关于遴选第三方机构委托开展工信大脑（二期）项目商用密码应用安全性评估服务的函

****关于
遴选第三方机构委托开展工信大脑（二期）
项目商用密码应用安全性评估服务的函

各有关单位：

为落实GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》第三级信息系统密码应用相关标准，保障我厅工信大脑（二期）项目安全运行，根据《**省政务信息化项目建设管理实施细则》《商用密码应用安全性评估管理办法》****政府相关文件要求，我厅拟遴选第三方机构委托开展工信大脑（二期）项目商用密码应用安全性评估服务。相关事项函告如下：

一、项目名称

工信大脑（二期）项目商用密码应用安全性评估。

二、委托时间

自委托生效之日起60天。

三、委托内容

工信大脑（二期）项目是整个工信大脑项目的重要组成部分，建设内容主要包括工信运行监测系统、产业发展综合服务系统、**省新能源汽车监管平台（二期）、工信大脑应用集成等内容，项目预算为726.9万元。该项目的网络安全等级为等保三级，承接单位应严格按照《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）、《信息安全技术 信息系统密码应用测评要求》（GB/T43206-2023）等相关技术标准的要求，对项目信息系统（三级S3A3G3）开展商用密码应用安全性评估工作，须从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面分析信息系统与基本要求之间的差距，最终出具《商用密码应用安全性评估报告》，并提出具有针对性的整改意见，形成《商用密码应用安全性整改建议书》，指导整改和解决存在的问题，确保项目安全运行。

四、承接单位及报价要求

（一）承接单位须具有信息化项目商用密码应用安全性评估能力，****管理局颁发的开展商用密码应用安全性评估工作的****管理局文件为准），并纳入《****管理局公告》（第49号）商用密码检测机构(商用密码应用安全性评估业务)目录。

（二）承接单位应具有信息化项目商用密码应用安全性评估经验，以保证此项目开展质量。

（三）结合以上委托内容，总费用不超过12万元。

五、报价材料

报价材料包括但不限于：

（一）报价函（含测算明细）；

（二）本单位营业执照副本（复印件）、资质、简介（含获得的荣誉、认证证书、信用证书等），以往案例及优势等相关材料；

（三）根据委托内容及要求形成项目服务方案，服务方案要具有完整性、可行性、先进性，服务开展方式、要素保障要具有针对性、可操作性，售后服务要具有合理性、及时性；

（四）拥有完善的服务团队，现场实施人员应具有国家商用密码应用安全性评估****小组颁发的《商用密码应用安全性评估人员测评能力考核证书》****管理局****办公室颁发的《商用密码应用安全性评估从业人员考核证书》，优先考虑具有中级或以上等级保护测评师证书等同类资质的团队；

（五）报价单位必须为未被列入信用中国网站(www. creditchina.****.cn)的“失信被执行人”“重大税收违法案件当事人名单”“政府采购严重违法失信名单”****政府采购网(www.****.cn)的“政府采购严重违法失信行为记录名单”，并提供网上查询截图。对近年有违法、违规及严重失信行为的企业，将一票否决。

凡有意接受委托的单位，请按以上报价要求所列顺序装订报价材料一式三份（加盖公章和骑缝章，备注联系人、联系电话），于2025年6月9日17:30前将报价函盖章后送至****728办公室，并将电子版发送至iitb@hainan.****.cn。电话：0898-****0212。

六、遴选方式和主要指标

采取综合遴选方式实施（不以最低报价选取）。综合考量参选单位的企业实力、类似项目案例、实施方案、项目团队和投标报价等指标，对各单位提交的资料进行综合遴选。

七、项目验收

服务结束时，承接单位要依据《信息安全技术 信息系统密码应用基本要求》（GB/T39786-2021）、《信息安全技术 信息系统密码应用测评要求》（GB/T 43206-2023）、《信息系统密码应用测评过程指南》（GM/T 0116-2021）和信息系统自身安全需求分析等要求，交付商用密码应用安全性评估报告等材料，并向我厅提出书面验收申请，我厅组织验收评审，评审合格后完成验收。

****

2025年6月9日

（此件主动公开）