******控制中心组织实施的“智能化冷库信息系统商用密码应用安全性评估采购项目”具备采购条件,现按有关规定采用询价的方式进行采购,具体事宜如下:
一、项目名称
******控制中心智能化冷库信息系统商用密码应用安全性评估采购项目
二、项目预算
本项目预算金额10万元
三、服务内容及要求
(一)服务内容
委托第三方公司对中心智能化冷库信息系统商用密码应用安全性进行评估。内容详见附件。
(二)实施要求
1.开展测评工作时,测评项目组应配备至少2名测评师(设负责人1名,且至少具备中级测评师资质)驻场开展工作,以保障评测工作顺利实施。实施过程中,结合评估结果协助系统开发公司及中心完成整改、复评工作。
2.在项目实施过程中,不能影响甲方系统各业务功能的正常运行。投标方要给予承诺,并承担由此引起的损失。
3.在合同服务期内,中标方无偿提供技术服务热线,并安排专业人员解答本项目有关技术问题,协助系统开发公司进行相应整改。提供应急事件处理及应急响应服务,在重大节日保障期间,或一旦被测系统出现紧急重大安全事件,中标方应在收到单位服务请求30分钟内提供远程协助;确定需要现场服务的,2小时内到达现场提供服务。
4.协助完成密码安全性评估结果备案工作。
(三)保密要求
中标方及其工程师对所有涉及采购方的信息(包括但不限于文件、资料、数据、业务流程等)承担保密责任,并需签署保密承诺书。
四、服务商资格要求
(一)满足《中华人民共和国政府采购法》第二十二条的相关规定
1.具有独立承担民事责任的能力;
2.具有良好的商业信誉和健全的财务会计制度;
3.具有履行合同所必需的设备和专业技术能力;
4.有三个月内依法缴纳税收和社会保障资金的良好记录;
5.在经营活动中没有重大违法记录;
6.法律、行政法规规定的其他条件。
(二)服务商须提供的材料
1.有效的营业执照、组织机构代码证或统一社会信用代码的营业执照(复印件加盖公章);
2.法定代表人签署的专项授权委托书及授权代理人身份证原件(法定代表人直接投标可不提供,但须提供法定代表人身份证明)(复印件加盖公章);
3.服务商出具参加采购活动前3年内在经营活动中没有重大违法记录的书面声明(复印件加盖公章);
4.出具能够在信创环境下开展商用密码应用安全性评估、且机构或机构多名核心骨干近三年有开展商用密码应用安全性评估经验,并具有履行合同所必须的设备和专业技术能力的承诺函或证明材料(承诺函、业绩证明材料复印件加盖公章);
5.服务商须具有******管理局发布《商用密码应用安全性评估试点机构目录》中(提供证书或查询结果复印件加盖公章)。
五、项目依据
《中华人民共和国密码法》
《中华人民共和国数据安全法》
《中华人民共和国网络安全法》
《商用密码管理条例》
《GM/T 0115-2021 信息系统密码应用测评要求》
《GM/T 0116-2021 信息系统密码应用测评过程指南》
《商用密码应用安全性评估测评过程指南(试行)》
《商用密码应用安全性评估管理办法(试行)》
《商用密码应用安全性评估测评作业指导书(试行)》
《商用密码应用安全性评估测评工具使用需求说明(试行)》
《商用密码应用安全性评估量化评估规则(2023)》
《商用密码应用安全性评估报告模板》
《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》
六、中标方式
本次采购确定一名中标供应商,超过预算报价为无效报价。依据响应文件,在满足采购需求的供应商中选择价格最低者为中标供应商;如遇报价相同时,评标小组根据供应商实际情况综合评定。
七、询价函的回复时间
凡有意参加本项目议标的单位,请于2024年5月24日下午18点前将报价单、服务方案及服务商须提供的材料中所要求的资料(复印件加盖公章)密封送至宁夏回族自治区银川市金凤区凤巢路4号******控制中心后勤保障科,过期不再受理。
八、询价答疑
******控制中心,吴老师,电话:0951-******;
******控制中心
地 址:银川市金凤区凤巢路4号
联系人:尹杰
电 话:******
******控制中心
2024年5月17日
附件:
测评内容及要求
测评 内容 | 服务 项目 | 服务 子项 | 服务内容 | 要求 |
商用密码应用安全性评估 | 密评现场测评 | 编制技术方案 | 参照《GB/T39786-2021 信息安全技术信息系统密码应用基本要求》等相关标准,从密码技术应用和密码安全管理方面对信息系统的密码应用现状进行测评,包括但不限于密码的算法、技术、产品、服务、机密性、完整性、真实性、不可否认性以及物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥的生成、存储、使用、分发、导入与导出、管理制度、人员管理、建设运行、应急处置等方面的安全性评估。 | 技术方案、完整的项目过程原始记录文件及阶段性中间文件1式4份,并提供电子版 |
密码技术应用测评 | ||||
密码安全管理测评 | ||||
综合分析评估 | ||||
问题列表 及 整改建议 | 编制问题列表 | 综合考虑信息系统的重要性和面临的安全威胁等因素,提出相应的密码应用问题列表和整改建议,以确保符合三级信息系统密码应用要求,并协助中心对信息系统进行密码应用整改、复测,确保问题整改到位。 | 问题列表、整改建议及记录1式4份,并提供电子版 | |
编制整改建议 | ||||
协助整改 | ||||
密评复测 | ||||
评估报告 | 密评结论分析 | 参照最新《商用密码应用安全性评估报告模板》,为系统出具正式的商用密码应用安全性评估报告。 | 密评报告1式4份,并提供电子版 | |
编制密评报告 |