招标代理公司（立即查看） 受业主单位（立即查看） 委托，于2025-07-16在采购与招标网发布 2025NCZ(YC)002756银川市数据局公共数据分类分级、合规审查及安全评估服务（一至三标段）三标段：公共数据安全评估服务的采购需求。现邀请全国供应商参与投标，有意向的单位请及时联系项目联系人参与投标。 一、采购标段&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;采购计划编号：&#（略）;（略）NCZYC（略）&#（略）;项目名称：&#（略）;银（略）公共数据（略）类（略）级、合规审查及安全评估服务（一至三标段）&#（略）;&#（略）;&#（略）;（略）包名称：&#（略）;三标段：公共数据安全评估服务&#（略）;（略）包类型：&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;服务类&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;采购方式：&#（略）;公开招标&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;预算金额&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;（略）.（略）&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;报价方式：&#（略）;总价采购项目&#（略）;是否属于技术复杂，专业性强的采购项目：&#（略）;&#（略）;否&#（略）;&#（略）;&#（略）;&#（略）;是否为执行国家统一定价标和固定价格采购项目：&#（略）;&#（略）;否&#（略）;&#（略）;是否适宜由中小企业提供：&#（略）;&#（略）;是&#（略）;&#（略）;&#（略）;&#（略）;不适宜由中小企业提供的情形：&#（略）;&#（略）;&#（略）;&#（略）;不适宜面向中小企业证明材料专家论证或集体决策或政策依据：&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;发起异议&#（略）;任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前（略）发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的（略）采购质疑和投诉办法》规定执行。&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;二、供应商资格条件&#（略）;&#（略）;1.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料：&#（略）;1.1提供在中华人民共和国境内（略）的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人（略）明；&#（略）;1.2法人（略）、法人及被授权人（略）复印件（法定代表人直接投标可不提供，但须提供法定代表人（略）复印件）；&#（略）;1.3提供具有良好商业信誉和健全的财务会计制度的承诺函；&#（略）;1.4提供履行合同所必需的设备和专业技术能力的证明材料；&#（略）;1.5具有依法缴纳税收和社会保障资金的良好记录的承诺函；&#（略）;1.6提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。&#（略）;2.供应（略）（（略）w（略）采购严重违法失信行为记录名单（略）站（（略）www.（略）.cn）未被列入失信被执行人、重大税收违法案件当事人名单。&#（略）;3.（是否）专门面向中小微企业：&#（略）;是&#（略）;否&#（略）;&#（略）;4.合格投标人的其他资格要求：&#（略）;&#（略）;&#（略）;&#（略）;序号&#（略）;合格投标人的其他资格要求&#（略）;&#（略）;&#（略）;&#（略）;1&#（略）;本项目专门面向中小企业采购预留项目，投标人须提供《中小企业声明函》&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）要求&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;采购标的交付（实施）的时间（期限）&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;四、技术要求&#（略）;&#（略）;&#（略）;货物类&#（略）;  服务类&#（略）类&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;标的清单服务类&#（略）;&#（略）;&#（略）;序号&#（略）;品目名称及编码&#（略）;标的名称&#（略）;服务内容&#（略）;数量&#（略）;单价&#（略）;服务标准及详细要求&#（略）;服务期限&#（略）;备注&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;1&#（略）;C（略）-安全运维服务&#（略）;三标段：公共数据安全评估服务&#（略）;公共数据安全评估服务&#（略）;1&#（略）;（略）.（略）&#（略）;标的1-安全运维服务：公共数据安全评估服务&#（略）;自合同签订之日起一年&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;服务标准及详细要求：标的1-安全运维服务：公共数据安全评估服务--&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;采购需求附件：&#（略）;&#（略）;&#（略）;&#（略）;采购需求附件&#（略）;&#（略）;&#（略）;附件1+公共数据（略）类（略）级、合规审查及安全评估服务采购需求（略）.docx&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;五、合同管理安排&#（略）;&#（略）;合同类型：&#（略）;货物类&#（略）;  