千万级数据安全项目,甲方都要啥

admin
admin
admin
994
文章
2
评论
2021年11月29日15:54:57 评论

超过千万的网络安全相关大项目不少见,但像这个客户一样把采购需求写得这么明确且有条理的属实难得。11月26日,广东省政府发表公开招标文件:广东省交通运输厅一体化数字平台(二期)项目数据安全服务招标公告。该项目为数据安全专项项目,项目预算1064.15万元,该项目采购需求包含数据安全全生命周期,项目建设及采购需求描述清晰、全面、有条理。堪称甲方数据安全项目建设需求的典型模板。

千万级数据安全项目,甲方都要啥

 

招标文件下载

以下是该项目完整采购文件,快快扫码下载阅读甲方完整需求↓

 

千万级数据安全项目,甲方都要啥

 

一.项目概述

 

1.名称与编号

项目名称:广东省交通运输厅一体化数字平台(二期)项目数据安全服务

采购计划编号:440001-2021-58456

采购项目编号:JZ2021ZFCG48

采购方式:公开招标

预算金额:10,641,500.00元

 

2.项目内容及需求情况(采购项目技术规格、参数及要求)

采购包1(广东省交通运输厅一体化数字平台(二期)

项目数据安全服务-子包1):

采购包预算金额:3,719,000.00元

千万级数据安全项目,甲方都要啥

 

采购包2(广东省交通运输厅一体化数字平台(二期)

项目数据安全服务-子包2):

采购包预算金额:6,922,500.00元

千万级数据安全项目,甲方都要啥

 

采购需求部分内容摘选(为避免断章取义,请您阅读完整招标公告):

8.1 安全风险评估服务

采用风险评估先进的方法论,全面梳理一体化数字平台机房、网络、系统、接入终端和数据资产情况,分析资产的价值和重要性,形成赋值的资产分析表,通过合规性分析、工具扫描和人员访谈的方式,评估一体化数字平台及重要接入系统的各类资产的脆弱性,计算资产存在的安全风险,形成数据安全风险评估报告,针对发现的安全风险问题提出安全整改建议。

 

(1)对一体化数字平台进行风险评估服务

重点围绕一体化数字平台业务应用场景、数据流、业务流分析数据全生命周期的安全风险,分析一体化数字平台数据安全能力成熟度、业务流程和数据流安全风险,分析一体化数字平台个人信息安全防护风险。针对发现的安全风险问题提出安全整改建议。在一体化数字平台试运行期、运行期及版本更新时,对一体化数字平台进行风险评估:

1)一体化数字平台数据安全能力成熟度合规性分析(1年内至少3次)

2)一体化数字平台基于业务场景的数据安全风险评估(1年内至少3次)

3)一体化数字平台个人信息安全影响评估(1年内至少3次)

 

(2)对接入一体化数字平台的重要系统进行接入安全风险评估服务

针对8大业务平台及重要子系统,接入一体化数字平台前,需要开展系统接入安全评估,制定《系统接入安全规范》,明确接入系统数据共享方式、数据共享接口、数据共享格式规范的安全要求;明确接入系统输入数据分类分级、标签标识、安全策略要求;明确一体化数字平台输出数据脱敏、溯源、加密等安全要求等内容。评估接入系统的数据安全能力成熟度,共享交换安全保障能力,个人信息安全保障能力等。

本项目接入一体化数字平台的重要系统接入安全风险评估包括但不限于以下:

1)交通规划业务协同平台接入安全风险评估

2)建设管养业务协同平台接入安全风险评估

3)综合运输业务协同平台接入安全风险评估

4)行政执法业务协同平台接入安全风险评估

5)内部管理业务协同平台接入安全风险评估

6)协同创新业务协同平台接入安全风险评估

7)内部管理业务协同平台接入安全风险评估

8)数据分析业务协同平台接入安全风险评估

9)“两客一危一重”车辆管理系统接入安全风险评估

 

8.1.1 一体化数字平台数据安全能力成熟度差距分析评估

8.1.1.1 服务内容

以数据的全生命周期为各个安全过程域,从组织建设、制度流程、技术工具和人员能力四个维度对数据安全防护能力进行评估,进而全面了解本单位目前的数据安全管理运行现状。评估重点内容可包括但不限于以下:

 

千万级数据安全项目,甲方都要啥

……

数据安全人员培训能力矩阵表

千万级数据安全项目,甲方都要啥 千万级数据安全项目,甲方都要啥

……

 

8.1.8 安全工具集成服务

投标单位需提供包括但不限于以下的安全工具。且各安全工具满足以下要求:(1)投标单位应标的安全工具必须提供销售许可证,提供软件著作版权证明材料。(2)数据安全智能管控平台要求开放,各投标单位的安全工具可集成/嵌入到数据安全智能管控平台,数据安全智能管控平台提供单位不得以任何理由拒绝。(3)数据安全工具支持集约化部署,统一集成到数据安全智能管控平台。(4)为防止虚假应标,合同签订后、供货前采购单位需对中标供应商提供的安全工具关键技术指标进行测试,若测试未通过则视为虚假响应,采购单位有权终止合同,并上报相关监督管理部门进行处理。

 

千万级数据安全项目,甲方都要啥 千万级数据安全项目,甲方都要啥

 

以上为采购需求部分摘选,完整招标公告文件中还有很多精彩内容,建议下载查看

 

数说安全推出网络安全行业数据分析订阅服务,实时了解各行业网安市场动态及发展趋势,助力网络安全企业数字化营销!如有需求,请加微信二维码(徐工、王工),告知姓名及公司,沟通具体需求。

千万级数据安全项目,甲方都要啥

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2021年11月29日15:54:57
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: