湖北省市场监督管理局测试评估认证服务协议定点结果公告

采购品目：信息技术服务

采购需求：一、项目背景为保障采购方公共数据**授权运营顺利推进，全面排查数据安全风险，完善安全防护体系，确保数据资产安全合规，拟采购专业数据安全评估服务，系统性提升数据安全防护能力。二、服务期限合同签订之日起至2026年12月31日，完成全部评估及相关服务，并提交正式报告。三、服务内容（一）评估范围1.系统及数据层面。涵盖行政许可类、监督检查类数据**相关信息系统安全、数据安全管理、技术防护、数据处理、个人信息保护及应急处置六大核心领域。2.文档及制度层面。包括核心安全管理文档、数据全生命周期操作规范及记录表单以及AI等新技术应用场景安全评估，确保评估依据合规完整。（二）评估重点1.信息系统安全。核查系统开发运维、AI/自动化工具安全、漏洞补丁管理、登录安全等，重点评估交付文档完整性、恶意代码检测、算法模型安全性、自动化流程权限控制、审计功能有效性及漏洞整改合规性。2.数据安全管理。审查安全管理制度体系完整性与执行情况，评估人员安全管控、协议签订及安全培训落实，检查安全审计日志覆盖与分析情况。3.数据安全技术。验证数据分类分级、访问控制及备份恢复效果，评估防护设备规则更新与攻击检测能力，核查数据传输存储加密及完整性校验措施。4.数据处理活动安全。审核接口白名单管控与调用日志，评估数据采集合规性与权限控制严格性，核查数据使用最小必要原则落实情况。5.个人信息保护。梳理个人信息全流程管控措施，评估传输加密与存储防护水平，核查主体权利保障机制健全性。6.应急处置。检查应急预案完整性、应急演练开展及**保障情况，评估安全事件报告与处置流程合规性。（三）成果交付形成包含评估概况、问题清单、风险分析、优化建议等内容的正式评估报告，明确数据安全状况是否满足公共数据**授权运营要求，针对发现的安全风险，结合系统实际提出可落地的改进措施，明确整改优先级和实施路径，确保报告可直接用于公共数据**授权运营工作。相关服务工作根据采购方需求及时提供。四、服务要求1.评估依据。严格遵循《中华人民**国网络安全法》《中华人民**国数据安全法》《中华人民**国个人信息保护法》及《GB/T45577-2025数据安全技术数据安全风险评估方法》《GB/T22239-2019网络安全等级保护基本要求》等国家标准及相关法律法规，确保评估结果合法有效。2.专业能力。评估团队成员需具备数据安全评估相关资质证书，核心人员具有省级及以上市场监管类信息系统数据安全评估项目经验，熟悉采购方“****中心”相关信息系统业务流程、数据特点及公共数据**授权运营要求。3.质量管控。建立多轮复核机制，留存完整工作记录与佐证材料，发现重大风险及时出具风险提示报告。评估过程中使用的工具需符合国家网络数据安全法规，避免因工具不合规导致法律风险。4.后续支持。评估报告提交后，提供6个月免费技术咨询服务，协助采购方解读报告内容、制定整改方案，并配合整改效果验证，确保数据安全状况持续满足公共数据**授权运营要求。五、商务要求1.团队配置。供应商须组建专项项目组，指派1名具有5年以上相关项目管理经验的专职项目经理（如更换项目经理需提前30天书面申请并经采购方同意），团队成员不少于3人，且均具备信息化安全相关从业背景和市场监管业务知识，熟悉公共数据**授权运营工作流程。2.项目经验。供应商需提供同类项目评估服务案例证明

服务响应说明：完全满足采购需求