光明区2026年政务数据安全风险评估服务采购公告

项目名称：**区2026年政务数据安全风险评估服务

实施购买前公开的信息

服务标准和要求：

一、服务需求

全面梳理我区部分重点业务系统的业务场景，识别敏感数据资产，依据2025年11月1日开始实施的《数据安全技术 数据安全风险评估方法》（GB/T 45577-2025）以及2024年5月1日开始实施的《公共数据安全评估方法》（DB4403/T439-2024）要求，从技术层面出发，结合漏扫、渗透、流量监测等技术手段，对现有数据安全保障措施进行综合性分析，对整个业务流程进行数据安全风险分析，辅助对数据安全风评初测发现的问题进行整改，并再次进行复评，最终形成符合《数据安全技术 数据安全风险评估方法》（GB/T 45577-2025）以及《公共数据安全评估方法》（DB4403/T439-2024）要求的《数据安全风险评估报告》。具体输出如下：

（1）《**区数据安全风险评估报告》

要求：根据《数据安全法》《公共数据安全要求》《数据安全技术 数据安全风险评估方法》《公共数据安全评估方法》等文件，结合系统风险评估标准,从管理规范、技术评估（包含但不局限于渗透、漏扫、数据监测等技术手段）等方面，对**区8个含重要数据的系统，从数据的全生命周期角度，开展数据安全风险评估分析，并基于数据业务场景开展数据安全风险评估，辅助对数据安全风评初测发现的问题整改，并再次进行复评，最终梳理形成符合《数据安全技术 数据安全风险评估方法》以及《公共数据安全评估方法》要求的《数据安全风险评估报告》。

（2）《**区2026年数据安全高风险问题清单》

要求：根据《数据安全法》《公共数据安全要求》等文件的合规要求，结合已出具的系统风险评估报告，汇总数据风险薄弱点，从数字化建设现状、数据安全建设现状等多个方面开展调研，并在《**区2025年数据安全高风险问题清单》基础上，结合**市公共数据分级分类指南更新并完善，表述当前**区最需注意的数据安全高风险项。

二、基本信息

采购方式：自行采购

预算金额：160000元（大写：壹拾陆万元整）

评标方法：综合评分法标书代写

中标供应商数量：1

三、服务期限

自合同签订之日起8个月。

四、商务要求

（一）报价要求

投标报价不能超过16万元。本项目投标总价须包含完成该项目所需的一切费用总和（含税）。

（二）违约责任

1.中标人应按项目阶段进度要求完成工作，中标人不履行合同义务或履行合同义务不符合约定时，采购人有权中止并解除合同，中标人应支付违约金或赔偿采购人的损失，中标人应承担有关法律责任，具体违约金和违约责任约定详见合同。

2.由于中标人原因造成交付成果低劣，不能满足合同要求时，应继续完善交付工作，其费用由中标人承担。

五、供应商资格要求

（一）投标人须是在中华人民**国境内注册，具有独立法人资格或是具有独立承担民事责任的能力的其它组织（提供****事业单位法人证等法人证明扫描件，原件备查）；****公司只允许一家投标，不允许同时参与本项目投标，分公司参与投标的，****公司或具有****公司出具的愿为其参与本项目投标的行为以及履约等行为承担****公司公章的授权函，以及提供总、分公司的营业执照扫描件，原件备查。

（二）不接受联合体投标，不得将项目转包或分包。

（三）参与本项目投标前三年内，在经营活动中没有重大违法记录。

****政府采购活动时不存在被****政府采购活动且在有效期内的情况（由供应商在《政府采购投标及履约承诺函》中作出声明）。

（五）具备《****政府采购法》第二十二条第一款的条件（由供应商在《政府采购投标及履约承诺函》中作出声明）。

（六）未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（由供应商在《政府采购投标及履约承诺函》中作出声明）。

（七）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参****政府采购活动（由供应商在《政府采购投标及履约承诺函》中作出声明，并提供加盖公章的《供应商基本情况表》）。

六、其他要求

（一）在系统数据安全风评工作完成后的服务期限内，若被上级部门监测并出具含有未发现的数据安全高风险项（参照《公共数据安全评估方法》中的“附录B .高风险项判例”）的年度数据安全风评报告，每项从尾款中抵扣该系统单项风评费用的10%，即（项目中标费用/8）*10%元。

（二）如涉及招标代理费、专家评审等费用均由中标方承担。

（三）供应商承担本项目范围内的所有技术情报和资料的保密义务，不向第三方传泄，不论本项目是否变更、解除或终止，本条款均有效。

七、评标定标方法标书代写

（一）评标方法：综合评分法标书代写

（二）定标方法：采用综合评分法，在符合资质的情况下，综合得分最高的供应商为中标供应商。当综合得分相同时，有效投标报价较低者为中标供应商。当综合得分、有效投标报价均相同时，技术得分较高者为中标供应商。当综合得分、有效投标报价、技术得分均相同时，****小组抽签确定中标供应商。

项目预算金额：人民币壹拾陆万元整（￥160000.00）

其他需要公告的内容：

1.在系统数据安全风评工作完成后的服务期限内，若被上级部门监测并出具含有未发现的数据安全高风险项（参照《公共数据安全评估方法》中的“附录B .高风险项判例”）的年度数据安全风评报告，每项从尾款中抵扣该系统单项风评费用的10%，即（项目中标费用/8）*10%。

2.因涉及到我局重要数据，中标后签订合同时需与我局签订数据安全保密协议（模板由我局制定）。

3.本项目服务费采用包干制，应包括服务成本、法定税费和企业的利润。由投标供应商根据采购文件所提供的资料自行测算投标报价，如后期涉及招标代理费、专家评审等费用均由中标方承担。标书代写

4.投标供应商应当根据本企业的成本自行决定报价，但不得以低于其企业成本的报价投标。

5.投标供应商的报价不得超过项目预算金额。

6.投标供应商需将项目报名材料（不少于3份）密封后邮寄或现场递交的方式投递。未按指定地址投递、逾期送达的投标文件不予接收。标书代写

材料接收地址：**市**区公共服务平台4楼450办公室；

材料接收联系人：陈工：0755-****0045。

7.投标截止时间为2026年5月19日18:00。采用邮寄方式的文件送达时间以邮寄查询系统显示的签收时间为准；采用现场递交方式的文件送达时间以接收联系人的签收时间为准。标书代写