(包括项目组之外供应商人员和采购人员)透露。
2.供应商必须对评估对象单位提供的所有内部资料、技术文档和信息以及评估过程中获取的相关数据予以保密,未经评估对象单位及采购人的书面同意,不得向第三方透露。
3.采购人有权将供应商提供的所有资料向有关政府部门或评审委员会披露。
4.在采购人认为适当或国家机关调查、审查、审计以及其他符合法律规定的情形下,采购人无须事先征求供应商同意即可以披露关于采购过程、合同文本、签署情况的资料、供应商的名称及地址、投标文件的有关信息以及补充条款等,但应当在合理的必要范围内。对任何已经公布过的内容或与之内容相同的资料,以及供应商已经泄露或公开的,无须再承担保密责任。
(五)知识产权要求
1.双方在实施本项目过程中的原有知识产权、研发成果归各自所有。
2.双方在实施本项目过程中共同研究或者借鉴另一方的知识产权、研发成果取得的新研发知识产权或研发成果归双方共有,双方另有约定的,以该约定为准。双方共同享有该知识产权或研发成果的各项权益,任何一方不得侵犯该共同权益,任何转让、许可第三方使用等的决定需要经对方同意。采购人有权将本项目成果用于履行职责所需,包括但不限于指导被检查单位开展安全建设和检查评估工作以及用于开展统筹协调和监管工作。采购人有权单独或联合供应商就本项目研究成果发表论文和相关技术文章。
3.采购人根据本项目向供应商提供的技术性信息、商业性信息、文件、程序、计划、技术、图表、模型、参数、数据、标准、专有技术、业务或业务运作方法和其他专有信息等,其知识产权和其他权益全部归采购人所有,未经采购人事先书面许可,供应商不得以任何形式自行使用或擅自许可任何第三方使用。
4.供应商保证其提交的服务成果不侵犯任何第三方合法享有的知识产权或其他权益。若因上述原因引起的第三方追责,采购人概不负责,供应商承担由此引起的全部责任,并赔偿因此给采购人带来的全部损失。
八、项目交付物
(一)《网络安全与数据安全一体化检查评估指标》
(二)《网络安全与数据安全一体化检查评估实施指南》
(三)《网络安全与数据安全一体化检查评估平台工具部署方案》
(四)一体化安全检查评估对象的《网络安全和数据安全检查评估报告》(每个被检对象各一份)
(五)《网络安全与数据安全一体化检查评估技术研究报告》
(六)项目实施的相关过程文档和附件
九、项目验收
(一)按本项目采购文件规定的标准及供应商承诺文件的标准进行验收,但以上标准不得低于国家标准、行业标准或者通用标准。供应商所提供的技术与服务应与采购文件规定的内容和要求相一致。
(二)完成项目服务内容,供应商应按时向采购人交付成果,并通过采购人组织的内部评审。
十、支付方式
本项目服务费分三期支付。
(一)第一期:合同签署后,在收到供应商开具的发票后一个月内,支付合同总额的40%;
(二)第二期:供应商完成一体化检查评估指标、作业指导文件的研究编制以及配套一体化检查评估平台工具的安装部署,达到一体化检查评估试点工作开展要求,在收到供应商开具的发票后一个月内,支付合同总额的40%;
(三)第三期:供应商完成合同要求的所有内容并通过采购人组织的验收合格,在收到供应商开具的发票后一个月内,支付合同尾款。
十一、项目预算
本项目预算最高限价为49.5万元人民币,报价不得超出项目预算,否则按无效报价处理。
十二、需提交的材料
有意向的单位请提供如下资料:
(一)单位基本情况表(原件,加盖公章);
(二)单位资质有关证明材料、营业执照副本或统一社会信用代码证复印件,并签署《资格声明函》;
(三)法定代表人证明书及法定代表人身份证复印件;
(四)单位授权委托书(原件,加盖公章)及经办人身份证复印件;
(五)履行服务的实力业绩、能力、资质等证明材料(附上清单),包括但不限于开展同类项目合同或中标通知书复印件、行业资质复印件、本项目服务相关技术能力证明复印件以及项目人员工作经验或技术能力证明复印件、项目人员人员在供应商服务的外部证明材料扫描件,截止日之前六个月以内任意月份的代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等;
(六)具有良好的财务状况和信用记录的证明;
(七)本项目的技术方案,包括但不限于基于采购需求服务内容的方案描述、采取的技术手段、流程、内容、方法、工具等内容;
(八)本项目的实施方案,含项目理解、项目实施计划、人员安排及分工职责、项目保障措施等内容;
