2025NCZ(YC)002756银川市数据局公共数据分类分级、合规审查及安全评估服务（一至三标段）三标段：公共数据安全评估服务的采购需求

2025-07-16

宁夏/银川

招标采购

2025NCZ(YC)002756银川市数据局公共数据分类分级、合规审查及安全评估服务（一至三标段）三标段：公共数据安全评估服务的采购需求
宁夏/银川-2025-07-16 00:00:00

公告全流程展示

一、采购标段

采购计划编号：	*****()******	项目名称：	银川市数据局公共数据分类分级、合规审查及安全评估服务（一至三标段）
分包名称：	三标段：公共数据安全评估服务	分包类型：	服务类
采购方式：	公开招标	预算金额	****.
报价方式：	总价采购项目	是否属于技术复杂，专业性强的采购项目：	否
是否为执行国家统一定价标和固定价格采购项目：	否	是否适宜由中小企业提供：	是
不适宜由中小企业提供的情形：		不适宜面向中小企业证明材料 (专家论证或集体决策或政策依据)：

发起异议

任何供应商、单位或者个人对以上公示的项目采购需求有异议的，可以在招标公告发布之前在线发起异议，并填写异议内容及事实依据，该异议仅作为社会主体对采购需求内容的监督，采购人查询异议内容后，可根据实际情况自行决定是否采纳异议内容。供应商认为采购文件、采购过程、中标或者成交结果使自己的权益受到损害的，应按照《政府采购质疑和投诉办法》规定执行。

二、供应商资格条件

*.满足《中华人民共和国政府采购法》第二十二条规定，应提供以下材料：

*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照（或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

*.* 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函；

*.* 提供履行合同所必需的设备和专业技术能力的证明材料；

*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

*.* 提供参加采购活动前三年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

*.供应商在中国政府采购网（***.****.***.**）未被列入政府采购严重违法失信行为记录名单，在“信用中国”网站（***.***********.***.**）未被列入失信被执行人、重大税收违法案件当事人名单。

*.（是/否）专门面向中小微企业：是否

*.合格投标人的其他资格要求：

序号	合格投标人的其他资格要求
*	本项目专门面向中小企业采购预留项目，投标人须提供《中小企业声明函》

三、商务要求

采购标的交付（实施）的时间（期限）

四、技术要求

货物类服务类工程类

标的清单(服务类)
序号	品目名称及编码	标的名称	服务内容	数量	单价	服务标准及详细要求	服务期限	备注
*	**********安全运维服务	三标段：公共数据安全评估服务	公共数据安全评估服务	*	****.	标的**安全运维服务：公共数据安全评估服务	自合同签订之日起一年

