2.标段(包)编号:20260116000047002
3.采购方式:直接采购
4.采购组织人:数字化管理中心
5.项目概况:
5.1资金来源:自筹
5.2项目概况:《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》《工业和信息化部行政执法事项清单(2022年版)》《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》等法规文件明确工业企业开展数据处理活动需履行的安全保护义务,要求数据处理者明确数据安全负责人和管理机构,建立数据全生命周期安全管理制度,开展数据分类分级,加强风险监测,开展数据安全风险评估,进行数据出境安全评估等工作。基于此,中国节能拟通过此项目,将形成关键系统重要数据目录,开展数据安全风险评估,满足基本合规要求。
6.采购内容:一是将针对“ERP+业财一体化”项目数据开展重要数据识别;二是对重要数据开展风险评估;三是通过对不少于3个典型案例开展数据安全风险事件应急演练。
7.主要技术要求:一、重要数据识别工作要求:面向节能集团“ERP+业财一体化”项目数据开展重要数据识别工作,形成《“ERP+业财一体化”项目重要数据和核心数据目录》,总结形成《节能集团数据分类分级指南》作为适配公司实际情况的重要数据识别方法论,后续面向其他业务条线逐步推广,形成覆盖公司全量数据资产的重要数据目录清单,满足合规要求。 二、数据安全风险评估工作要求:依据《工业领域数据安全风险评估规范》对企业重要数据目录清单中的数据项开展数据安全风险评估,形成数据安全风险评估报告,并报主管部门审核备案。 三、数据安全应急演练工作要求:根据工信部2025数安铸盾应急演练工作要求,选取数据勒索等典型场景开展数据安全应急演练工作,形成典型场景的数据安全脚本,以练促防,提升企业数据安全防护能力。
8.工期/交货期/服务期限要求:合同签订之日起约240个自然日完成
9.建设/交付/服务地点要求:北京市海淀区西直门北大街42号节能大厦
10.采用直接采购方式的原因及说明: 根据《中国节能环保集团有限公司非招标采购管理办法(2025年修订)》(中节能办集采〔2025〕227号)第二章第一条“涉及国家秘密、国家安全或企业重大商业秘密,不适宜竞争性采购”和第九条“国家有关部门文件明确的其他情形”的相关规定,结合本次采购项目的实际需求与政策依据,建议采用直接采购的方式。
11.指定唯一供应商名称: 国家工业信息安全发展研究中心
12.采购文件的获取
12.1采购文件获取时间:2026-01-22 00:00:00~2026-01-28 23:59:59
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
