六安三峽水務(wù)有限公司供水業(yè)務(wù)個(gè)人敏感信息安全評(píng)估與加固服務(wù)項(xiàng)目項(xiàng)目采購(gòu)公告

1.采購(gòu)條件

根據(jù)有關(guān)計(jì)劃安排，我單位對(duì)****供水業(yè)務(wù)個(gè)人敏感信息安全評(píng)估與加固服務(wù)項(xiàng)目進(jìn)行競(jìng)爭(zhēng)性談判采購(gòu)。本項(xiàng)目已具備采購(gòu)條件，現(xiàn)公開(kāi)征集供應(yīng)商參加本項(xiàng)目報(bào)價(jià)。

2.采購(gòu)范圍

（1）采購(gòu)內(nèi)容

本項(xiàng)目采購(gòu)內(nèi)容為購(gòu)置并安裝數(shù)據(jù)脫敏設(shè)備、數(shù)據(jù)防泄漏設(shè)備、數(shù)據(jù)庫(kù)審計(jì)工具，提供信息安全影響評(píng)估服務(wù)（對(duì)系統(tǒng)開(kāi)展?jié)B透測(cè)試，查找系統(tǒng)風(fēng)險(xiǎn)項(xiàng)；開(kāi)展個(gè)人信息安全影響評(píng)估等），具體內(nèi)容詳見(jiàn)第五章報(bào)價(jià)清單。本次數(shù)據(jù)安全治理項(xiàng)目的業(yè)務(wù)需求應(yīng)滿足以下幾點(diǎn)：

a.數(shù)據(jù)脫敏控制：對(duì)數(shù)據(jù)脫敏操作進(jìn)行規(guī)范，確保敏感數(shù)據(jù)脫敏的有效性、合法性和準(zhǔn)確性。

b.數(shù)據(jù)訪問(wèn)控制：對(duì)數(shù)據(jù)的訪問(wèn)進(jìn)行控制，包括用戶身份認(rèn)證、訪問(wèn)權(quán)限管理、操作日志記錄等，確保只有授權(quán)用戶可以訪問(wèn)敏感數(shù)據(jù)。

c.數(shù)據(jù)加密和解密：對(duì)敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止未經(jīng)授權(quán)的用戶獲取數(shù)據(jù)。同時(shí)，對(duì)加密數(shù)據(jù)進(jìn)行解密操作，確保數(shù)據(jù)的可用性和完整性。

d.數(shù)據(jù)備份和恢復(fù)：對(duì)數(shù)據(jù)進(jìn)行備份，以防止數(shù)據(jù)丟失或損壞。同時(shí)，提供數(shù)據(jù)恢復(fù)功能，確保在發(fā)生數(shù)據(jù)安全事件時(shí)能夠迅速恢復(fù)數(shù)據(jù)。

e.數(shù)據(jù)安全審計(jì)：對(duì)數(shù)據(jù)的操作和訪問(wèn)進(jìn)行審計(jì)，包括數(shù)據(jù)的讀取、修改、刪除等操作，確保數(shù)據(jù)的完整性和安全性。

要通過(guò)模擬黑客入侵的方式對(duì)目標(biāo)系統(tǒng)進(jìn)行模擬入侵測(cè)試，評(píng)估目標(biāo)系統(tǒng)是否存在 SQL 注入、跨站腳本、跨站偽造請(qǐng)求、認(rèn)證會(huì)話管理、弱口令、信息加密性、文件包含、目錄瀏覽、不安全的跳轉(zhuǎn)、溢出、上傳、不安全的數(shù)據(jù)傳輸、未授權(quán)的訪問(wèn)、業(yè)務(wù)邏輯漏洞等脆弱性問(wèn)題，識(shí)別目標(biāo)系統(tǒng)存在的安全風(fēng)險(xiǎn)。

（2）采購(gòu)工程量

（3）服務(wù)期

（1）建設(shè)期：自合同簽訂生效之日起5個(gè)月內(nèi)完成軟硬件安裝和調(diào)試以及系統(tǒng)數(shù)據(jù)安全治理；

（2）運(yùn)維期：自本項(xiàng)目所采購(gòu)的內(nèi)容驗(yàn)收通過(guò)后，提供3年日常運(yùn)營(yíng)售后服務(wù)。

