关于采购光明区年政务数据
安全风险评估服务的公告
(实施购买前)
根据《深圳市-年政府集中采购目录及限额标准》(深财购〔〕号),现将本项目有关情况向社会公告:
项目名称:光明区年政务数据安全风险评估服务
实施购买前公开的信息
服务标准和要求:
一、服务需求
全面梳理我区部分重点业务系统的业务场景,识别敏感数据资产,依据年月日开始实施的《公共数据安全评估方法》(/-)要求,从技术层面出发,结合漏扫、渗透、流量监测等技术手段,对现有数据安全保障措施进行综合性分析,对整个业务流程进行数据安全风险分析,辅助对数据安全风评初测发现的问题进行整改,并再次进行复评,最终形成符合《公共数据安全评估方法》(/-)评价中及以上要求的《数据安全风险评估报告》。具体输出如下:
()《光明区数据安全风险评估报告》
要求:根据《数据安全法》《公共数据安全要求》《公共数据安全评估方法》等文件,结合系统风险评估标准,从管理规范、技术评估(包含但不局限于渗透、漏扫、数据监测等技术手段)等方面,对光明区个含重要数据的系统,从数据的全生命周期角度,开展数据安全风险评估分析,并基于数据业务场景开展数据安全风险评估,辅助对数据安全风评初测发现的问题整改,并再次进行复评,最终梳理形成符合《公共数据安全评估方法》评价中及以上要求的《数据安全风险评估报告》。
()《光明区年数据安全高风险问题清单》
要求:根据《数据安全法》《公共数据安全要求》等文件的合规要求,结合已出具的系统风险评估报告,汇总数据风险薄弱点,从数字化建设现状、数据安全建设现状等多个方面开展调研,并在《光明区年数据安全高风险问题清单》基础上,结合深圳市公共数据分级分类指南(送审稿)更新并完善,表述当前光明区最需注意的数据安全高风险项。
二、项目服务要求
(一)服务团队要求
拟安排的项目团队成员应不少于四人的服务团队(驻场和远程),包含项目负责人、风评工程师、制度....
发布媒体:
快捷阅读
