采购人

中国民航信息网络股份有限公司

项目名称

中国航信数据安全能力成熟度评估优化认证项目

采购地点

北京市顺义区

采购内容

中国航信数据安全能力成熟度评估优化认证项目

供应商资格要求

1. 供应商必须是中华人民共和国境内正式注册，并具有有效的独立法人资格，有能力完成本项目的法人或其他组织；

2. 供应商需为一般纳税人，可开具增值税专用发票；

3. 供应商需提供标注统一社会信用代码的三证合一的证照并加盖公章；

4. 法定代表人为同一个人的两个及两个以上法人，母公司、全资子公司及其控股公司，以及其他形式有资产关联关系的供应商，不得在本项目中同时参加；

5. 本项目不许分包和转包，由采购人与成交供应商直接签订采购合同；

6. 本次采购不接受联合体参与；

7. 供应商未在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单（须提供网页截图加盖投标人公章）；

8. 参与本项目的供应商应当是在中华人民共和国境内注册的有合法经营执照的国内独立法人；

9. 供应商在近三年采购活动中没有违法记录；

10. 申请文件准备完整，思路清晰，重点突出。

技术资格要求

一、项目背景：

为提升企业数据安全水平，分发挥数据的价值，保障数据的安全与合规使用，及时发现潜在的数据安全风险，提高企业数据安全能力，开展数据安全能力成熟度（DSMM）三级评估优化认证工作。

二、服务内容及要求：

(1) 组织企业进行DSMM等级对标自评估，根据自评估情况综合评估企业数据安全能力成熟度等级认证目标，组建项目团队制定工作计划，对企业员工进行DSMM贯标培训。

(2) 依据DSMM国家标准等级规定，从组织建设、制度流程、技术工具、人员能力四个维度，通过人员访谈、文档审核、配置检查、工具测试等方式，对中国航信数据“采集、传输、存储、处理、交换、销毁”等数据全生命周期的安全管理能力进行对标评估、现状调研。

(3) 结合数据安全法律法规、国家标准、国资委民航局监管要求等内容，分析中国航信的数据安全现状，评估现有数据安全能力，核查数据安全相关领域的控制措施、实际落实情况等，发现相关风险隐患，识别改进的难点和重点。

(4) 部署数据安全风险监测工具，通过配置合理策略对中国航信自身业务运营活动中的数据流量进行持续监测，以获取数据资产、数据接口、数据操作行为、数据暴露面、数据流向等情况，针对监测过程中发现的问题和风险点进行详细分析，以验证是否符合数据安全能力成熟度模型特定等级的技术能力要求。

(5) 基于（2）、（3）的差距调研和数据安全风险隐患的结果分析，结合中国航信数据安全管理现状，从数据安全战略规划、数据安全制度健全、数据资产管理、数据安全管理体系、数据全生命周期管理、数据安全运营体系、数据安全审计等方面，向企业提供周期性的差距补齐、制度完善辅导等多项能力提升咨询建设服务，以辅助企业合理规划数据安全建设路径，逐步提升数据安全防护能力。

(6) 基于（4）的数据安全风险监测排查情况，结合中国航信自身业务和数据情况，确定后续阶段性改进目标，制定可操作性强、可执行度高的数据安全风险整改计划，以指导公司数据安全防护能力的真正实施和落地，切实达到提升数据安全防护能力的要求。

(7) 按照上述数据安全能力成熟度各项工作的差距分析、风险隐患梳理、风险监测整改、风数据安全能力提升咨询建设等内容，对中国航信息数据安全能力成熟度等级对标情况进行结果确认。

(8) 基于（7）的结果确认，组织中国航信开展DSMM认证评估等系列工作，包括但不局限于认证申请、材料审核、认证决定、证书颁发等。

(9) 供应商须认真辅导企业做好能力提升咨询建设,并于2023年12月31日前辅助中国航信获得DSMM三级证书。

(10) 供应商部署的数据安全风险监测工具，需和中国航信签订安全协议，确保工具部署不会影响中国航信日常业务系统的正常运行。

(11) 项目验收并完成项目结项汇报后，供应商需向中国航信提供每项交付物的纸质印刷册3册。

三、服务验收标准要求：

(1) 调研梳理的中国航信数据安全能力成熟度差距分析对标内容要全面，输出的差距点要具有可执行性和可操作性；

(2) 数据安全现状梳理和风险识别内容要结合中国航信企业实际，内容覆盖要全面；

(3) 部署的数据安全风险监测工具不能影响到中国航信日常业务系统的正常运转；

(4) 数据安全能力提升咨询建设服务的各项内容要合规、务实、可落地，制定阶段性工作计划表，确保各项工作如期推进；

(5) 数据安全能力成熟度差距评估、风险监测工具部署、差距能力提升咨询建设服务等内容要符合法律法规和政策要求；

(6) 数据安全能力成熟度三级认证评估工作要在要求时间内完成。

四、产出的服务成果要求：

本项目的交付物至少应包括：

(1) 中国航信数据安全能力成熟度评估工作方案。

(2) 中国航信数据安全能力成熟度差距报告。

(3) 中国航信数据安全能力成熟度风险隐患评估报告。

(4) 中国航信数据安全能力成熟度风险监测分析报告。

(5) 中国航信数据安全能力成熟度咨询建设提升建议书。

(6) 中国航信数据安全能力成熟度风险整改建议报告。

(7) 中国航信数据安全能力成熟度三级证书。

报名方式

1. 参与本次采购活动的供应商请于2023年9月4日周一9：00前，将报名邮件发送至lishuo3304@travelsky.com.cn抄送*********@qq.com。

2. 报名邮件内容请写明：报名项目名称、供应商全称、联系人、电话、邮箱。

3. 没有报名的供应商不得递交响应文件。

4. 报名截止后会邮件通知竞价的具体时间、地点及方式。

响应文件要求

1. 正本1份，副本1份。

2. 供应商依据采购文件的规定提供报价单，如参数要求有偏离需备注说明，报价单每页需加盖公章。

3. 供应商提供的营业执照复印件和其它相关文件，每页均需加盖公章。

4. 响应文件应在密封处加盖公章，标注正本和副本，封皮应注明：项目名称、供应商名称、供应商地址、联系人及联系方式。

文件送达时间和地点

1. 送达及选聘时间：2023年9月4日周一13:30前；

2. 送达地址：北京市顺义区后沙峪镇中国航信高科技产业园区（工作日9:00-17:30）

3. 逾期送达或不符合规定的响应文件恕不接收。

拦标价

拦标价：70万元，超过拦标价将做废标处理；

发票及

付款方式

1. 发票类型：增值税专用发票；发票内容：技术服务费

2. 付款方式：

3. 签署合同后，收到发票的十五个工作日内付25%；

4. DSMM三级证书获取后，收到发票的十五个工作日内付50%；

5. 乙方所有交付物得到甲方验证合格后，收到发票的十五个工作日内付25%。

评审方法

综合评分法：

通过商务、技术及价格三部分对供应商进行评分比选，经综合评分后确定中选供应商。（评审方法见附件2）

本次采购

联系人

1. 中国民航信息网络股份有限公司

2. 地址：北京市顺义区后沙峪镇中国航信高科技产业园区

3. 联系人：李硕 电话：********

邮 箱：lishuo3304@travelsky.com.cn

服务名称

数量

服务价格

其他

备注

总价

合计总价（小写）：

合计总价（大写）：