(九)本项目的质量保障方案,含针对项目提供服务的质量保障体系、服务质量承诺,质量保证措施等内容;
(十)项目报价并签署《报价承诺书》,报价需包括但不限于差旅费、会议费、餐费、住宿费、通讯费、劳务费、印刷费等完成相应服务所需全部费用;
(十一)其他供应商认为需要的文件。
十三、材料提交要求
以上书面材料(一式五份,电子光盘一份,并将材料密封并加盖骑缝章),请于****前(含当日)交至点击登录查看(广州市天河区天阳路132号首层,邮政编码:510635,联系人:吴先生,电话:****,周一至周五9:00-12:00、14:00-18:00)。
供应商对所提供文件材料的真实性负责,若发现弄虚作假,取消其资格。
十四、评选方式
采购人将组成内部评标工作组择优遴选本项目服务单位,选取综合评分从高到低以第1名的投标人为本项目的供应商,并与其协商拟定正式委托合同。
****
单位基本情况表
(参考格式)
资格声明函
我方愿响应你方 年 月 日的(项名名称:2025年网络安全和数据安全一体化检测评估技术研究和应用试点项目)报价邀请,参与报价,提供采购人需求中规定的货物或服务,并按采购文件要求提交所附资格文件且声明和保证如下:
1. 我方为本次报价所提交的所有证明其合格和资格的文件是真实的和正确的,并愿为其真实性和正确性承担法律责任。如果发现投标文件中另有与采购文件中不一致的响应或没有响应,供应商同意招标人有权要求供应商按照采购文件的要求提供服务。供应商并同意按照采购文件的规定履行合同责任和义务。
2. 我方为中华人民共和国境内的合法经营主体,具有独立的民事行为能力;我方具备履行合同所必需的设备和专业技术能力。
3. 我方(企业)具备《中华人民共和国政府采购法》第二十二条资格条件,并已清楚采购文件的要求及有关文件规定,并承诺在本次招标采购活动中,如有违法、违规、弄虚作假行为,所造成的损失、不良后果及法律责任,一律由我方(企业)承担。
4. 我方已经详细地阅读了全部招标文件及其附件,包括澄清、修改文件(如有)和所有已提供的参考资料以及有关附件,我方完全明白并认为此采购文件没有倾向性,也不存在排斥潜在供应商的内容,我方同意采购文件的相关条款。
5. 供应商同意提供贵方可能要求的与我方投标有关的一切数据或资料,理解贵方不一定要接受最低价的投标或收到的任何投标。
6. 我方是依法注册的法人,在法律上完全独立于点击登录查看(采购人)。
7. 我方在参加本次投标前3年内,在经营活动及参与政府采购活动中没有重大违法活动及涉嫌违规行为,并没有因而被有关部门警告或处分的记录。
特此声明!
供应商名称(加盖公章):
法定代表或其授权代表(签字或盖章):
日 期:2025年 月 日
报价承诺书
本供应商已详细阅读了关于点击登录查看遴选2025年网络安全和数据安全一体化检测评估技术研究和应用试点项目服务单位的公告(下称“公告”),自愿参加上述项目报价,现就有关事项向采购人郑重承诺如下:
1.本供应商自愿在公告规定的时限内按照公告及采购合同、采购需求书、技术规范等要求完成采购任务,按时交货并验收合格。货物质量按照响应文件的承诺并满足公告要求。
2.遵守中华人民共和国、广东省、广州市有关政府采购、招标投标的法律法规规定,自觉维护市场经济秩序。否则,同意被废除报价资格并接受处罚。
3.保证响应文件内容无任何虚假。若评审过程中查出有虚假,同意作无效响应文件处理,若成交之后查出有虚假,同意废除成交资格。
4.保证响应文件不存在低于成本的恶意报价行为。
5.保证按照文件及成交通知规定提交履约担保并商签采购合同,对公告中的条款项下的内容完全响应,不作任何的偏离。否则,同意接受采购人违约处罚。
6.保证按照采购合同约定完成采购合同范围内的全部内容,履行保修责任。否则,同意接受采购人对供应商违约处理。
7.保证成交之后不转包,若分包将征得采购人同意并遵守相关法律法规。
8.保证成交之后按公告要求向项目配置承诺的资源,否则,同意接受违约处罚并被没收履约担保。
9.保证成交之后密切配合采购人开展工作,接受采购人的监督管理。
10.保证按公告及采购合同约定的原则处理采购调整事宜,不发生签署采购合同之后恶意索赔的行为。
本供应商在规定的报价有效期限内,将受公告的约束并履行响应文件的承诺。
供应商名称(加盖公章):
法定代表或其授权代表(签字或盖章):
日 期:2025年 月 日
