一、项目名称:东轻公司数据安全风险评估项目
二、报价截止时间及报价文件提交方式
1. 报价截止时间:2026年05月17日上午9:00
2.报价文件提交方式:请于2026年05月17日前到我公司装备部(数字化管理部)进行实地踏勘,踏勘后将报价表及附件二至四盖章、密封,在规定时间内通过直接送达或邮寄方式进行递交。
三、报价人资格要求
1.报价人是《中华人民共和国公司法》依法成立的公司,具有独立法人,有独立签订和履行合同能力的企业(提供有效的营业执照副本复印件)。
2.供应商具备履行合同所必需的和专业技术能力。
3.本项目不接受联合体报价。单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段报价或者未划分标段的同一标比价项目报价。(提供相关证明材料或做出承诺)。
4.报价人在报名期间和报价有效期内未被列入5123五湖之利取四海之财承包商负面清单(提供相关证明材料或做出承诺),不存在被列为失信被执行人的情形,具体认定以全国法院失信被执行人名单信息公布与查询网(zxgk.court.gov.cn)或国家发展改革委信用中国(www.creditchina.gov.cn)网站检索结果为准。
四、技术服务要求
1 技术服务地点:东北轻合金有限责任公司。
2 技术服务进度: 第一阶段:商务沟通、合同签订及计划编写;第二阶段:资产调研、方案编写与评审;第三阶段:现场数据采集与整理;第四阶段:分析与报告编制;第五阶段:项目验收。
3 技术服务质量要求:
(1) 对评估系统内的生产数据、质量数据、废品报工数据、人员权限数据、日志数据进行全面盘点,按照行业规范完成数据分类分级管理。
(2) 排查系统现有安全管理制度、运维流程、账号管控、访问策略、备份机制,核查系统现有安全防护短板,对标《数据安全法》《网络安全法》合规要求进行差距分析。
(3) 对系统数据库、应用端口、后台权限、网络访问策略、数据传输加密、日志审计等进行安全检测,排查越权访问、数据泄露、篡改、恶意攻击、非法抓取等安全隐患。
(4) 识别系统存在的管理风险、技术风险、人员操作风险、外部攻击风险,重点评估生产报工、质量报表等核心数据篡改、外泄、丢失风险,判定风险等级。
(5) 出具正规合规的数据安全风险评估报告,包含资产清单、风险清单、漏洞说明、风险等级、合规差距、整改建议书、优化方案。
(6) 针对评估发现的安全漏洞和风险问题,提供整改优化建议,指导我方完成权限加固、策略优化、制度完善、数据防护加固,协助完成整改闭环,保障系统稳定、数据真实准确。
4 评估系统明细:
序号 | 系统名称 | 系统现有数据量 | 备注 |
1 | 生产制造执行系统(MES) | 400G |
五、付款方式:
1.付款方式: 东轻公司方验收合格后,受托方开具6%增值税专用发票后委托方付款。
六、报价要求:拟参与项目的单位根据现场踏勘确定评估内容,报价采用询价单的形式。
七、承包商确定原则:根据符合项目内容、技术、质量、工期和服务等要求且报价最低的原则确定。
八、其他
联系人: 刘建行 联系方式: 15104600213
地址:哈尔滨市平房区新疆三道街新办二楼。
东北轻合金有限责任公司
装备部(数字化管理部)
2026年05月12日
附件二:营业执照副本复印件
附件三:数据安全服务能力评定资格证书复印件
附件四:信被执行人名单信息公布与查询截图
附件五:
未被列入5123五湖之利取四海之财承包商负面清单承诺函
致东北轻合金有限责任公司:
我公司 参与东轻公司数据安全风险评估项目,在此郑重承诺:
我公司在本项目报名期间和投标期间内无被列入5123五湖之利取四海之财承包商负面清单的情况。
特此承诺!
投标人:
日期:2026年 月 日
版权所有 5123五湖之利取四海之财 京ICP备16034488号-1 京公网安备11040102700155
地址:中华人民共和国北京市海淀区西直门北大街62号