首頁 >

重慶市商務信息和數據中心2025年數據安全服務采購公告

基本信息

信息類型：采購公告

區域：重慶

源發布時間：2025-06-06

項目名稱：******[查看]

本項目采購產品推薦合作供應商（點擊產品名稱查看更多合作供應商）

點擊加入供采通，創建供應商名片

采購產品名稱

公司名稱

主營產品

聯系人

聯系電話

工商注冊

北京經典世紀集團有限公司

工商注冊,股權變更,公司注銷,國家局核名

李軒潔



數據中心

中電科數字技術股份有限公司

數據中心,樓宇智能,IDC運營

余洋



模型

南通中宇模型設計有限公司

模型

繆勤



招標文件下載

我要報名

一、項目概況

招標項目名稱

最高限價

(萬元)

成交供應商數量(名)

服務內容

服務期限

重慶市商務信息和數據中心2025年數據安全服務項目

參照服務要求及內容

服務期一年

二、服務內容及要求

（一）項目服務內容

序號	服務項	服務內容	服務頻率	交付成果
1?	數據安全風險評估服務	為采購人從數據安全管理、數據處理活動、數據安全技術、個人信息保護等方面評估數據安全風險，并協助開展管理整改。	1次	《數據安全風險評估報告》《數據安全整改建議》
2?	數據安全管理體系建設服務	為采購人提供全面、系統化的數據安全管理框架，輸出相應的管理體系文件指導和規范轄區內的數據安全監管工作，保障轄區數據安全管理規范化、標準化。	1次	《數據分類分級指南》等數據安全管理體系文件。
3?	數據分級分類服務	通過數據庫掃描技術，自動化采集數據庫基礎元數據信息，同時結合后續數據分類分級結果，以庫表列的形式，展現完整的數據資產目錄。	一年	《重慶市商務信息和數據中心數據資產目錄》；《數據庫賬號與權限表》。
4?	數據安全培訓服務	針對采購人數據管理關鍵崗位人員、數據處理工作人員、數據處理技術人員開展一次針對性的數據安全培訓。	1次	《培訓課件》；《培訓簽到表》。
5?	數據安全日常技術支撐	為采購人提供日常數據安全技術支撐服務，服務內容包括但不限于： 1.數據安全咨詢服務； 2.數據安全應急響應服務； 3.數據安全合規性協查； 4.數據安全應急演練等。	按需提供	《應急響應報告》；《數據安全應急演練方案》；《數據安全應急演練報告》。

（二）項目實施要求

2.1為保障服務質量，供應商配置的本項目團隊成員具備信息安全、網絡安全或數據安全相關資質的不低于5人，其中具備數據安全相關資質的不少于2人。（提供人員證書復印件及社保繳納證明并加蓋供應商公章，社保繳納單位名稱需與供應商一致。）

2.2供應商應為本項目組建二線專家團隊,當采購人提出需求時,二線專家團隊,應能及時抵達現場支持。

★2.3 供應商需提供一套具備知識產權、具備公安部銷售許可證且通過數據安全產品能力測評的數據分級分類工具，服務期內部署于采購人網內。（提供擬使用工具的軟件著作權證書復印件、公安部銷售許可證書復印件、數據安全產品檢驗證書復印件，以及數據分級分類工具所有權證明或制廠商出具服務承諾函）

2.4 供應商提供數據分級分類工具需支持對于已經創建的數據源上傳其對應的數據字典信息，以對于表注釋及字段注釋進行補充。

★2.5 供應商提供數據分級分類工具需支持對于數據源中所包含的數據質量進行評估，評估指標至少包含：字段總數、字段注釋存在數、有含義的字段注釋數、有含義的字段注釋去重數、表總數、表注釋存在數、有含義的表注釋數、有含義的表注釋去重數。（提供截圖證明并加蓋供應商公章）

2.6供應商提供數據分級分類工具需支持數據庫脆弱性檢查功能，脆弱性檢查至少包括數據庫漏洞檢查、配置項檢查、弱口令檢查等，并能提供圖表分析結果和數據源安全排名，實現對數據庫狀況的安全監控和評估。

★2.7 供應商提供數據分級分類工具需支持賬號權限發現功能，至少包括但不限于數據庫賬號、數據源名稱、擁有權限、禁止權限、狀態和密碼有效期等信息，同時支持檢測賬號動態變化和權限變更。（提供截圖證明并加蓋供應商公章）

2.8 供應商提供數據分級分類工具需支持用戶自定義分類分級規則，規則判斷主體包含字段內容、字段名、字段注釋、表名、表注釋等，匹配方式包括正則匹配、字典匹配，且支持通過AND和OR進行多個規則的組合。支持分類分級規則自動生成。

★2.9供應商提供數據分級分類工具需支持通過調用大模型（LLM）能力，提升分類識別率與準確率，并給出大模型輸出結果的“識別說明”幫助人工更好地判斷其結果是否準確。同時，支持以自然語言方式輸入專家經驗，以對于大模型的識別效果進行調優。（提供截圖證明并加蓋供應商公章）

2.10 供應商需提供數據安全分類分級監管可視化大屏工具，展示內容至少包含數據源數、表數、列數、已梳理列數、列梳理率、數據源風險評分TOP、數據源弱密碼風險數TOP、數據源基線風險數TOP、數據分級分布、數據源敏感列數TOP和數據分類分布情況等信息。

★2.11供應商提供的數據分級分類工具的產品生產制造商應具備中國信息安全測評中心頒發的《國家信息安全測評信息安全服務資質證書》（數據安全類一級）（提供證書掃描件并加蓋制造商公章）。

★2.12供應商提供的數據分級分類工具的產品生產制造商應具備《ISO27018公有云中個人可識別信息保護管理體系認證證書》（提供證書掃描件并加蓋制造商公章）。

（三）項目其他要求

3.1簽署保密協議,安全服務工作相關的業務數據、商業信息、客戶信息是項目不可分割的組成部分，須對相關信息進行保密。

3.2供應商為采購人提供應急響應服務。為保證及時響應采購人服務要求,供應商需在重慶有固定的辦公場所(提供在重慶工商注冊的營業執照或固定的辦公場所證明材料復印件)。

三、供應商資格條件

滿足《中華人民共和國政府采購法》第二十二條規定。

四、評審流程

（一）資格性審查

依據法律法規和詢價文件的規定,對響應文件中的資格證明等進行審查,以確定供應商是否具備資格。資格性審查資料表如下:

序號	檢查因素		檢查內容
(一)	《中華人民共和國政府采購法》第二十二條規定	1.具有獨立承擔民事責任的能力	1.供應商法人營業執照(副本)或事業單位法人證書(副本)或個體工商戶營業執照或有效的自然人身份證明或社會團體法人登記證書(提供復印件)。 2.供應商法定代表人身份證明和法定代表人授權代表委托書。
		2.具有良好的商業信譽和健全的財務會計制度	供應商提供“基本資格條件承諾函”(格式自擬)。
		3.具有履行合同所必需的設備和專業技術能力
		4.有依法繳納稅收和社會保障金的良好記錄
		5.參加政府采購活動前三年內,在經營活動中沒有重大違法記錄
		6.法律、行政法規規定的其他條件
		7.本項目的特定資格要求	按“三、供應商資格條件”的要求提交(如果有)。
(二)	落實政府采購政策需滿足的資格要求		按“三、供應商資格條件(二)落實政府采購政策需滿足的資格要求”的要求提交(如果有)。

（二）符合性審查

依據詢價文件的規定,從響應文件的有效性、完整性和詢價文件的響應程度進行審查，以確定是否對詢價文件的實質性要求作出響應。符合性審查資料表如下：

序號	評審因素		評審標準
1	有效性審查	響應文件簽署或蓋章	按詢價文件“七、報名資料”要求簽署或蓋章。
		法定代表人身份證明及授權委托書	法定代表人身份證明及授權委托書有效,簽署或蓋章齊全。
		響應方案	每個包只能有一個響應方案。
		報價唯一	只能有一個有效報價,不得提交選擇性報價。
2	完整性審查	響應文件份數	響應文件正、副本數量(含電子文檔)符合詢價文件要求。
3	響應程度審查	實質性響應	服務響應偏離表和商務響應偏離表。
3	響應程度審查	磋商有效期	響應文件及有關承諾文件有效期為提交響應文件截止時間起90天。

