晋能控股招标采购平台(二期)数据安全审计项目招标公告
山西
-太原市
晋能控 股招标采购平台(二期)数据安全审计项目 招标公告
(招标编号:JNC210-ZB-250318262、SXZB-2503 19410GZF020/01)
招标项目所在地区: 山西省 太原市迎泽区
一、招标条件
本招标项目 平台(二期)数据安全审计项目 (招标项目编号: JNC210-ZB-250318262、SXZB-2503 19410GZF020/01 )已 由中共晋能控股集团山西工程咨询有限公司总支部委员会会议纪要 (2025)6号、晋能控股集团山西工程咨询有限公司总经理办公会会议纪要(2025)3号 批准, 项目 资金来自 企业自筹 ,招标人为 晋能控股集团山西工程咨询有限公司 。项目已具备招标条件,现通过 “ 平台 ”全流程电子招投标方式 对该项目进行公开招标。
二、项目概况与招标范围
2. 1项目概况及现状:
平台作为晋能控股集团下属各单位进行全流程电子招标采购活动的集约化平台,其招标采购数据已成为我公司的核心资产。这些信息的安全与否,直接关系到招投标活动的公正性和公司的声誉。为了应对这些严峻的挑战,构建一个以数据分析为核心的安全防护体系显得尤为重要。通过全面的数据安全风险评估,从管理、技术、合规、数据安全专项等角度进行风险识别、评估、测评并提出优化解决方案,全面提升公司数据安全管理水平。另外,通过数据分析防护技术能够对数据库、用户行为等进行实时监测、分析和预警,发现用户的异常行为,提升平台数据安全管理 。
2.2 招标内容、范围:本招标项目划分为 1 个标段 ;
对平台(二期)实施数据安全审计 。
2.3 服务范围 : 本次项目共分为两个部分,一是对平台进行数据安全风险评估,二是对平台数据日志行为进行监测与审计。
(一)数据安全风险评估
目前,平台数据资产、流程路径、数据安全状态等完全依赖于软件开发方的数据管理水平,数据敞口大、管理措施薄弱。通过全面的数据安全风险评估,从管理、技术、合规、数据安全专项等角度进行风险识别、评估、测评并提出优化解决方案,全面提升公司数据安全管理水平,从管理制度、工作流程、访问权限、口令认证、数据安全评估、数据共享交换( API接口)等多角度保障平台数据安全。
(二)数据日志行为监测与审计
针对平台授权账号非法使用、用户行为监测手段薄弱发生问题无法溯源等问题,通过利用监测审计手段,实现对平台特殊用户账号、后台敏感数据修改等进行监测、预警,在不影响平台正常运转效率和运行速度的前提下,保证平台数据安全、规范及可追溯 。
2. 4 服务期限要求 : 合同签订起至 2025年6月30日前实施完毕 。
2. 5服务质量要求 : 符合国家法律法规和行业相关技术标准 。
三、投标人资格要求
3.1投标人应为中华人民共和国境内注册的独立法人 或其他组织;
3.2.投标人应为所提供产品或服务的生产厂商或直接服务商;
3. 3 投标人不得被市场监督管理机关在 “国家企业信用信息公示系统”(www.gsxt.gov.cn)中列入“严重违法失信名单(黑名单)”;投标人在“信用中国”网站(www.creditchina.gov.cn)不得存有严重失信记录;【须提供投标文件格式中“信誉材料”要求的证明材料;如查询不到以上信息,则须提供信誉承诺书】
本项目不允许联合体投标。