服务类&#（略）类&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;服务类&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;服务内容&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;履约保证金&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;甲方责任&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;乙方责任&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;违约责任&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;不可抗力&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;保密&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;服务期限&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;验收标准（附验收方案）&#（略）;&#（略）;（验收方案附件）：履约验收方案.docx&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;服务地点（范围）&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;付款条件（进度和方式）&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;六、评审方法及评审细则&#（略）;&#（略）;评标方法：&#（略）;&#（略）;最低评标价法&#（略）;&#（略）;&#（略）;综合评（略）法&#（略）;&#（略）;&#（略）;评审细则类别：&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;服务类细则类别&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;服务类细则类别&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;序号&#（略）;评审项目&#（略）;权重（略）&#（略）;评（略）标准&#（略）;&#（略）;&#（略）;&#（略）;1&#（略）;投标报价&#（略）;（略）.（略）&#（略）;投标人的价格（略）统一按下列公式计算：投标报价得（略）＝（评标基准价投标报价）×（略）。评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外，最低报价得（略）。得（略）结果由高（略）到低（略）依次排列为各自最终得（略）。&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;2&#（略）;企业实力&#（略）;6.（略）&#（略）;1.具备数据安全服务能力评定资格证书（数据安全评估）的得2（略）；2.具备信息安全风险评估服务资质得2（略）；3.具备信息技术服务管理体系认证证书ISO（略）的得2（略）；（以上资料电子标书中需提供有效期内资质证书扫描件并加盖投标人电子章）&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;3&#（略）;类似业绩&#（略）;5.（略）&#（略）;投标人提供近三年类似业绩（（略）年1月1日起），每个业绩2.5（略），最高得5（略）。（注：电子标书中提供中标通知书（成交通知书）或合同扫描件并加盖电子章）&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;4&#（略）;服务能力&#（略）;（略）.（略）&#（略）;1.技术负责人：（略）资源和社会保障（略）项目（略）络安全测评讲师（NSATP-CSP）每提供一个证书得2（略），本项满（略）4（略）；2.项目负责人：（略）高级（略）师证书、数据安全评估师证书（CCRC-DSA）、数据安全职业能力证书，每提供1个证书得2（略），本项满（略）6（略）；3.其他技术人员：所配备的评估人员具备信息安全保障人员认证证书（CISAW）、数据安全官证书（CCRC-DSO）、（略）信息安全专业人员-（略）师证书（CISP-CISE）,每有一个证书得2（略），本项满（略）6（略）,以上人员不得重复，一人一证；注：电子标书中须提供有效期内的人员资质证书扫描件并加盖投标人电子章）&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;5&#（略）;拟投入检测工具&#（略）;8.（略）&#（略）;投标人应具备数据安全评估设备和工具，具备数据资产识别及梳理工具，评估设备和工具包括但不限于检测类、（略）析类、扫描类、测试类等。检测类应包括App安全检测（略）析工具、数据资产识别工具（略）络流量（略）析工具等；扫描类应包括漏洞扫描工具（需（略）络和（略）、web安全检测等）等；测试类应包括渗透测试工具等。评标小组根据投标人提供的验证测试工具能力情况进行打（略），完全具备得8（略）；部（略）具备得2（略）；不具备的不得（略）。&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;6&#（略）;数据安全风险评估实施方案1&#（略）;（略）.（略）&#（略）;对投标人实施方案中数据安全评估各阶段（评估准备阶段、信息调研阶段、风险识别阶段、风险（略）析及评价阶段、评估总结阶段）的流程、内容的完（略）性、合理性、准确性进行打（略）（满（略））：1.数据安全评估各流程、内容描述准确、完（略）、清晰，得（略）；2.数据安全评估流程、内容描述有1项不完（略）或不准确的，得（略）；3.数据安全评估流程、内容描述有2项不完（略）或不准确的，得9（略）；4.数据安全评估流程、内容描述有3项不完（略）或不准确的，得6（略）；5.数据安全评估流程、内容描述有4项不完（略）或不准确的，或均不完（略）或不准确的，得3（略）；6.没有方案不得（略）。&#（略）;&#（略）;&#（略）;&#（略）;&#（略）;7&#（略）;数据安全风险评估实施方案2&#（略）;（略）.（略）&#（略）;根据投标人提供的项目进度计划进行打（略）（满（略））：1.项目进度计划合理，能够满足项目实施要求，各环节时间安排合理的，容错措施完善的，得（略）；2.项目进度计划合理，能够满足项目实施要求，各环节时间安排合理，容错措施不完善的，得8（略）；3.项目进度计划合理，能够满足项目实施要求，各环节时间安排合理，缺少容错措施的，得6（略）；4.项目进度计划合理性，能够基本满足项目实施要求，部（略）环节时间安排不合理，缺少容错措施的，得4（略）；