省国际贸易单一窗口数据安全管理服务项目预算询价函
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
根据我处业务开展需要,拟开展省国际贸易单一窗口数据安全管理服务项目,现对该项目预算进行前期询价(此询价函仅为采购预算询价),欢迎合格报价人前来报价。
一、项目名称
省国际贸易单一窗口数据安全管理服务项目。
二、服务内容
详见附件。
三、报价人的资格要求
符合《中华人民共和国政府采购法》第二十二条规定条件。
四、其他
报价人可根据项目服务内容进行报价,报价限价250万,报价单上需注明单位(公司)全称,由法定代表人或其授权代表人签字并加盖公章,本询价函自2023年9月25日发出开始询价,各报价单位(公司)请于2023年 9月27日17时30分前将报价单填写完成并自行密封后(封口处需加盖公章)送或邮寄至我处(地址:福州市鼓楼区铜盘路118号主楼2层)。提交报价时,一并提交报价人单位(公司)营业执照复印件(复印件需加盖公章)。
五、联系方式
联系人:李 英
联系电话:登录即可免费查看
附件:1.项目服务内容
2.项目预算报价单
福建省商务厅通关处
2023年9月25日
附件1:
省国际贸易单一窗口数据安全管理
服务项目
一、服务内容
(一)数据资产信息管理服务
提供数据资产信息管理服务,基于已盘点的数据资产清单,对变动的数据资产进行更新、维护管理,从不同维度整理资产信息,例如了解数据库和应用系统现况、数据库表空间使用情况、高权限账号的使用情况等。定期盘点新增和低利用率资产,以资产目录方式展示数据资产的分布、数量等详细信息。提供数据资产分类分级服务,根据行业规范和业务系统特点、数据重要性对数据资产进行分类分级管理,并提供数据分类分级统计服务。
(二)数据资产行为分析服务
提供监控数据资产访问行为分析管理服务,以数据库表为资产粒度和对象,基于数据资产分类分级表,对数据资产的访问类型进行分析,掌握数据资产访问情况,监控数据访问行为,对异常数据访问告警来源账号、来源IP以及执行的操作等信息。每季度输出1份数据资产访问行为分析报告,服务期内输出4份。
(三)数据资产安全评估服务
提供数据资产综合安全评估服务,根据数据资产的重要程度,结合数据应用场景,对数据资产价值、数据脆弱性、数据威胁性进行风险建模,得出风险分析结果。数据应用场景采用识别业务流程或使用流程、相关数据活动、参与主体的方式确定。数据资产价值主要从其所包含的敏感信息如个人信息、企业信息等被破坏、窃取、篡改造成的危害和影响确定。资产脆弱性识别通过分析数据应用场景中脆弱点可能被利用的访问路径、访问复杂性、鉴别次数判断脆弱性可利用性,应用场景中已部署了安全措施,可视情况调整可利用性等级。数据威胁性主要分析数据在应用场景流转过程可能影响数据机密性、完整性、可用性及可控性的威胁类型,并对其属性进行赋值。每季度输出1份数据资产安全评估报告,服务期内输出4份。
(四)数据库账户权限管理服务
提供数据库账户的权限管理服务,从用户维度对数据库账户权限进行梳理,实现数据库账户权限的有效管理;发现数据库中账户权限分布情况,监控数据库账号权限变化,并定期检查数据库权限。针对数据库账号权限不符合安全运维管理规范等情况,根据使用者角色不同,设计数据库权限分离制度,协助建设单位完成数据库权限整改工作。
(五)数据库安全扫描服务
提供数据库安全扫描服务,数据库安全扫描包括数据库漏洞扫描、数据库配置缺陷扫描、数据库弱口令扫描。漏洞类型分成:弱口令、缺省口令、配置缺陷、脆弱点、数据库漏洞、补丁等;根据风险级别,分为高、中、低级别;根据风险级别不同,设计差异化的漏洞管理制度,做到满足不同安全等级检查的需要,如等级保护、行业等保等;提供漏洞类别、危害等级、详细描述和解决方案建议,生成数据库安全扫描分析报告。
(六)数据安全审计服务
提供数据异常对象监控服务,帮助用户实时统计访问数据的请求和风险,提升数据库运行监控的透明度;提供完整记录业务处理过程中重要数据的变更修改数据库审计日志内容;提供完整记录业务处理过程中业务数据删除行为的数据库审计日志内容,定期提供数据库安全审计报告,及时发现异常告警行为并快速分析和定位,为整体数据安全管理提供决策依据。
(七)数据安全管理体系建设