3.供應(yīng)商資格要求（以下條件需同時(shí)具備）

（1）資質(zhì)條件：具有獨(dú)立法人資格；

（2）業(yè)績(jī)要求：2021年1月1日至報(bào)價(jià)截止日（以合同簽訂時(shí)間為準(zhǔn)）至少具有1個(gè)信息數(shù)據(jù)安全治理項(xiàng)目業(yè)績(jī)，且合同金額不低于50萬(wàn)元，需提供合同、過(guò)程結(jié)算發(fā)票和驗(yàn)收?qǐng)?bào)告業(yè)績(jī)證明材料；

（3）信譽(yù)要求：未****集團(tuán)有限公司限制報(bào)價(jià)的專(zhuān)業(yè)范圍及期限內(nèi)；

（4）財(cái)務(wù)要求：2022年、2023年財(cái)務(wù)狀況無(wú)連續(xù)虧損，并提供經(jīng)審計(jì)的財(cái)務(wù)報(bào)表。

（5）其他要求：供應(yīng)商不能作為其他供應(yīng)商的分包人同時(shí)參加報(bào)價(jià)；單位負(fù)責(zé)人為同一人或者存在控股、管理關(guān)系的不同單位，不得參加同一標(biāo)段報(bào)價(jià)或者未劃分標(biāo)段的同一采購(gòu)項(xiàng)目報(bào)價(jià)。

（6）采購(gòu)人不接****公司（企業(yè)）法人組成的聯(lián)合（營(yíng)）體的報(bào)價(jià)。

4.供應(yīng)商征集

本次采購(gòu)采用公開(kāi)征集的方式確定供應(yīng)商。

5.競(jìng)爭(zhēng)性談判文件的獲取

本次采購(gòu)將****集團(tuán)有限公司新電子采購(gòu)平臺(tái)（https://eps.****.cn，服務(wù)熱線電話：400-****-1995轉(zhuǎn)2）發(fā)出電子競(jìng)爭(zhēng)性談判文件，不再發(fā)出紙質(zhì)文件，競(jìng)爭(zhēng)性談判文件發(fā)出時(shí)間以項(xiàng)目發(fā)布時(shí)間為準(zhǔn)，潛在供應(yīng)商免費(fèi)獲取。

6.響應(yīng)文件的遞交

報(bào)價(jià)截止時(shí)間：2024年9月10日12時(shí)00分（**時(shí)間）；本次報(bào)價(jià)采用第（2）種報(bào)價(jià)方式：

（1）在線遞交：報(bào)價(jià)截止時(shí)間前，****集團(tuán)有限公司新電子采購(gòu)平臺(tái)（https://eps.****.cn/)進(jìn)行網(wǎng)上報(bào)價(jià)、在線遞交電子版響應(yīng)文件；

（2）離線遞交：報(bào)價(jià)截止時(shí)間前，****集團(tuán)有限公司新電子采購(gòu)平臺(tái)（https://eps.****.cn/)進(jìn)行網(wǎng)上報(bào)價(jià)、在線遞交電子版響應(yīng)文件，并遞交紙質(zhì)版響應(yīng)文件，紙質(zhì)響應(yīng)文件遞交地址： **省**市**區(qū)銀波大廈9樓（收件人：甄先生159****0305） 。報(bào)價(jià)截止時(shí)間前，電子報(bào)價(jià)與紙質(zhì)響應(yīng)文件遞交均需完成。

7.禁止串通報(bào)價(jià)

供應(yīng)商存在從同一IP地址（非系統(tǒng)原因）下載采購(gòu)文件或上傳響應(yīng)文件、不同供應(yīng)商響應(yīng)文件混裝、響應(yīng)文件異常一致或報(bào)價(jià)呈現(xiàn)規(guī)律性差異、報(bào)價(jià)保證金從同一單位或個(gè)人賬戶轉(zhuǎn)出、不同項(xiàng)目項(xiàng)目管理成員出現(xiàn)同一人等情況，均視為供應(yīng)商之間串通報(bào)價(jià)，采購(gòu)人將否決其報(bào)價(jià)，并****集團(tuán)有限公司供應(yīng)商黑名單。（具體見(jiàn)采購(gòu)文件“第二章 供應(yīng)商須知 8. 禁止串通報(bào)價(jià)”內(nèi)容）。

8.聯(lián)系方式