六安三峡水务有限公司供水业务个人敏感信息安全评估与加固服务项目项目采购公告

1.采购条件

根据有关计划安排，我单位对六安三峡水务有限公司供水业务个人敏感信息安全评估与加固服务项目进行竞争性谈判采购。本项目已具备采购条件，现公开征集供应商参加本项目报价。

2.采购范围

（1）采购内容

本项目采购内容为购置并安装数据脱敏设备、数据防泄漏设备、数据库审计工具，提供信息安全影响评估服务（对系统开展渗透测试，查找系统风险项；开展个人信息安全影响评估等），具体内容详见第五章报价清单。本次数据安全治理项目的业务需求应满足以下几点：

a.数据脱敏控制：对数据脱敏操作进行规范，确保敏感数据脱敏的有效性、合法性和准确性。

b.数据访问控制：对数据的访问进行控制，包括用户身份认证、访问权限管理、操作日志记录等，确保只有授权用户可以访问敏感数据。

c.数据加密和解密：对敏感数据进行加密存储，防止未经授权的用户获取数据。同时，对加密数据进行解密操作，确保数据的可用性和完整性。

d.数据备份和恢复：对数据进行备份，以防止数据丢失或损坏。同时，提供数据恢复功能，确保在发生数据安全事件时能够迅速恢复数据。

e.数据安全审计：对数据的操作和访问进行审计，包括数据的读取、修改、删除等操作，确保数据的完整性和安全性。

要通过模拟黑客入侵的方式对目标系统进行模拟入侵测试，评估目标系统是否存在 SQL 注入、跨站脚本、跨站伪造请求、认证会话管理、弱口令、信息加密性、文件包含、目录浏览、不安全的跳转、溢出、上传、不安全的数据传输、未授权的访问、业务逻辑漏洞等脆弱性问题，识别目标系统存在的安全风险。

（2）采购工程量

（3）服务期

（1）建设期：自合同签订生效之日起5个月内完成软硬件安装和调试以及系统数据安全治理；

（2）运维期：自本项目所采购的内容验收通过后，提供3年日常运营售后服务。

3.供应商资格要求（以下条件需同时具备）

（1）资质条件：具有独立法人资格；

（2）业绩要求：2021年1月1日至报价截止日（以合同签订时间为准）至少具有1个信息数据安全治理项目业绩，且合同金额不低于50万元，需提供合同、过程结算发票和验收报告业绩证明材料；

（3）信誉要求：未处于中国长江三峡集团有限公司限制报价的专业范围及期限内；

（4）财务要求：2022年、2023年财务状况无连续亏损，并提供经审计的财务报表。

（5）其他要求：供应商不能作为其他供应商的分包人同时参加报价；单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段报价或者未划分标段的同一采购项目报价。

（6）采购人不接受两个或两个以上公司（企业）法人组成的联合（营）体的报价。

4.供应商征集

本次采购采用公开征集的方式确定供应商。

5.竞争性谈判文件的获取

本次采购将通过中国长江三峡集团有限公司新电子采购平台（https://eps.ctg.com.cn，服务热线电话：400-665-1995转2）发出电子竞争性谈判文件，不再发出纸质文件，竞争性谈判文件发出时间以项目发布时间为准，潜在供应商免费获取。

6.响应文件的递交

报价截止时间：2024年9月10日12时00分（北京时间）；