当前位置:ks8凯发官方网站-凯发k8官方网娱乐官方 > > 财政资金 > 招标采购
根据工作需要,现对省国际贸易单一窗口数据安全管理服务项目进行市场需求调查,欢迎合格报价人前来市场报价(仅作为采购预算的报价)。
一、项目名称
省国际贸易单一窗口数据安全管理服务项目。
二、服务内容及要求
详见附件1。
三、报价人资格要求
符合《中华人民共和国政府采购法》第二十二条规定条件,具体如下:
(一)具有独立承担民事责任的能力;
(二)具有良好的商业信誉和健全的财务会计制度;
(三)具有履行合同所必需的设备和专业技术能力;
(四)有依法缴纳税收和社会保障资金的良好记录;
(五)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(六)法律、行政法规规定的其他条件。
四、报价文件要求
(一)报价企业(单位)应在递交截止时间提交以下资料至福建省商务厅:
1.填写完整的市场价格调查报价单;
2.有效的营业执照复印件;
3.可提供的其他资质证明及相关认证证书。
上述材料如为复印件均需加盖单位公章。
(二)市场价格调查报价应符合正常市场行情和标准,不得恶意报价。
(三)本次市场价格调查非采购邀约,市场价格调查报价仅供后续实施采购参考,凡参与报价的供应商均列入后续实施采购确定供应商的考虑范畴。
(四)报价文件自行密封提交(封口处需加盖公章)。逾期送达或密封不符合要求或未送达指定地点的报价文件,我厅不予受理。
五、报价文件递交
截止时间:2024年7月19日18:00前(如用邮寄方式,以快递送达时间为准)
递交地点:福州市鼓楼区铜盘路118号省商务厅通关处206室(收件人:李先生;联系电话:0591-87271053)
附件:1.服务内容及要求
2.市场需求调查报价单
福建省商务厅
2024年7月15日
附件1:
省国际贸易单一窗口数据安全管理
服务项目
一、服务内容
(一)数据资产信息管理服务
提供数据资产信息管理服务,基于已盘点的数据资产清单,对变动的数据资产进行更新、维护管理,从不同维度整理资产信息,例如了解数据库和应用系统现况、数据库表空间使用情况、高权限账号的使用情况等。定期盘点新增和低利用率资产,以资产目录方式展示数据资产的分布、数量等详细信息。提供数据资产分类分级服务,根据行业规范和业务系统特点、数据重要性对数据资产进行分类分级管理,并提供数据分类分级统计服务。
(二)数据资产行为分析服务
提供监控数据资产访问行为分析管理服务,以数据库表为资产粒度和对象,基于数据资产分类分级表,对数据资产的访问类型进行分析,掌握数据资产访问情况,监控数据访问行为,对异常数据访问告警来源账号、来源ip以及执行的操作等信息。每季度输出1份数据资产访问行为分析报告,服务期内输出4份。
(三)数据资产安全评估服务
提供数据资产综合安全评估服务,根据数据资产的重要程度,结合数据应用场景,对数据资产价值、数据脆弱性、数据威胁性进行风险建模,得出风险分析结果。数据应用场景采用识别业务流程或使用流程、相关数据活动、参与主体的方式确定。数据资产价值主要从其所包含的敏感信息如个人信息、企业信息等被破坏、窃取、篡改造成的危害和影响确定。资产脆弱性识别通过分析数据应用场景中脆弱点可能被利用的访问路径、访问复杂性、鉴别次数判断脆弱性可利用性,应用场景中已部署了安全措施,可视情况调整可利用性等级。数据威胁性主要分析数据在应用场景流转过程可能影响数据机密性、完整性、可用性及可控性的威胁类型,并对其属性进行赋值。每季度输出1份数据资产安全评估报告,服务期内输出4份。
(四)数据库账户权限管理服务