根据省单国际贸易单一窗口建设情况,以及参考《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》研究数据管理范围和制度,逐步完善一套数据安全管理考核指标体系,进一步加强对各建设、运维方数据操作规程等方面的管理服务。
(八)数据安全规范管理服务
进一步完善数据安全管理规程,明确数据管理范围,划分各方数据管理权限,督促省国际贸易单一窗口各建设方、运维方遵循并应用统一的数据管理规范。主要围绕数据库账号安全、数据访问安全、数据库运维安全、数据安全防护等内容规范管理制度。编制数据采集安全规范、数据存储安全规范、数据处理安全规范、数据共享安全规范、数据销毁安全规范等数据全生命周期安全管理规范内容。
(九)数据交换(三级节点)监控服务
1.数据交换平台监控,监控数据交换平台的运行状态、资源池监控、报文阻塞情况等状态。
2.数据交换链路监控,监控数据交换平台的报文传输过程,及时跟踪报文处理路径,提供运维快速定位。
3.监控告警管理,提供告警规则配置、生成、展现、发送、统计等功能。
(十)应急演练服务
根据国家相关法律法规和监管部门有关规定,完善数据安全事件应急工作机制,提高数据安全事件应急处置能力,预防和减少政务数据安全事件造成的损失和危害。针对数据安全进行应急演练服务,设计数据安全管理应急演练场景,组织相关人员开展演练;帮助建立健全数据安全应急工作机制,完善应急预案。
(十一)其他相关费用
主要包括专家评审费和评审验收费。
二、其他
1.服务时限:1年。
2.本次市场需求调查非采购邀约,市场需求调查报价仅供后续实施采购参考,省国际贸易单一窗口数据安全管理服务项目报价金额不得超过250万元,超出为无效报价。
附件2:
项目预算报价单
询价人:福建省商务厅通关处
联系人:登录即可免费查看 联系电话:登录即可免费查看
地址:福建省福州市鼓楼区铜盘路118号主楼2层
询价时间:2023年9月25日-2023年9月27日17时30分
一、项目名称
省国际贸易单一窗口数据安全管理服务项目。
二、服务内容
详见附件。
三、报价人的资格要求
符合《中华人民共和国政府采购法》第二十二条规定条件。
四、其他
报价人可根据项目服务内容进行报价,报价限价250万,报价单上需注明单位(公司)全称,由法定代表人或其授权代表人签字并加盖公章,本询价函自2023年9月25日发出开始询价,各报价单位(公司)请于2023年 9月27日17时30分前将报价单填写完成并自行密封后(封口处需加盖公章)送或邮寄至我处(地址:福州市鼓楼区铜盘路118号主楼2层)。提交报价时,一并提交报价人单位(公司)营业执照复印件(复印件需加盖公章)。
五、联系方式
联系人:李 英
联系电话:登录即可免费查看
附件:1.项目服务内容
2.项目预算报价单
福建省商务厅通关处
2023年9月25日
附件1:
省国际贸易单一窗口数据安全管理
服务项目
一、服务内容
(一)数据资产信息管理服务
提供数据资产信息管理服务,基于已盘点的数据资产清单,对变动的数据资产进行更新、维护管理,从不同维度整理资产信息,例如了解数据库和应用系统现况、数据库表空间使用情况、高权限账号的使用情况等。定期盘点新增和低利用率资产,以资产目录方式展示数据资产的分布、数量等详细信息。提供数据资产分类分级服务,根据行业规范和业务系统特点、数据重要性对数据资产进行分类分级管理,并提供数据分类分级统计服务。
(二)数据资产行为分析服务
提供监控数据资产访问行为分析管理服务,以数据库表为资产粒度和对象,基于数据资产分类分级表,对数据资产的访问类型进行分析,掌握数据资产访问情况,监控数据访问行为,对异常数据访问告警来源账号、来源IP以及执行的操作等信息。每季度输出1份数据资产访问行为分析报告,服务期内输出4份。
(三)数据资产安全评估服务
提供数据资产综合安全评估服务,根据数据资产的重要程度,结合数据应用场景,对数据资产价值、数据脆弱性、数据威胁性进行风险建模,得出风险分析结果。数据应用场景采用识别业务流程或使用流程、相关数据活动、参与主体的方式确定。数据资产价值主要从其所包含的敏感信息如个人信息、企业信息等被破坏、窃取、篡改造成的危害和影响确定。资产脆弱性识别通过分析数据应用场景中脆弱点可能被利用的访问路径、访问复杂性、鉴别次数判断脆弱性可利用性,应用场景中已部署了安全措施,可视情况调整可利用性等级。数据威胁性主要分析数据在应用场景流转过程可能影响数据机密性、完整性、可用性及可控性的威胁类型,并对其属性进行赋值。每季度输出1份数据资产安全评估报告,服务期内输出4份。