（三）評審標準

序號	評標項目	評標分值	評標方法描述	說明
1	磋商報價（15%）	15分	滿足資格性、符合性要求且最后報價最低的供應商的價格為磋商基準價，其價格分為滿分。其他供應商的價格分統一按照下列公式計算：磋商報價得分=（磋商基準價/最后磋商報價）×價格權值×100
2	技術部分（30%）	數據安全風險評估方案（10分）	供應商針對本項目服務內容、要求及標準提供數據安全風險評估實施方案，包含但不限于：項目背景及需求分析、項目評估團隊組建、評估方案、評估流程、應急處置等內容闡述。方案包含上述所有內容，且對各項內容均進行描述的基礎上，內容不存在瑕疵得10分；方案內容存在1處瑕疵，得6分；存在2處瑕疵，得2分；存在3處及以上瑕疵或未提供方案得0分。	1.提供方案，格式自擬。 2.本項內容中所稱的“瑕疵”指方案內容缺項、內容表述不完整、缺少任意一項內容的針對性描述分析或缺少關鍵分析點，方案內容表述前后矛盾、無連貫性，內容存在邏輯漏洞、常識錯誤、科學原理錯誤、措施保障安排并不適用本項目特性或非專門針對本項目制定、方案中提出的措施舉措不利于本項目目標的實現、現有技術條件下不可能出現的情形等任意一種情形。
3		項目重點、難點分析及對策（7分）	供應商針對本項目服務內容、要求及標準提供針對本項目重點、難點的分析及應對方案，包含但不限于：本項目可能存在的重點和難點、針對每項提出的重難點提出的應對方案等內容闡述。方案包含上述所有內容，且對各項內容均進行描述的基礎上，內容不存在瑕疵得7分；方案內容存在1處瑕疵，得4分；存在2處瑕疵，得1分；存在3處及以上瑕疵或未提供方案得0分。
4		項目進度管理（7分）	供應商針對本項目服務內容、要求及標準提供針對本項目的進度管理方案，包含但不限于：項目詳細進度計劃、重要時間節點和關鍵里程碑、進度糾正措施等內容闡述。方案包含上述所有內容，且對各項內容均進行描述的基礎上，內容不存在瑕疵得7分；方案內容存在1處瑕疵，得4分；存在2處瑕疵，得1分；存在3處及以上瑕疵或未提供方案得0分。
5		項目質量管理（6分）	供應商針對本項目服務內容、要求及標準提供針對本項目的質量管理方案，包含但不限于：項目的質量目標、項目的關鍵質量要素、質量控制措施等內容闡述。方案包含上述所有內容，且對各項內容均進行描述的基礎上，內容不存在瑕疵得6分；方案內容存在1處瑕疵，得4分；存在2處瑕疵，得2分；存在3處及以上瑕疵或未提供方案得0分。
6	商務部分（55%）	數據安全風險評估能力（9分）	****辦公室關于發布“****辦公室關于發布“重慶市數據安全第三方評估機構”（第二批）的通知》（渝數據機〔2025〕1號），得9分；未入選得0分。
7		團隊成員（45分）	供應商針對本項目投入的項目負責人具備以下資質證書： 1.高級工程師職稱證書； 2.注冊數據安全治理專業人員證書（CISP-DSG）； 3.信息安全保障人員認證證書（CISAW）； 4.網絡安全服務能力認證證書（CCSS）； 5.網絡安全等級保護測評師證書（中級及以上）；每提供1個證書得3分，本項最多得12分，未提供不得分。（注：須提供項目負責人在供應商單位社保證明及資質證書復印件，未提供不得分。）
8			供應商針對本項目投入的技術負責人具備以下資質證書： 1.注冊數據安全治理專業人員證書（CISP-DSG）； 2.數據安全評估師； 3.信息安全保障人員認證證書（CISAW）； 4.網信專業高級工程師職稱證書；每提供1個證書得3分，本項最多得12分，未提供不得分。（注：須提供技術負責人在供應商單位社保證明以及資質證書復印件，不提供不得分。）
9			供應商針對本項目投入的成員，同時具備以下資質證書： 1.注冊數據安全治理專業人員證書（CISP-DSG） 2.中級及以上工程師職稱證書每提供1個滿足要求的成員得3分，本項最多得12分，未提供不得分。（注：須提供項目成員在供應商單位社保證明以及資質證書復印件，不提供不得分。）	不包含項目經理及技術負責人
10		業績（10分）	供應商提供2022年1月1日至今獨立承擔的數據安全風險評估服務案例，每提供一個案例得2分，本項最多得10分。需提供業績證明材料（證明材料指項目合同復印件，能夠體現合同名稱、簽訂雙方名稱、簽訂時間、主要服務等相關內容，未提供不得分）。

