详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
(略) 2022-2024 年第四批信息化项目服务类
框架采购公开招标招标编号：CG*0
开标前澄清汇总回复
各 投 标 单 位 ：
现 对 云 南 电 网 有 限 责 任 公 司 2 0 2 2 - 2 0 2 4 年 第 四 批 信 息 化
项 目 服 务 类 框 架 采 购 公 开 招 标 招 标 编 号 ：
C G 0 5 0 0 0 2 2 0 0 1 5 4 9 0 9 0 招 标 文 件 进 行 开 标 前 澄 清 汇 总 回 复 ，
内 容 如 下 ：
序
号 问题内容
范围
内容 回复内容
1
关于标05：信息中心2023年数据
安全合规评估项目-技术规范书
1102中的一些问题想跟您请教下，
问题如下：
1.在技术服务规范书第二部分
技术服务内容中，第二条和第
三条的标题相同，均为数据资产
和数据流识别，您看第二条标题
是否为数据资产和数据流识别
第三条标题是否为数据风险分析
及监管优化，如有误请指正。
2.在技术服务规范书第二部分
技术服务内容中的第二条数
据资产和数据流识别，要求从从
人员过程技术资源四个安全
(略) 核心管理信息系
统数据安全合规性及安全风险检
测但在招标文件的技术评审
部分第二项技术服务内容中的
要求是：(2)数据资产和数据流识
别：数据资产梳理敏感数据流动
梳理数据使用安全梳理数据安
全策略梳理数据风险管理机制梳
理。两者梳理维度不同，请问以哪
标05：
信息中
心
2023
年数据
安全合
规评估
1.在技术服务规范书第二部分
技术服务内容中，第二条标题
为数据资产和数据流识别，第
三条标题为数据风险分析及监管
优化。
2.技术服务规范书第二部分技
术服务内容中的第二条数据资
产和数据流识别，要求从从人员
过程技术资源四个安全要素维
度梳理公司核心管理信息系统数据
安全合规性及安全风险检测，这是
从评估对象要素的考虑在招标
文件的技术评审部分第二项技
术服务内容中的要求是：(2)数据
资产和数据流识别：数据资产梳理
敏感数据流动梳理数据使用安全
梳理数据安全策略梳理数据风
险管理机制梳理，这是从评估过程
要素考虑。两者不冲突，评估过程
对象应该考虑到评估对象，两者都
需要满足。
3.数据风险管理机制梳理内容
应该是在2环节实施环节实施。
3数据风险分析及监管优化：
个为准。
3.在招标文件的技术评审部分
第二项技术服务内容中的要求
(2)和(3)均提及数据风险管理机
制梳理，请问按照*方要求，该
内容应该是在2还是3环节
实施
数据安全评估和数据风险分析。
按照技术规范要求。
2 请问有几个系统
标01：
2023-
2024
年网络
安全测
试专项
服务
包5：
商用密
码应用
安全性
评估
本项目是框架采购，不确定采购数
量，确切数量在成交后签订的订单
合同中约定。按照往年云南电网有
限责任公司商用密码应用安全性评
估的需求规模估计，预计2023年至
2024年开展商用密码应用安全性评
估的信息系统每年约有4个。
3
(略) 2022-2024
年第四批信息化项目服务类框架采
购公开招标招标编号：
CG*0，标06包2：
信息中心2023年网络安全技术服
务网络安全运营监控及供应链安
全风险监测技术支持服务，技术
规范书中：六 项目管理要求中
一质量保证要求的4.中标人
在合同签订后30日内未按要求提
供数据安全检测类工具支撑数据安
全评估服务工作，扣合同暂定价款
的 5 %合同签订后60日内仍未按
要求提供数据安全检测类工具，招
标人有权解除合同，并按中国南
(略) 供货商扣分处
罚实施细则进行考核。鉴于本
标包技术服务内容未涉及数据安全
检测工作，并且该项内容与标05：
信息中心2023年数据安全合规评
估项目-技术规范书1102.docx相
同位置内容一致，请招标方确认标
06包2中该项要求是否非本标包的
质量管理要求。
标06：
信息中
心
2023
年网络
安全技
术服务
数据安全检测类工具要求非标06
包2：信息中心2023年网络安全技
术服务网络安全运营监控及供应
链安全风险监测技术支持服务
的要求
请已购买招标文件的单位尽快在系统查看并完成系统确认工作。
项目负责人签名： 杨旭颖
招标代理机构名称： (略) 盖章
盖章位置