(四)数据库账户权限管理服务
提供数据库账户的权限管理服务,从用户维度对数据库账户权限进行梳理,实现数据库账户权限的有效管理;发现数据库中账户权限分布情况,监控数据库账号权限变化,并定期检查数据库权限。针对数据库账号权限不符合安全运维管理规范等情况,根据使用者角色不同,设计数据库权限分离制度,协助建设单位完成数据库权限整改工作。
(五)数据库安全扫描服务
提供数据库安全扫描服务,数据库安全扫描包括数据库漏洞扫描、数据库配置缺陷扫描、数据库弱口令扫描。漏洞类型分成:弱口令、缺省口令、配置缺陷、脆弱点、数据库漏洞、补丁等;根据风险级别,分为高、中、低级别;根据风险级别不同,设计差异化的漏洞管理制度,做到满足不同安全等级检查的需要,如等级保护、行业等保等;提供漏洞类别、危害等级、详细描述和解决方案建议,生成数据库安全扫描分析报告。
(六)数据安全审计服务
提供数据异常对象监控服务,帮助用户实时统计访问数据的请求和风险,提升数据库运行监控的透明度;提供完整记录业务处理过程中重要数据的变更修改数据库审计日志内容;提供完整记录业务处理过程中业务数据删除行为的数据库审计日志内容,定期提供数据库安全审计报告,及时发现异常告警行为并快速分析和定位,为整体数据安全管理提供决策依据。
(七)数据安全管理体系建设
根据省单国际贸易单一窗口建设情况,以及参考《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》研究数据管理范围和制度,逐步完善一套数据安全管理考核指标体系,进一步加强对各建设、运维方数据操作规程等方面的管理服务。
(八)数据安全规范管理服务
进一步完善数据安全管理规程,明确数据管理范围,划分各方数据管理权限,督促省国际贸易单一窗口各建设方、运维方遵循并应用统一的数据管理规范。主要围绕数据库账号安全、数据访问安全、数据库运维安全、数据安全防护等内容规范管理制度。编制数据采集安全规范、数据存储安全规范、数据处理安全规范、数据共享安全规范、数据销毁安全规范等数据全生命周期安全管理规范内容。
(九)数据交换(三级节点)监控服务
1.数据交换平台监控,监控数据交换平台的运行状态、资源池监控、报文阻塞情况等状态。
2.数据交换链路监控,监控数据交换平台的报文传输过程,及时跟踪报文处理路径,提供运维快速定位。
3.监控告警管理,提供告警规则配置、生成、展现、发送、统计等功能。
(十)应急演练服务
根据国家相关法律法规和监管部门有关规定,完善数据安全事件应急工作机制,提高数据安全事件应急处置能力,预防和减少政务数据安全事件造成的损失和危害。针对数据安全进行应急演练服务,设计数据安全管理应急演练场景,组织相关人员开展演练;帮助建立健全数据安全应急工作机制,完善应急预案。
(十一)其他相关费用
主要包括专家评审费和评审验收费。
二、其他
1.服务时限:1年。
2.本次市场需求调查非采购邀约,市场需求调查报价仅供后续实施采购参考,省国际贸易单一窗口数据安全管理服务项目报价金额不得超过250万元,超出为无效报价。
附件2:
项目预算报价单
| 序号 | 服务内容 | 具体要求 | 数量 | 报价 (万元) |
| 1 | 数据资产信息管理服务 | 提供数据资产信息管理服务,基于已盘点的数据资产清单,对变动的数据资产进行更新、维护管理,从不同维度整理资产信息,例如了解数据库和应用系统现况、数据库表空间使用情况、高权限账号的使用情况等。定期盘点新增和低利用率资产,以资产目录方式展示数据资产的分布、数量等详细信息。提供数据资产分类分级服务,根据行业规范和业务系统特点、数据重要性对数据资产进行分类分级管理,并提供数据分类分级统计服务。 | 1项 | |
| 2 | 数据资产行为分析服务 | 提供监控数据资产访问行为分析管理服务,以数据库表为资产粒度和对象,基于数据资产分类分级表,对数据资产的访问类型进行分析,掌握数据资产访问情况,监控数据访问行为,对异常数据访问告警来源账号、来源IP以及执行的操作等信息。每季度输出1份数据资产访问行为分析报告,服务期内输出4份。 | 1项 | |