提供数据库账户的权限管理服务,从用户维度对数据库账户权限进行梳理,实现数据库账户权限的有效管理;发现数据库中账户权限分布情况,监控数据库账号权限变化,并定期检查数据库权限。针对数据库账号权限不符合安全运维管理规范等情况,根据使用者角色不同,设计数据库权限分离制度,协助建设单位完成数据库权限整改工作。
(五)数据库安全扫描服务
提供数据库安全扫描服务,数据库安全扫描包括数据库漏洞扫描、数据库配置缺陷扫描、数据库弱口令扫描。漏洞类型分成:弱口令、缺省口令、配置缺陷、脆弱点、数据库漏洞、补丁等;根据风险级别,分为高、中、低级别;根据风险级别不同,设计差异化的漏洞管理制度,做到满足不同安全等级检查的需要,如等级保护、行业等保等;提供漏洞类别、危害等级、详细描述和凯发k8官方网娱乐官方的解决方案建议,生成数据库安全扫描分析报告。
(六)数据安全审计服务
提供数据异常对象监控服务,帮助用户实时统计访问数据的请求和风险,提升数据库运行监控的透明度;提供完整记录业务处理过程中重要数据的变更修改数据库审计日志内容;提供完整记录业务处理过程中业务数据删除行为的数据库审计日志内容,定期提供数据库安全审计报告,及时发现异常告警行为并快速分析和定位,为整体数据安全管理提供决策依据。
(七)数据安全管理体系建设
根据省单国际贸易单一窗口建设情况,以及参考《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》研究数据管理范围和制度,逐步完善一套数据安全管理考核指标体系,进一步加强对各建设、运维方数据操作规程等方面的管理服务。
(八)数据安全规范管理服务
进一步完善数据安全管理规程,明确数据管理范围,划分各方数据管理权限,督促省国际贸易单一窗口各建设方、运维方遵循并应用统一的数据管理规范。主要围绕数据库账号安全、数据访问安全、数据库运维安全、数据安全防护等内容规范管理制度。编制数据采集安全规范、数据存储安全规范、数据处理安全规范、数据共享安全规范、数据销毁安全规范等数据全生命周期安全管理规范内容。
(九)数据交换(三级节点)监控服务
1.数据交换平台监控,监控数据交换平台的运行状态、资源池监控、报文阻塞情况等状态。
2.数据交换链路监控,监控数据交换平台的报文传输过程,及时跟踪报文处理路径,提供运维快速定位。
3.监控告警管理,提供告警规则配置、生成、展现、发送、统计等功能。
(十)应急演练服务
根据国家相关法律法规和监管部门有关规定,完善数据安全事件应急工作机制,提高数据安全事件应急处置能力,预防和减少政务数据安全事件造成的损失和危害。针对数据安全进行应急演练服务,设计数据安全管理应急演练场景,组织相关人员开展演练;帮助建立健全数据安全应急工作机制,完善应急预案。
二、其他
1.服务时限:1年。
2.省国际贸易单一窗口数据安全管理服务项目报价金额不得超过250万元,超出为无效报价。
附件2:
省国际贸易单一窗口数据安全管理服务项目
市场价格调查报价单
序号 |
项目内容 |
单价 (万元) |
计价依据 |
1 |
数据资产信息管理服务 |
|
|
2 |
数据资产行为分析服务 |
|
|
3 |
数据资产安全评估服务 |
|
|
4 |
数据库账户权限管理服务 |
|
|
5 |
数据库安全扫描服务 |
|
|
6 |
数据安全审计服务 |
|
|
7 |
数据安全管理体系建设 |
|
|
8 |
数据安全规范管理服务 |
|
|
9 |
数据交换(三级节点)监控服务 |
|
|
10 |
应急演练服务 |
|
|
11 |
其他相关费用 |
|
|
报价总额 |
¥ (大写: ) |
||
我方已知悉贵单位要求的所有服务内容。 报价单位名称(盖章): 法人或授权代表签字: 报价时间: 年 月 日 |
|||
联系人及联系电话 |
|
备注:请按要求完整填报报价单信息,注明企业(单位)全称,由法人或授权人签字并加盖公章,否则视为无效。
扫一扫在手机上查看当前页面