一、项目名称

“数据安全能力提升采购项目”

二、建设目标

近年来，国家陆续出台《中华人民**国网络安全法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》等法律法规，数据安全显得越发重要，为了更好保护自身的核心数据资产，降低数据资产管理的成本，对重点业务系统进行数据安全检查，提升公司数据安全管理能力，满足监管部门对数据安全方面的监管要求等，特开展此次数据安全能力提升项目采购。

三、主要需求

（一）使用单位

****

（二）功能需求

1、数据安全能力技术检测服务

针对公司重点业务系统，通过部署数据安全风险评估工具，对目标系统进行数据安全风险检测，最大程度挖掘出潜在的应用数据安全风险（包括应用系统存在的数据暴露面、敏感数据识别、数据账号脆弱性、数据权限等问题），****公司内部业务系统应用层数据安全状况进行摸排，评测目标系统在应用层是否存在数据安全的相关风险，并及时发现业务系统存在的潜在问题，为后续制定完善的数据安全措施和应对方案提供科学有效的依据。技术评估分析包括不限于用户行为分析、敏感数据使用分析、接口脆弱性分析、接口暴露面分析等。其中：

Φ 用户行为分析关注内部员工对敏感数据的操作和使用，是否合乎安全管理要求；

Φ 接口脆弱性分析关注接口本身存在的安全隐患，提前发现安全问题，防患于未然；

Φ 接口暴露面分析关注敏感数据暴露面较大的接口，尤其是面向互联网开放的业务系统，避免敏感数据暴露过多导致的泄露事件发生；

Φ 最终结果以专业安全评测报告的形式呈现，内容包括详细的数据安全风险点及修复建议等。

2、数据安全能力提升服务

依照国家相关法律法规及《信息安全技术 数据安全能力成熟度模型》（GB/T37988-2019）要求，开展数据安全管理能力、数据全生命周期安全能力、人员能力、数据安全合规、数据安全运营调研分析，识别公司数据安全管理薄弱项，输出差距分析报告，并指导、协助公司建立和完善数据安全管理体系。

3、专业知识培训

通过开展数据安全管理方法和相关的数据安全技术培训，使相关人员了解数据安全标准及技术知识，掌握数据安全内审方法和技巧，并为相关培训人员颁发培训证书。

4、评估认证

按照《数据安全能力成熟度模型》（GB/T37988-2019）及相关法律法规要求，由第三方评估机构开展数据安全能力成熟度评估认证，并通过评估认证，出具评估报告及DSMM3级评估证书，最终评估结果在**认证认可信息公共服务平台官网可查，查询网址：http://cx.****.cn/CertECloud/index/index/page。

5、驻场服务

需提供不少于20人天的驻场服务。

四、其他相关要求

（一）合同期限约6个月。

五、询价情况

1.****受委托人的委托，现对“数据安全能力提升采购项目”进行询价。

2.询价时间：有意向的供应商请于2025年1月2日12时前将询价回函扫描件发送至邮箱：****@qq.com(PDF格式)。联系人：潘工 联系电话：139****8810。注：扫描文件请命名格式为：数据安全能力提升采购项目+XXX（报价单位全称）。

3.此次询价仅限于咨询价格。

感谢对询价工作的支持与配合！

****

2024年12月30日