| 3 | 数据资产安全评估服务 | 提供数据资产综合安全评估服务,根据数据资产的重要程度,结合数据应用场景,对数据资产价值、数据脆弱性、数据威胁性进行风险建模,得出风险分析结果。数据应用场景采用识别业务流程或使用流程、相关数据活动、参与主体的方式确定。数据资产价值主要从其所包含的敏感信息如个人信息、企业信息等被破坏、窃取、篡改造成的危害和影响确定。资产脆弱性识别通过分析数据应用场景中脆弱点可能被利用的访问路径、访问复杂性、鉴别次数判断脆弱性可利用性,应用场景中已部署了安全措施,可视情况调整可利用性等级。数据威胁性主要分析数据在应用场景流转过程可能影响数据机密性、完整性、可用性及可控性的威胁类型,并对其属性进行赋值。每季度输出1份数据资产安全评估报告,服务期内输出4份。 | 1项 | |
| 4 | 数据库账户权限管理服务 | 提供数据库账户的权限管理服务,从用户维度对数据库账户权限进行梳理,实现数据库账户权限的有效管理;发现数据库中账户权限分布情况,监控数据库账号权限变化,并定期检查数据库权限。针对数据库账号权限不符合安全运维管理规范等情况,根据使用者角色不同,设计数据库权限分离制度,协助建设单位完成数据库权限整改工作。 | 1项 | |
| 5 | 数据库安全扫描服务 | 提供数据库安全扫描服务,数据库安全扫描包括数据库漏洞扫描、数据库配置缺陷扫描、数据库弱口令扫描。漏洞类型分成:弱口令、缺省口令、配置缺陷、脆弱点、数据库漏洞、补丁等;根据风险级别,分为高、中、低级别;根据风险级别不同,设计差异化的漏洞管理制度,做到满足不同安全等级检查的需要,如等级保护、行业等保等;提供漏洞类别、危害等级、详细描述和解决方案建议,生成数据库安全扫描分析报告。 | 1项 | |
| 6 | 数据安全审计服务 | 提供数据异常对象监控服务,帮助用户实时统计访问数据的请求和风险,提升数据库运行监控的透明度;提供完整记录业务处理过程中重要数据的变更修改数据库审计日志内容;提供完整记录业务处理过程中业务数据删除行为的数据库审计日志内容,定期提供数据库安全审计报告,及时发现异常告警行为并快速分析和定位,为整体数据安全管理提供决策依据。 | 1项 | |
| 7 | 数据安全管理体系建设 | 根据省单国际贸易单一窗口建设情况,以及参考《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》研究数据管理范围和制度,逐步完善一套数据安全管理考核指标体系,进一步加强对各建设、运维方数据操作规程等方面的管理服务。 | 1项 | |
| 8 | 数据安全规范管理服务 | 进一步完善数据安全管理规程,明确数据管理范围,划分各方数据管理权限,督促省国际贸易单一窗口各建设方、运维方遵循并应用统一的数据管理规范。主要围绕数据库账号安全、数据访问安全、数据库运维安全、数据安全防护等内容规范管理制度。编制数据采集安全规范、数据存储安全规范、数据处理安全规范、数据共享安全规范、数据销毁安全规范等数据全生命周期安全管理规范内容。 | 1项 | |
| 9 | 数据交换(三级节点)监控服务 | 数据交换平台监控,监控数据交换平台的运行状态、资源池监控、报文阻塞情况等状态; 数据交换链路监控,监控数据交换平台的报文传输过程,及时跟踪报文处理路径,提供运维快速定位; 监控告警管理,提供告警规则配置、生成、展现、发送、统计等功能。 | 1项 | |
| 10 | 应急演练服务 | 根据国家相关法律法规和监管部门有关规定,完善数据安全事件应急工作机制,提高数据安全事件应急处置能力,预防和减少政务数据安全事件造成的损失和危害。针对数据安全进行应急演练服务,设计数据安全管理应急演练场景,组织相关人员开展演练;帮助建立健全数据安全应急工作机制,完善应急预案。 | 1项 | |
| 11 | 其他相关费用 | 主要包括专家评审费和评审验收费 | 1项 | |
| 合 计 | | |||
| 报价单位(全称并盖章): | ||||
| 法人或授权人签字: | ||||
| 联系电话: | ||||
| 报价时间: 年 月 日 | ||||
询价人:福建省商务厅通关处
联系人:登录即可免费查看 联系电话:登录即可免费查看
地址:福建省福州市鼓楼区铜盘路118号主楼2层
询价时间:2023年9月25日-2023年9月27日17时30分
微信扫码关注