采购需求附件：

采购需求附件
附件+公共数据分类分级、合规审查及安全评估服务采购需求.**

六、评审方法及评审细则

评标方法：

最低评标价法

综合评分法

评审细则类别：服务类细则类别

服务类细则类别
序号	评审项目	权重分	评分标准
*	投标报价	.	投标人的价格分统一按下列公式计算：投标报价得分＝（评标基准价/投标报价）×。评标基准价是指满足招标文件要求且投标价格最低的投标报价。除低于成本价的投标报价被拒绝外，最低报价得分。得分结果由高分到低分依次排列为各自最终得分。
*	企业实力	.*	.具备数据安全服务能力评定资格证书（数据安全评估）的得分； .具备信息安全风险评估服务资质得分； .具备信息技术服务管理体系认证证书******的得分；（以上资料电子标书中需提供有效期内资质证书扫描件并加盖投标人电子章）
*	类似业绩	.*	投标人提供近三年类似业绩（***年月日起），每个业绩.分，最高得分。（注：电子标书中提供中标通知书（成交通知书）或合同扫描件并加盖电子章）
*	服务能力	.	.技术负责人：需具备人力资源和社会保障部颁发的高级信息系统项目管理师证书、注册网络安全测评讲师（*******）每提供一个证书得分，本项满分分； .项目负责人：需具备具备高级数据治理工程师证书、数据安全评估师证书（*******）、数据安全职业能力证书，每提供个证书得分，本项满分分； .其他技术人员：所配备的评估人员具备信息安全保障人员认证证书（**）、数据安全官证书（*****）、注册信息安全专业人员注册信息安全工程师证书（********）,每有一个证书得分，本项满分*分,以上人员不得重复，一人一证；注：电子标书中须提供有效期内的人员资质证书扫描件并加盖投标人电子章）
*	拟投入检测工具	.*	投标人应具备数据安全评估设备和工具，具备数据资产识别及梳理工具，评估设备和工具包括但不限于检测类、分析类、扫描类、测试类等。检测类应包括*安全检测分析工具、数据资产识别工具等；分析类应包括网络协议分析工具、网络流量分析工具等；扫描类应包括漏洞扫描工具（需涵盖服务器、操作系统、网络和安全设备、数据库系统、安全检测等）等；测试类应包括渗透测试工具等。评标小组根据投标人提供的验证测试工具能力情况进行打分，完全具备得分；部分具备得*分；不具备的不得分。
*	数据安全风险评估实施方案*	.	对投标人实施方案中数据安全评估各阶段（评估准备阶段、信息调研阶段、风险识别阶段、风险分析及评价阶段、评估总结阶段）的流程、内容的完整性、合理性、准确性进行打分（满分*分）： .数据安全评估各流程、内容描述准确、完整、清晰，得*分； .数据安全评估流程、内容描述有项不完整或不准确的，得分； .数据安全评估流程、内容描述有项不完整或不准确的，得分； .数据安全评估流程、内容描述有项不完整或不准确的，得分； .数据安全评估流程、内容描述有项不完整或不准确的，或均不完整或不准确的，得分； *.没有方案不得分。
*	数据安全风险评估实施方案*	.	根据投标人提供的项目进度计划进行打分（满分*分）： .项目进度计划合理，能够满足项目实施要求，各环节时间安排合理的，容错措施完善的，得*分； .项目进度计划合理，能够满足项目实施要求，各环节时间安排合理，容错措施不完善的，得分； .项目进度计划合理，能够满足项目实施要求，各环节时间安排合理，缺少容错措施的，得分； .项目进度计划合理性，能够基本满足项目实施要求，部分环节时间安排不合理，缺少容错措施的，得分；．项目进度计划合理性不足，无法完全满足项目实施要求，部分环节时间安排不合理，缺少容错措施的，得分； .项目进度计划不能满足工期需要的，不得分。
*	数据安全风险评估实施方案*	.	根据投标人提供的项目质量控制方案是否全面，对控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面是否明确、全流程质量控制措施进行打分（满分*分）： .控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确，全流程质量控制措施完善可行，得*分； .控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有项职责不明确，全流程质量控制措施完善可行，得分； .控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有项职责不明确，全流程质量控制措施完善可行，得分； .控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有项职责不明确，全流程质量控制措施完善可行的，得分； .控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面职责明确，质量控制措施不完善或不可行的，得分； .控制流程、过程控制、变更控制、项目沟通、过程文档管理、保密管理方面有项职责不明确，或没有质量控制措施的，不得分。
*	数据安全风险评估实施方案*	.*	实施方案中应明确项目风险管理方案内容，能够提供风险管理、风险应急处置、保密控制管理、风险规避措施等（满分分）：．方案全面且完全满足采购需求得分； .方案较全面且满足采购需求得分； .方案欠缺，针对性不强，无法完全满足采购需求得分； .未提供方案不得分。
**	数据安全风险评估实施方案*	.*	实施方案中应明确应急响应及处置方案内容，具备完善的应急响应及处置方法，应对现场突发情况,明确应急处理时限（满分分）： .方案完整，有效，全面且接到应急响应后小时内到场得分； .方案缺少以上内容，且接到应急响应后到场时间大于小时小于小时的得分； .方案不够合理，可操作性差，且接到应急响应后到场时间大于小时的得分； .没有方案且无应急预案的不得分。
**	保密方案	.*	对工作过程中接触的信息系统、网络设备及数据资料等附有保密责任，需针对本项目提供具体保密措施（满分分）： .保密措施内容全面，措施得力，具有针对性，得分； .保密措施内容基本完整，措施基本可行，针对性不强的，得分； .保密措施内容不全面，措施不得力，得*分；未提供相关内容的不得分。
合计：		*.

发起异议

免责声明: 本页面提供的内容是按照政府采购有关法律法规要求由采购人或采购代理机构发布的，宁夏政府采购网对其内容概不负责，亦不承担任何法律责任。