复旦大学校园信息化办公室拟对“2024年复旦大学教务系统数据安全风险评估项目”采用询价方式采购，欢迎符合相关资质的供应商提供报价。

项目名称：2024年复旦大学教务系统数据安全风险评估项目

项目联系人：胡艳秋

项目联系人电话：021-*

一、采购项目简介：

教育部联合七部门发布了《教育部等七部门关于加强教育系统数据安全工作的通知》，其中提出教育行政部门和学校应建立数据安全评估制度，对个人有重大影响的个人信息处理活动，以及存储重要数据的信息系统应开展风险评估，并向上级教育行政部门报送风险评估报告。为此，拟对复旦大学教务系统开展数据安全风险评估，以发现数据生命周期中存在的安全隐患和威胁风险，规范数据安全管理制度，提升数据安全防护能力，满足合规合法要求。

项目内容包括：

1、评估准备：在评估实施前完成评估准备工作，形成调研表、数据安全风险评估方案。

2、信息调研：识别数据处理者的基本情况，厘清其与业务和信息系统的关系，处理的数据和开展的数据处理活动情况，采取的数据安全防护措施。

3、风险识别：针对各个评估对象，从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面，通过多种评估手段识别可能存在的数据安全风险隐患。

4、风险分析：在风险识别基础上开展风险分析，对风险进行评价，提出整改建议。

5、评估总结：编制数据安全风险评估报告，给出数据安全整体评估结论，给出剩余安全风险处置建议。

二、供应商资格要求：

1、供应商为具有相关经营范围的独立法人或其他组织；

2、供应商近三年未被“信用中国”网站（http://**.cn）、中国政府采购网（http://**.cn）等官方渠道列入失信被执行人、重大税收违法案件当事人名单或严重违法失信名单；

3、在C9高校有部署实施的经验优先。

三、预算金额：不超过18万元

四、询价时间：自发布之日起5个自然日

五、报价材料要求：

将供应商全称、项目名称、信息办项目联系人、供应商项目联系人及联系方式、资格证明材料以及加盖公章的报价单电子版附件，*@*ttp://**。

注：报价单模板请参照信息办主页-采购信息栏目置顶文章（http://**）

复旦大学校园信息化办公室拟对“2024年复旦大学教务系统数据安全风险评估项目”采用询价方式采购，欢迎符合相关资质的供应商提供报价。

项目名称：2024年复旦大学教务系统数据安全风险评估项目

项目联系人：胡艳秋

项目联系人电话：021-*

一、采购项目简介：

教育部联合七部门发布了《教育部等七部门关于加强教育系统数据安全工作的通知》，其中提出教育行政部门和学校应建立数据安全评估制度，对个人有重大影响的个人信息处理活动，以及存储重要数据的信息系统应开展风险评估，并向上级教育行政部门报送风险评估报告。为此，拟对复旦大学教务系统开展数据安全风险评估，以发现数据生命周期中存在的安全隐患和威胁风险，规范数据安全管理制度，提升数据安全防护能力，满足合规合法要求。

项目内容包括：

1、评估准备：在评估实施前完成评估准备工作，形成调研表、数据安全风险评估方案。

2、信息调研：识别数据处理者的基本情况，厘清其与业务和信息系统的关系，处理的数据和开展的数据处理活动情况，采取的数据安全防护措施。

3、风险识别：针对各个评估对象，从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面，通过多种评估手段识别可能存在的数据安全风险隐患。

4、风险分析：在风险识别基础上开展风险分析，对风险进行评价，提出整改建议。

5、评估总结：编制数据安全风险评估报告，给出数据安全整体评估结论，给出剩余安全风险处置建议。

二、供应商资格要求：

1、供应商为具有相关经营范围的独立法人或其他组织；

2、供应商近三年未被“信用中国”网站（http://**.cn）、中国政府采购网（http://**.cn）等官方渠道列入失信被执行人、重大税收违法案件当事人名单或严重违法失信名单；

3、在C9高校有部署实施的经验优先。

三、预算金额：不超过18万元

四、询价时间：自发布之日起5个自然日

五、报价材料要求：

将供应商全称、项目名称、信息办项目联系人、供应商项目联系人及联系方式、资格证明材料以及加盖公章的报价单电子版附件，*@*ttp://**。

注：报价单模板请参照信息办主页-采购信息栏目置顶文章（http://**）