某一件事安全服务密评项目采购公告

某一件事安全服务密评项目已由****批准采购，采购资金来自企业自筹，项目出资比例为100% ，采购人为****。项目已具备采购条件，现邀请有标的物供给能力的潜在供应商参加本项目竞争。

1. 项目概况与采购内容

1.1 采购项目名称：某一件事安全服务密评项目

1.2采购内容： 本次采购主要内容为提供测评服务包括：密码应用安全性评估服务。

1.2.1.技术要求

根据《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）、《信息系统密码应用测评要求》（GM/T 0115-2021）等相关国家标准，进行密码应用安全性评估，并出具评估报告、协助采购人完成备案工作。

（1）通用测评

核查信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。

核查信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。

核查信息系统中使用的密码产品、密码服务是否符合法律法规的相关要求。

（2）密码应用技术测评

包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评，验证不**全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。

A.物理和环境安全测评

针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全方面采取的密码保障措施进行各项测评，完成单项及单元测评结果判定。

B.网络和通信安全测评

对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机密性”、“网络边界访问控制信息的完整性”、“安全接入认证”等网络和通信安全方面采取的密码保障措施进行各项测评时应统筹考虑区域边界和通信网络的整体安全能力，中介服务机构应具备安全区域边界和安全通信网络的整体测评能力，完成单项及单元测评结果判定。

C.设备和计算安全测评

针对“身份鉴别”、“远程管理通道安全”、“系统**访问控制信息完整性”、“重要信息**安全标记完整性”、“日志记录完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全方面采取的密码保障措施进行各项测评时应统筹考虑整体计算环境的安全状况，中介服务机构应具备计算环境的整体测评能力，完成单项及单元测评结果判定。

D.应用和数据安全测评

针对“身份鉴别”、“访问控制信息完整性”、“重要信息**安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全方面采取的密码保障措施进行各项测评时统筹考虑应用系统整体安全性，完成单项及单元测评结果判定，中介服务机构应具备软件代码安全检测能力，保障在密码应用算法代码层面能够有针对性。

（3）密码应用管理测评

从管理制度、人员管理、建设运行和应急处置四个方面进行安全管理测评，验证信息系统安全管理机制是否完善，是否能够确保密码技术被合规、正确、有效地实施。

（4）整体测评与风险评估

对重要信息系统结构进行整体安全测评，并采用风险分析的方法分析密码应用安全问题可能对信息系统安全造成的影响，提交整体测评与风险评估结果。

（5）形成密码应用安全性评估相关报告

针对每个被测评重要信息系统编制密码应用安全性评估报告，报****管理局要求编制。报告应对被评估系统的密码应用情况进行全面排查，梳理密码应用需求，查找风险漏洞，提出科学合规、有针对性的密码应用安全整改建议，规范密码应用。

1.2.2．服务要求

1）.若采购人有密码应用整改需求，应答人应对采购人提供的商用密码应用整改方案进行评估并形成书面报告。

2）. 应答人应根据项目实际情况制定项目实施计划，严格按照项目实施计划推动项目实施，确保项目进度。并成立相应的项目组，指定一名专职的项目经理协调和调度项目实施工作，通过现场或远程支撑的方式为测评过程中的技术问题（包含但不限于需整改的问题）提供技术支撑服务。项目组至少由5名密评测评师构成（须提供商用密码应用安全性评估人员测评能力考核证书或商用密码应用安全性评估从业人员考核证书）。提供拟投入项目组人员清单（格式自拟），同时提供承诺书（格式自拟），承诺提供的项目组人员清单所对应的人员与实际投入本项目的密评测评师必须保持一致，拟投入服务的所有人员均应接受采购人监督，未经采购人相关部门同意，不得随意撤销或更换；若违反，则采购人有权单方解除项目合同并上报相关主管部门追加处罚。应答人还须提供应答人为项目组人员缴纳的近三个月的养老保险缴费证明并加盖应答人公章。

3）.应答人必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密。应答人须按用户的要求签订保密协议，未经用户书面许可，不得以任何形式向第三方透露本项目标书以及本项目的任何内容。项目实施过程中，应答人应加强本项目资料的保密管控，必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施，记录资料由生成到销毁整个生命周期内的使用日志，并根据实际工作情况及时对制度进行调整。应答人应加强本项目在用户工作场所使用设备，特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备，必须遵守该系统关于终端安全管理、移动存储介质管理等要求。

4）. 售后服务：应答人需提供7*24*365的远程紧急响应服务和本地现场紧急响应服务。远程紧急响应在响应请求发出1小时内，应答人指派专业技术人员处理，并同时承诺：无论能否解决问题每天均以书面形式返回处理情况，直到本次响应服务被采购人确认关闭。本地紧急响应在响应请求发出后，指派专业技术人员到达应急响应现场（正常工作日接到通知后2个小时内到达现场，一般节假日3个小时到达现场，重大节假日4个小时内到达现场），协助系统运维人员处理应急响应事件，直至本次响应服务被采购人确认关闭。本地紧急响应要求具有商用密码应用安全性评估人员测评能力考核证书的项目经理现场参与。

5）. 在项目服务周期内，为采购人提供数据安全相关咨询服务，以满足采购人下一步数据安全合规工作开展，以及落实国家数据安全协调机制相关工作要求和采购人数据安全保护义务。应答人须具有相关服务能力并提供相应的证明材料（国家/省级****办公室认定的第三方评估机构或相关国家或部委认可的数据安全服务机构）。

