深圳市政务服务和数据管理局关于市政务服务云上政务大厅开发项目商用密码应用安全性评估服务项目的采购需求公示

自行采购服务类项目采购需求

一、采购项目概况

二、项目技术和服务要求

1、测评依据

（1）《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》

（2）《信息系统密码应用测评过程指南》

（3）《信息系统密码应用高风险判定指引》

（4）《商用密码应用安全性评估量化评估规则》

（5）《商用密码应用安全性评估FAQ（第三版）》

2、商用密码应用安全性测评

2.1 提供商用密码应用测评服务

对市政务服务云上政务大厅开发项目开展安全性评估服务，包括但不限于以下技术要求：

（1）通用要求评估

具体要求如下：

（2）密码技术应用安全评估

密码技术应用安全主要从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。具体要求如下：

（3）安全管理评估

安全管理评估是对影响商用密码防护效能的管理制度与措施进行分析与评估。主要内容包括：管理制度，人员管理，建设运行，应急处置。具体要求如下：

（4）密钥管理评估

测评密钥管理评估是对影响商用密码防护效能的密钥生命周期相关环节，以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节主要包括：密钥生成、密钥分发、密钥存储、密钥使用、密钥更新、密钥归档、密钥撤档、密钥备份，密钥恢复、密钥销毁。

★三、供应商资格要求

1.具有独立法人资格或是具有独立承担民事责任能力的其它组织****事业单位法人证书等证明资料扫描件，原件备查）。

2.本项目不接受联合体投标。不得转包、分包。

3.参与本项目投标前3年内，在经营活动中没有重大违法记录（由供应商在《政府采购投标及履约承诺函》中作出声明）。

4.****政府采购活动时不存在被****政府采购活动且在有效期内的情况（由供应商在《政府采购投标及履约承诺函》中作出声明）。

5.具备《****政府采购法》第二十二条第一款的条件（由供应商在《政府采购投标及履约承诺函》中作出声明）。

6.未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（由供应商在《政府采购投标及履约承诺函》中作出声明）。

7.单位负责人为同一人或存在直接控股、管理关系的不同供应商，不得参****政府采购活动；为采购项目提供整体设计、规范编制或项目管理、监理、检测等服务的供应商，不得再参加该采购项目的其他采购活动（由供应商在《政府采购投标及履约承诺函》中作出声明）。

8.须提供国家企业信用信息公示系统（http://www.****.cn/corp-query-homepage.html）的股权结****公司等信息，并加盖公章。

9.投标供应****管理局纳入《商用密码应用安全性评估试点机构名录》或可在本地区、本行业（领域）开展商用密码应用安全性评估试点工作的单位，提供以上公告或文件扫描件。

四、评标定标方法标书代写

本项目采用最低价法。

五、商务需求

★（一）服务期：自双方合同签订之日起一年内完成所有服务内容并通过采购人验收。

（二）服务地点：**市。

★（三）报价要求：

1.本项目服务费采用包干制，应包括服务成本、包装运输成本、法定税费和企业的利润。由投标供应商根据采购文件所提供的资料自行测算投标报价；一经中标，报价总价作为中标供应商与采购人签定的合同金额。标书代写

2.投标供应商应当根据本企业的成本自行决定报价，但不得以低于其企业成本的报价投标。

3.投标供应商的报价不得超过项目预算金额。

4.投标供应商的报价，应当是本项目采购范围和采购文件及合同条款上所列的各项内容中所述的全部，不得以任何理由予以重复。标书代写

5.除非采购人通过修改采购文件予以更正，否则，投标供应商应毫无例外地按响应文件所列的清单中项目和数量填报综合单价和合价。投标供应商未填综合单价或合价的项目，在实施后，将不得以支付，并视作该项费用已包括在其它有价款的综合单价或合价内。标书代写

6.投标供应商应先到项目地点踏勘以充分了解项目的位置、情况、道路及任何其它足以影响投标报价的情况，任何因忽视或误解项目情况而导致的索赔或服务期限**申请将不获批准。

7.投标供应商不得期望通过索赔等方式获取补偿，否则，除可能遭到拒绝外，还可能将被作为不良行为记录在案，并可****政府采购的项目投标。各投标供应商在报价时，应充分考虑报价的风险。

（四）付款方式：

第1期：合同签订后，收到载明相应金额的合法发票后10个工作日内，支付合同金额的70%的款项；

第2期：投标供应商出具正式版商用密码应用安全性评估报告（盖章版），****管理局备案且财政资金下达后，采购人收到载明相应金额的合法发票后10个工作日内，支付合同金额的30%的款项。

（五）验收要求：投标供应商根据相关评估依据完成商用密码应用安全性评估，并出具加盖投标供应商检验检测专用章的商用密码应用安全性评估正式评估报告（一式三份纸质版与一份电子版）作为项目成果，供采购人验收确认。项目成****管理局备案，视为项目通过终验，具体以合同约定为准。

（六）争议解决方式和地点：采购人和投标供应商因合同履行发生争议，应当**协商解决；如协商不成，任何一方均有权将争议向采购人****人民法院起诉。

（七）保密要求：投标供应商有为****保守本项目秘密的义务，投标供应商应对本项目的内容、因履行本项目或在本项目期间获得的或收到的采购人的商务、财务、技术、产品的信息、用户资料或其他标明保密的文件或信息的内容(简称“保密资料”)保守秘密，未经采购人书面事先同意，不得向本项目以外的任何第三方披露。具体以合同约定为准。

（八）履约担保金：本项目无履约担保金。

（九）售后服务：以合同约定为准。

（十）知识产权归属：为履行本项目所规定的内容及义务，中标供应商产出的服务成果知识产权归采购人所有。

（十一）违约责任：投标供应商在合同履行过程中，不履行或不按照合同约定适格履行均构成违约，采购人有权解除合同，投标供应商应承担违约责任并赔偿损失。具体以合同约定为准。

（十二）其他：

1.投标供应商须提供纸质投标文件和纸质投标文件的电子版等投标资料。标书代写

2.投标供应商应保证本项目的投标技术、服务或其他任何一部分不会产生因第三方提出侵犯其专利权、商标权或其他知识产权而引起的法律或经济纠纷；如因第三方提出其专利权、商标权或其他知识产权的侵权之诉，则一切法律责任由投标供应商承担。

3.投标供应商须提交《政府采购违法行为风险知悉确认书》（附件1），由负责人或投标授权代表签字并加盖单位公章。