关于公开征集深圳交易集团2024年数据安全优化服务项目采购意向供应商的公告

正文内容

按照**交易集团采购管理要求，为保障项目造价的科学性和客观性，现公开发布****年数据安全优化服务项目采购意向的公告，相关内容如下： 一、项目名称 **交易集团****年数据安全优化服务项目。 二、项目需求 本项目主要需求如下： （一）建设要求 *.数据安全整体解决方案建设思路 集团的数据安全将分两步走：第一步是优化基础数据安全体系，第二步是在此基础上查漏补缺并建立常态化数据安全运营队伍。在稳步实施这两步策略以后，我们将持续监测行业动态与技术革新，灵活调整数据安全策略以应对**威胁。同时，强化全员数据安全意识培养，确保从管理层到一线员工都能成为数据安全的守护者，共同构建坚不可摧的数据安全防线。 *.数据安全体系建设 在数据安全建设体系中，包含数据安全管理体系和数据安全技术管控体系建设两部分，在组织建设、制度流程、技术工具、人员能力四个领域上同步开展建设工作，以现阶段的合规要求、业务实际需求以及攻防演练中所暴露出的问题为基准，通过部署各类安全工具支撑数据安全策略的实施，全面覆盖数据**的采集、传输、存储、处理、交换、销毁等行为活动的整个生命周期；组织层面，决策层、管理层、执行层必须在数据安全建设领域达成一致，数据安全建设工作必须得到组织高层的支持。组织高层在数据安全领域的战略目标应该能够被管理层和执行层实现。另外，将在制度流程上建立一整套以保护满足上级合规要求、风险规避及自身业务发展为目标，根据集团数据安全实际场景，分阶段逐步建设制度体系。 （*）数据安全管理体系： 管理是技术的运营依据、技术是管理的落地保障。所以两者要相辅相成，缺一不可。 数据安全管理体系包含安全策略管理、安全组织管理、人员能力管理以及相关的人工检查、监督机制。数据安全制度体系文件可分为四个层级。一级文件是方针、政策等总纲级别文件，申明政策、法规等要求，明确各相关方的责任和职责，顶层的管理策略、要求、目标及基本原则；二级文件是根据一级管理要求制定通用的管理办法、制度及标准，应具备科学性、合理性、完善性及普遍的适用性。三级文件则是对上层管理要求的细化解读，用于指导具体业务场景的具体工作，确定各业务、各环节的具体操作指南、规范；四级文件设计详细操作程序、记录、表单等过程性文档及模板，包含且不限于数据资产分类分级清单模板、接口日志模板、数据使用申请表、数据销毁记录模板、账号权限申请表单等材料，可以在运营过程中按照实际需要进行新增。总共预计产出**份数据安全制度，明确数据管理部门、提供部门、需求部门、建设服务单位的安全主体责任，严格规范数据的采集、存储、传输、使用、共享和销毁等全生命周期的安全要求，并立足大数据技术和业务发展现状，进一步细化数据分类分级、数据加密技术实施、数据脱敏技术实施、数据授权审批机制、人员权限管理等的管理规范和技术标准，以有效应对数据安全风险。 （*）数据安全技术体系 根据省、*相关文件要求，结合集团制度体系中数据全流程管控环节和流程，建设以数据安全管理平台为核心，以多种数据安全技术能力为能力基座的全维度数据安全技术管控体系，实现公共数据安全的态势感知和预警监测工作，做到事前告警、事中研判处置通报、事后复盘审计闭环处置，从整体上保障集团各业务系统数据全生命周期安全。同时，基于现有数据安全能力定期开展数据安全风险评估和数据使用合规自查工作。对现有的安全措施进行检查和评估，以确定是否存在潜在的安全漏洞或问题。在检查的基础上，评估所发现的问题的严重性和影响程度，确定哪些问题需要首先解决，以及分配**的优先级。在发现问题之后，采取行动解决这些问题，并不断改进数据安全工作。“以查代改”，对于检查和评估自查中所暴露出来的问题进行整改，不断改进整个安全体系以确保数据的安全性，保护集团的数据资产，减少遭受数据泄露、黑客攻击等安全威胁的风险。 （二）采购需求清单（详见需求书） （三）结算方式 *．预付款支付：合同签订生效，集团发出供货通知，供应商提供与项目总额**%的增值税专用发票后**（日历）天内，甲方向乙方支付项目总价（含税）的**%作为预付款； *.到货与初步验收付款：供应商按照集团供货通知的要求完成相应设备交付，并通过集团组织的货物点验、签收，获得集团签发的到货签收单，完成集团供货通知要求的软硬件产品安装、整体联调测试，并通过集团初步验收后，试运行期满三个月且系统运行正常，供应商提供与项目总额**%的增值税专用发票后**（日历）天内，集团支付项目总价的**%作为项目初步验收款； *.终验验收合格付款：按照约定，供应商按质按量完成项目安装调试工作，并通过集团组织的项目初步验收，试运行*个月，获得集团签发的终验验收合格报告后，供应商提供与项目总额**%的增值税专用发票后**（日历）天内集团支付项目总价（含税）的**%作为项目终验验收款。 *.质量保证金支付:项目所提供的产品质量保证期满*年后，且质保期间未发生质量问题，经集团同意，供应商提供与项目总额**%的增值税专用发票后**（日历）天内，集团支付项目总价（含税）的**%作为项目尾款。 。 三、采购项目预算金额 暂未确定。 四、预计采购时间 ****年**月份。 五、意向单位资格要求 *．在中华人民**国境内注册的法人或其他组织，提供有效的营业执照或事业单位法人证书或其他主体证明文件扫描件（若投标人为分公司，需同时提供总公司的营业执照及授权盖章证明文件）。 *.本次招标不接受联合体投标，不允许分包、转包。 六、有效期 本公告发布之日起*个工作日内。 七、其他 本公告仅用于意向征集，实际项目采购、建设方式、预算等根据征集情况另行确定。 如有意向，请填写附件表格并加盖公章后发至指定邮箱***********，联系人：杨工。 附件： *.**交易集团****年数据安全优化服务项目需求书 *.**交易集团****年数据安全优化服务项目意向供应商登记表及报价表 ********** ****年*月**日