對每個有效響應(通過資格性審查、符合性審查的供應商)的文件進行評價、打分，然后匯總每個供應商每項評分因素的得分，并根據綜合評分情況按照評審得分由高到低順序推薦1名以上成交候選供應商。若供應商的評審得分相同的,按照報價由低到高的順序排列推薦。評審得分和報價相同的，按照服務指標優劣順序排列推薦。以上都相同的,按商務條款的優劣順序排列推薦。

五、報名時間

即日起截止2025年6月12日17時。

六、報名資料

報名資料須采用信封包裝并密封(一式五份)。信封上注明項目名稱、供應商名稱等字樣。信封的封口應加蓋供應商公章或法人授權代表簽字。報名資料包括如下內容:

（一)經濟部分

1.1報價函

1.2明細報價表

（二）服務部分

2.1服務響應偏離表

2.2其他資料

（三）商務部分

3.1商務響應偏離表

3.2其他優惠服務承諾

（四）資格條件及其他

(一)法人營業執照(副本)或事業單位法人證書(副本)或個體工商戶營業執照或有效的自然人身份證明或社會團體法人登記證書復印件

(二)法定代表人身份證明書

(三)法定代表人授權委托書

(四)基本資格條件承諾函

(五)特定資格條件證書或證明文件

（五）其他資料

(一)中小企業聲明函、監獄企業證明文件、殘疾人福利性單位聲明函

(二)其他與項目有關的資料

七、報名方式

本項目僅接受現場登記,請前往重慶市渝北區松石北路162號6棟916房間。

八、其他需要公告內容

(一)本項目不接受聯合體投標。

(二)本文件所涉及時間一律為北京時間。

(三)違約責任。若供應商無故棄標、虛假應標或存在其他違反招投標誠信行為的,將列入我委采購黑名單,不予接受任何采購供應服務,同時視情將有關情況報送相關財政部門,由財政部門根據實際情況記入供應商誠信檔案。

九、聯系方式

聯系人：王老師；聯系電話：******。 ?

重慶市商務信息和數據中心

?????????????????????????????????2025年6月6日

查看項目詳細信息

*本項目采購產品推薦合作供應商*

北京經典世紀集團有限公司

主營產品：工商注冊,股權變更,公司注銷,國家局核名
中電科數字技術股份有限公司

主營產品：數據中心,樓宇智能,IDC運營
南通中宇模型設計有限公司

主營產品：模型

重慶市商務委員會相關訊息

版權免責聲明

【1】凡本網注明"來源：機電設備采購平臺"的所有文字、圖片和音視頻稿件，版權均屬于機電設備采購平臺，轉載請必須注明機機電設備采購平臺，違反者本網將追究相關法律責任。

【2】本網轉載并注明自其它來源的作品，是本著為讀者傳遞更多信息之目的，并不代表本網贊同其觀點或證實其內容的真實性，不承擔此類作品侵權行為的直接責任及連帶責任。其他媒體、網站或個人從本網轉載時，必須保留本網注明的作品來源，并自負版權等法律責任。

