内江市住房公积金商用密码应用安全性评估竞争性磋商公告

**市住房公积金商用密码应用安全性评估竞争性磋商公告

一、项目概述

按照《中华人民**国网络安全法》《中华人民**国密码法》《国家政务信息化项目建设管理办法》《**省省级政务信息化项目管理办法》等要求，网络信息安全保护等级为三级及以上的重要信息系统根据 同步规划、同步建设、同步运行 的原则，需对管理、运营、使用的信息系统进行商用密码应用安全性评估。现拟通过本磋商采购商用密码应用安全性评估服务，掌握中心密码应用现状、发现密码应用存在的问题、制定下一步整改的方案，推动密码应用的不断完善。

二、服务内容及要求

（一）服务内容

****服务所涉及的信息系统为：

序号	信息系统名称	安全定级
1	**市住房公积金管理系统	3级
2	**市住房公积金综合管理平台	3级

1.按照商用密码应用安全性评估的相关规定，针对信息系统的总体测评指标、密码技术应用测评指标、密钥管理测评指标、安全管理测评指标完成对上述2个信息系统的商用密码应用安全性评估；

2.评估工作过程中，提供关于密码应用安全的技术咨询服务；

3.评估完成后，服务供应商须形成《商用密码应用安全问题汇总及整改建议》《商用密码应用安全性评估报告》以及相关的过程材料。

（二）服务要求

1.评估应符合以下标准及要求：

《中华人民**国网络安全法》

《中华人民**国密码法》

《信息安全技术 信息系统密码应用基本要求》GB/T 39786-2021

《信息系统密码应用测评要求》GM/T 0115-2021

《信息系统密码应用测评过程指南》GM/T 0116-2021

《信息系统密码应用高风险判定指引》

《商用密码应用安全性评估量化评估规则》

若合同履行过程中发布了新的商用密码应用安全性评估的法律法规或规定规范，按最新要求执行。

2.评估过程中应对涉及信息系统中的数据严格保密，未经授权不得泄露给任何单位和个人。

3.评估过程中应做好风险控制，评估工作应尽可能小的影响信息系统的正常运行，****中心的正常工作开展产生影响。

4.评估服务的范围和内容应当整体全面。

三、预算金额

20万元。

四、磋商文件

详见附件