**

详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
(略) 2022-2024 年第四批信息化项目服务类
框架采购公开招标招标编号：CG*0
开标前澄清汇总回复
各 投 标 单 位 ：
现 对 云 南 电 网 有 限 责 任 公 司 2 0 2 2 - 2 0 2 4 年 第 四 批 信 息 化
项 目 服 务 类 框 架 采 购 公 开 招 标 招 标 编 号 ：
C G 0 5 0 0 0 2 2 0 0 1 5 4 9 0 9 0 招 标 文 件 进 行 开 标 前 澄 清 汇 总 回 复 ，
内 容 如 下 ：
序
号 问题内容
范围
内容 回复内容
1
关于标05：信息中心2023年数据
安全合规评估项目-技术规范书
1102中的一些问题想跟您请教下，
问题如下：
1.在技术服务规范书第二部分
技术服务内容中，第二条和第
三条的标题相同，均为数据资产
和数据流识别，您看第二条标题
是否为数据资产和数据流识别
第三条标题是否为数据风险分析
及监管优化，如有误请指正。
2.在技术服务规范书第二部分
技术服务内容中的第二条数
据资产和数据流识别，要求从从
人员过程技术资源四个安全
(略) 核心管理信息系
统数据安全合规性及安全风险检
测但在招标文件的技术评审
部分第二项技术服务内容中的
要求是：(2)数据资产和数据流识
别：数据资产梳理敏感数据流动
梳理数据使用安全梳理数据安
全策略梳理数据风险管理机制梳
理。两者梳理维度不同，请问以哪
标05：
信息中
心
2023
年数据
安全合
规评估
1.在技术服务规范书第二部分
技术服务内容中，第二条标题
为数据资产和数据流识别，第
三条标题为数据风险分析及监管
优化。
2.技术服务规范书第二部分技
术服务内容中的第二条数据资
产和数据流识别，要求从从人员
过程技术资源四个安全要素维
度梳理公司核心管理信息系统数据
安全合规性及安全风险检测，这是
从评估对象要素的考虑在招标
文件的技术评审部分第二项技
术服务内容中的要求是：(2)数据
资产和数据流识别：数据资产梳理
敏感数据流动梳理数据使用安全
梳理数据安全策略梳理数据风
险管理机制梳理，这是从评估过程
要素考虑。两者不冲突，评估过程
对象应该考虑到评估对象，两者都
需要满足。
3.数据风险管理机制梳理内容
应该是在2环节实施环节实施。
3数据风险分析及监管优化：
个为准。
3.在招标文件的技术评审部分
第二项技术服务内容中的要求
(2)和(3)均提及数据风险管理机
制梳理，请问按照*方要求，该
内容应该是在2还是3环节
实施
数据安全评估和数据风险分析。
按照技术规范要求。
2 请问有几个系统
标01：
2023-
2024
年网络
安全测
试专项
服务
包5：
商用密
码应用
安全性
评估
本项目是框架采购，不确定采购数
量，确切数量在成交后签订的订单
合同中约定。按照往年云南电网有
限责任公司商用密码应用安全性评
估的需求规模估计，预计2023年至
2024年开展商用密码应用安全性评
估的信息系统每年约有4个。
3
(略) 2022-2024
年第四批信息化项目服务类框架采
购公开招标招标编号：
CG*0，标06包2：
信息中心2023年网络安全技术服
务网络安全运营监控及供应链安
全风险监测技术支持服务，技术
规范书中：六 项目管理要求中
一质量保证要求的4.中标人
在合同签订后30日内未按要求提
供数据安全检测类工具支撑数据安
全评估服务工作，扣合同暂定价款
的 5 %合同签订后60日内仍未按
要求提供数据安全检测类工具，招
标人有权解除合同，并按中国南
(略) 供货商扣分处
罚实施细则进行考核。鉴于本
标包技术服务内容未涉及数据安全
检测工作，并且该项内容与标05：
信息中心2023年数据安全合规评
估项目-技术规范书1102.docx相
同位置内容一致，请招标方确认标
06包2中该项要求是否非本标包的
质量管理要求。
标06：
信息中
心
2023
年网络
安全技
术服务
数据安全检测类工具要求非标06
包2：信息中心2023年网络安全技
术服务网络安全运营监控及供应
链安全风险监测技术支持服务
的要求
请已购买招标文件的单位尽快在系统查看并完成系统确认工作。
项目负责人签名： 杨旭颖
招标代理机构名称： (略) 盖章
盖章位置
**

77