【3】如涉及作品內容、版權等問題，請在作品發表之日起一周內與本網聯系。

序號	評標項目	評標分值	評標方法描述	說明
1	磋商報價（15%）	15分	滿足資格性、符合性要求且最后報價最低的供應商的價格為磋商基準價，其價格分為滿分。其他供應商的價格分統一按照下列公式計算：磋商報價得分=（磋商基準價/最后磋商報價）×價格權值×100
2	技術部分（30%）	數據安全風險評估方案（10分）	供應商針對本項目服務內容、要求及標準提供數據安全風險評估實施方案，包含但不限于：項目背景及需求分析、項目評估團隊組建、評估方案、評估流程、應急處置等內容闡述。方案包含上述所有內容，且對各項內容均進行描述的基礎上，內容不存在瑕疵得10分；方案內容存在1處瑕疵，得6分；存在2處瑕疵，得2分；存在3處及以上瑕疵或未提供方案得0分。	1.提供方案，格式自擬。 2.本項內容中所稱的“瑕疵”指方案內容缺項、內容表述不完整、缺少任意一項內容的針對性描述分析或缺少關鍵分析點，方案內容表述前后矛盾、無連貫性，內容存在邏輯漏洞、常識錯誤、科學原理錯誤、措施保障安排并不適用本項目特性或非專門針對本項目制定、方案中提出的措施舉措不利于本項目目標的實現、現有技術條件下不可能出現的情形等任意一種情形。
3		項目重點、難點分析及對策（7分）	供應商針對本項目服務內容、要求及標準提供針對本項目重點、難點的分析及應對方案，包含但不限于：本項目可能存在的重點和難點、針對每項提出的重難點提出的應對方案等內容闡述。方案包含上述所有內容，且對各項內容均進行描述的基礎上，內容不存在瑕疵得7分；方案內容存在1處瑕疵，得4分；存在2處瑕疵，得1分；存在3處及以上瑕疵或未提供方案得0分。
4		項目進度管理（7分）	供應商針對本項目服務內容、要求及標準提供針對本項目的進度管理方案，包含但不限于：項目詳細進度計劃、重要時間節點和關鍵里程碑、進度糾正措施等內容闡述。方案包含上述所有內容，且對各項內容均進行描述的基礎上，內容不存在瑕疵得7分；方案內容存在1處瑕疵，得4分；存在2處瑕疵，得1分；存在3處及以上瑕疵或未提供方案得0分。
5		項目質量管理（6分）	供應商針對本項目服務內容、要求及標準提供針對本項目的質量管理方案，包含但不限于：項目的質量目標、項目的關鍵質量要素、質量控制措施等內容闡述。方案包含上述所有內容，且對各項內容均進行描述的基礎上，內容不存在瑕疵得6分；方案內容存在1處瑕疵，得4分；存在2處瑕疵，得2分；存在3處及以上瑕疵或未提供方案得0分。
6	商務部分（55%）	數據安全風險評估能力（9分）	****辦公室關于發布“****辦公室關于發布“重慶市數據安全第三方評估機構”（第二批）的通知》（渝數據機〔2025〕1號），得9分；未入選得0分。
7		團隊成員（45分）	供應商針對本項目投入的項目負責人具備以下資質證書： 1.高級工程師職稱證書； 2.注冊數據安全治理專業人員證書（CISP-DSG）； 3.信息安全保障人員認證證書（CISAW）； 4.網絡安全服務能力認證證書（CCSS）； 5.網絡安全等級保護測評師證書（中級及以上）；每提供1個證書得3分，本項最多得12分，未提供不得分。（注：須提供項目負責人在供應商單位社保證明及資質證書復印件，未提供不得分。）
8			供應商針對本項目投入的技術負責人具備以下資質證書： 1.注冊數據安全治理專業人員證書（CISP-DSG）； 2.數據安全評估師； 3.信息安全保障人員認證證書（CISAW）； 4.網信專業高級工程師職稱證書；每提供1個證書得3分，本項最多得12分，未提供不得分。（注：須提供技術負責人在供應商單位社保證明以及資質證書復印件，不提供不得分。）
9			供應商針對本項目投入的成員，同時具備以下資質證書： 1.注冊數據安全治理專業人員證書（CISP-DSG） 2.中級及以上工程師職稱證書每提供1個滿足要求的成員得3分，本項最多得12分，未提供不得分。（注：須提供項目成員在供應商單位社保證明以及資質證書復印件，不提供不得分。）	不包含項目經理及技術負責人
10		業績（10分）	供應商提供2022年1月1日至今獨立承擔的數據安全風險評估服務案例，每提供一個案例得2分，本項最多得10分。需提供業績證明材料（證明材料指項目合同復印件，能夠體現合同名稱、簽訂雙方名稱、簽訂時間、主要服務等相關內容，未提供不得分）。

重慶市商務信息和數據中心2025年數據安全服務采購公告

重慶市商務信息和數據中心2025年數據安全服務采購公告

重慶市商務委員會相關訊息

版權免責聲明

抱歉，您當前會員等級權限不夠！

抱歉，您當前會員等級權限不夠！