长沙公共资源交易中心商用密码应用安全性评估服务（2024-2026年）项目(二次)采购更正公告（第二次）

2、原服务内容“1、指导各系统厂商编制商用密码应用方案，并对商用密码应用方案进行商用密码应用安全性评估。包括对密码应用解决方案、实施方案和应急处理方案等以上方案编制要点的7项内容评估，确保方案内容完整。同****数据中心完成密码应用方案内审，并获得**省密码局商用密码应用安全性评估报告备案。2、依据国家相关标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统密码应用与安全性评估工作指南》，****交易中心五个等保三级信息系统每年开展一次商用密码应用安全性评估，并出具差距分析报告，指导系统承建厂商进行相关整改工作，确保其按照提出的改进措施整改后，通过复评测试，满足商用密码应用和安全性相关要求，获得**省密码局密评备案。”变更为：“1、指导各系统厂商编制商用密码应用方案，并对商用密码应用方案进行商用密码应用安全性评估。包括对密码应用解决方案、实施方案和应急处理方案等以上方案编制要点的7项内容评估，确保方案内容完整。同****数据中心完成密码应用方案内审，并提供符合法律要求的报告，协助中心做好备案工作。2、依据国家相关标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统密码应用与安全性评估工作指南》，****交易中心五个等保三级信息系统每年开展一次商用密码应用安全性评估，并出具差距分析报告，指导系统承建厂商进行相关整改工作，确保其按照提出的改进措施整改后，通过复评测试，满足商用密码应用和安全性相关要求，****中心做好备案工作。”

3、原实施内容“（2）对照密码应用方案对系统开展评估。在系统真实环境下进行测评，以评估密码保障是否安全有效，密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险，提出可行性完善建议。最终输出测评报告。（3）获得**省密码局密评备案。”变更为“（2）对照密码应用方案对系统开展评估。在系统真实环境下进行测评，以评估密码保障是否安全有效，密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险，提出可行性完善建议，出具差距分析报告，指导系统承建厂商进行相关整改工作，确保其按照提出的改进措施整改后，通过复评测试，满足商用密码应用和安全性相关要求，****中心做好备案工作。”

4、评分标准企业实力“1、供应商具有ISO/IEC 20000信息技术服务管理体系认证或ISO/IEC 27001信息安全管理体系认证的计3分。”删除。

5、评分标准企业实力“供应商拟投入本项目的测评工具（可提供一种或多种测评工具），具有①密码分析功能、②电子签名(或签章)合规性检查功能、③加密合规性检查功能的，每提供一项功能计3分，计满9分为止。”变更为“供应商拟投入本项目的测评工具（可提供一种或多种测评工具），具有①密码分析功能、②电子签名(或签章)合规性检查功能、③加密合规性检查功能的，每提供一项功能计4分，计满12分为止。”