1.3本项目不含增值税最高限价为56398.72元。

1.4合同期：至合同约定的责任和义务履行完毕自行终止。

2. 应答人资格要求

2.1基本资质：应答人须在中华人民**国境内登记注册、根据中华人民**国有关法律合法成立并存续的法人或其他组织。

【提供：清晰、有效依法登记或注册的主体资格证明（营业执照或法人证书或登记证书等）等）扫描件。】

2.1.1专业资质：

应答****管理局颁发的有效期内的《商用密码检测机构资质证书》并已列入商用密码检测机构(商用密码应用安全性评估业务)目录中（提供复印件并加盖公章）。为确保服务质量，应答人须具备良好的测评实力和稳定的服务能力，不得存在因违规经营导致网络安全测评业务受到通报批评或者暂停资质使用、暂停业务、经济处罚、责令整改、吊销资质等处罚情况，一旦存在任何处罚不得参与此项目。

2.2财务要求：应答人能开具增值税专用发票。

[一****机关认证证明或税务网站一般纳税人证明截图，非一般纳税人提供专票开具承诺函（详见格式部分）并加盖应答人公章]

2.3其他要求：

2.3.1应答人须按采购文件所要求的格式提供“信誉声明”；根据中国****公司发布的《中国联通供应商黑名单管理办法》，****集团黑名****联通省级黑名单的供应商在禁入期内参与本次应答，****集团****联通省级黑名单禁入期内的供应商所注册设立的与其现有经营业务相似的其他法人或组织参与本次应答。

【提供：应答人须按采购文件所要求的格式提供“信誉声明”。】

2.3.2应答人须提供廉洁诚信承诺书。

【提供：应答人须按采购文件所要求的格式提供“廉洁诚信承诺书”。】

2.3.3本次采购不接受联合体应答。

2.3.4本项目不接受转包或分包。

2.3.5单位负责人为同一人或存在控股、管理关系的不同单位，不得参加同一标段或者未划分标段的同一采购项目应答，具体说明如下

（1）单位负责人是指：单位法定代表人或者法律、行政法规规定代表单位行使单位职权的主要负责人。不同单位高级管理人员之间存在交叉任职的视同单位负责人为同一人。高级管理人员以评审当日查询“国家企业信用信息公示系统”的主要人员信息为准。

（2）控股关系是指：出资额或持有股份比例在50%及以上；或者出资额或持有股份比例不足50%，****公司股东会/董事会控制权；出资额或持有股份占比最大股东视同控股股东。以评审当日查询“国家企业信用信息公示系统”等的信息为准。

（3）管理关系是指：与不具有出资持股关系的其他单位之间，存在管理与被管理关系。以评审当日查询“国家企业信用信息公示系统”等的信息为准。

2.3.6应答人之间不得有相同的电话号码和电子邮箱，****联通智企查和企查查的查询结果为准。

3. 采购文件的获取

3.1采购文件获取时间：自采购公告发布之时起至2025年06月19日18:00。

3.2凡符合资格要求且有意参选者请发报名邮件至****@chinaunicom.cn并抄送采购人报价邮箱****@chinaunicom.cn，标题请注明本项目名称，在邮件中还要注明参选单位名称及联系人和电话；****联通门户**网站www.****.cn进行供应商注册，已经注册的不再注册。不收报名费，采购人将以邮件方式发送采购文件。

4. 应答文件的递交

4.1应答文件的递交截止时间（即应答截止时间）为：2025年06月20日18时00分。标书代写

4.2应答文件的递交方式：

应答人以报名邮箱发送电子邮件进行报价，应答人须将应答文件的低分辨率扫描件及明细报价表EXCEL或WPS的电子表格文件一同压缩并加封密码，压缩包在邮件中以附件方式上传。 ****@chinaunicom.cn为采购人接收报价的企业邮箱，在报价截止时间后应答人将解封密码发给报名邮箱****@chinaunicom.cn。标书代写

报价邮件标题应体现采购文件给定的项目名称，并在邮件中注明供应商代表及其手机号码，以便能及时联系。若因报价邮件中的标题没有本公告的项目名称或名称变异，导致采购人在筛选报价邮件时未能提取该报价邮件，则应答人承担相应后果。

本项目同一应答人在应答截止前若有多封报价邮件，仅由最后一次报价文件参与评审。

4.3本项目将于上述同一时间在**市**区金开大道西段186号201会议室进行公开解封、唱价，应答人的法定代表人或其委托代理人可现场参加。如对唱价情况有异议，请在现场提出。

4.4出现以下情形时，采购人不予接收应答文件：

4.4.1逾期向****@chinaunicom.cn发送应答文件的；

4.4.2未按照本公告要求获得本项目采购文件的；

4.4.3 未按照采购文件要求加密报价的（密码和加密文件发送同一邮箱，视为未加密）。

5.发布公告的媒体

****联通采购与招标网（www.****.cn）上发布，其它媒体转载无效。

6.联系方式

采购人：****

地 址：**市**区**街道数据谷中路7号第一层101室

邮 编：401121

联 系 人：王俊翔 联 系 电 话： 185****0265

采购人：****

2025年06月17日