1.1采购内容：

本服务内容为数据非法收集风险排查、人员违规操作风险排查、数据对内/对外使用与共享风险排查、数据安全检查工具箱落地使用，并协助创新试点申报。

1、数据非法收集风险排查

对移动应用程序、网站权限违规调用等开展排查，核查收集的数据数量、范围、类型、频率等是否存在未授权、超授权范围调用权限等情况。针对重要数据和核心数据，重点排查合作协议、承诺书、数据安全管理能力、技术保障能力，以及相应的安全措施和收集记录等。

2、人员违规操作风险排查

对合作方管理制度、数据安全协议、保密协议、人员权限等进行排查，核查相关要求落实情况，确保合作方及其人员已建立完善的管理机制，可保障操作行为合规。针对重要数据和核心数据委托处理，重点排查技术措施、数据安全风险评估、问题整改等是否落地，保障重要数据和核心数据安全。

3、数据对内/对外使用与共享风险排查

对山西移动数据对内/对外使用和共享开展排查，核查合作方管理台帐、合作协议、共享数据、重要数据和核心数据的委托处理活动数据安全风险评估、合作方重要数据和核心数据数据安全保护技术能力和日常管理能力落实情况，确保数据对内、对外使用与共享安全。

4、数据安全检查工具箱

根据集团公司对于数据安全工作要求，协助使用数据安全检查工具箱开展数据资产识别、数据局脆弱性识别、系统脆弱性识别、敏感数据本地存储识别、敏感数据明文传输识别、数据出境行为识别、数据库资产攻击监测工作，及时发现数据安全管控措施薄弱环节，提出整改建议，提升数据安全保护能力。

5、创新试点申报

依据上级单位要求，紧跟行业最新趋势、标准和技术，围绕数据安全工作目标任务，探索数据安全创新试点，协助推进数据安全创新工作。

1.2本项目标包划分、采购预算及中选人数量见下表。

1.3拟签署合同类型：固定总价合同。合同金额签署方式：以成交价格计算签署。

1.4合同有效期：自合同签订之日起12个月。

1.5付款方式：1.合同生效后执行2个月，支付合同总价的20%款项，2.合同生效后执行6个月，支付合同总价的60%款项，3.合同服务内容执行完毕后，根据服务质量考核情况支付尾款。

1.6本项目设置最高应答限价，应答人应答报价含税总价不得超过848000.00元，应答报价超过最高应答限价的，其应答将被否决。

2.1在中华人民共和国境内依法注册的法人或非法人组织。

2.2应具备开具增值税专用发票能力。

2.3应答人不得存在下列情形之一：被责令停业或破产状态的；财产被重组、接管、查封、扣押或冻结，且影响本项目履约的；被相关行政监督部门暂停或取消应答/中选资格的；应答产品在中国移动通信集团有限公司或山西移动禁止合作期内的；在全国企业信用信息公示系统中列入严重违法失信企业名单或“信用中国”网站列入失信被执行人名单（已执行完毕或不再执行的除外）。（需提供承诺书）。

2.4本项目不接受联合体应答。

2.5应答人需同时具备有效期内的以下资质：

（1）中国通信企业协会通信网络安全服务能力评定证书（风险评估）一级或以上。

（2）中国通信企业协会通信网络安全服务能力评定证书（应急响应）一级或以上。