开启全网商机
登录/注册
宝安区5G+AI创新安全生产监管方式示范项目商用密码应用安全性评估项目采购需求方案
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
**区5G+AI创**全生产监管方式示范项目商用密码应用安全性评估项目采购需求方案
一、项目名称
**区5G+AI创**全生产监管方式示范项目商用密码应用安全性评估
二、项目内容
**区5G+AI创**全生产监管方式示范项目目前已完成开发建设,根据**市电子政务项目检测验收规范的要求,需对项目开展商用密码应用安全性评估工作,以推进项目整体验收工作。
(一)测评依据
(1)《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》
(2)《信息系统密码应用测评过程指南》
(3)《信息系统密码应用高风险判定指引》
(4)《商用密码应用安全性评估量化评估规则》
(5)《商用密码应用安全性评估FAQ(第三版)》
(二)商用密码应用安全性测评
对商用密码应用安全性进行评估,包括但不限于以下技术要求:
1.通用要求评估
具体要求如下:
| 测评内容 | 具体要求 |
| 密码算法合规性评估 | 信息系统中使用的密码算法是否符合法律法规的规定和密码相关国家标准、行业标准的有关要求。 |
| 密码技术合规性评估 | 信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 |
| 密码产品合规性评估 | 信息系统中使用的密码产品与密码模块****管理部门核准。 |
| 密码服务合规性评估 | 信息系统中使用的密码服务****管理部门许可。 |
(2)密码技术应用安全评估
密码技术应用安全主要从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。具体要求如下:
| 评估内容 | 具体要求 |
| 物理和环境评估 | 分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于以下内容:重要区域的物理访问控制,监控设备的物理访问控制,物理访问记录、监控信息等记录数据的存储完整性。 |
| 网络和通信评估 | 分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于以下内容:通信实体身份的真实性,通信过程中数据的完整性,重要数据的机密性,网络边界访问控制信息完整性,安全认证连接到内部网络的设备,通信双方的身份认证过程。 |
| 设备和计算评估 | 分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于以下内容:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境**访问控制信息完整性,重要信息**敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 |
| 应用和数据评估 | 分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境**访问控制信息完整性,重要信息**敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用原发和数据接收行为的不可否认性。 |
(3)安全管理评估
安全管理评估是对影响商用密码防护效能的管理制度与措施进行分析与评估。主要内容包括:管理制度,人员管理,建设运行,应急处置。具体要求如下:
| 项目内容 | 具体要求 |
| 管理制度评估 | 包括但不限于下列内容与措施:密码应用安全管理制度,密钥管理规则、密码相关操作规范,安全管理制度和操作规范的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度和操作规范的发布流程,安全管理制度和操作规范的执行。 |
| 人员管理评估 | 包括但不限于下列内容与措施:相关人员是否了解并遵守密码相关法律法规及安全管理制度,关键岗位划分情况,相关人员职责与权限划分情况,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。 |
| 建设运行评估 | 包括但不限于下列内容与措施:具备系统密码应用方案,并按照密码应用方案确定密钥种类、体系以及生存周期,按照密码应用方案实施建设,信息系统正式运行前安全性评估与整改。 |
| 应急处置评估 | 包括但不限于下列内容与措施:应急预案,应急**准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。 |
(4)密钥管理评估
测评密钥管理评估是对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节主要包括:密钥生成、密钥分发、密钥存储、密钥使用、密钥更新、密钥归档、密钥撤档、密钥备份,密钥恢复、密钥销毁。
2.成果
出具《商用密码应用安全性评估报告》****管理局备案。需出具纸质版报告1式3份,电子版报告1式1份。
三、项目预算金额
5万元。
四、项目申请依据或原因
我局**区5G+AI创**全生产监管方式示范项目已取得阶段性成果,依据深政数〔2022〕136 号文件《**市政务信息化项目检测与验收管理办法》中相关检测要求,为保障项目建设的可靠性和安全性,需对系统开展商用密码应用安全性评估工作,提升系统整体安全性,满足系统设计初期的网络安全要求,同时对项目的功能及性能进行全面检测,确保项目交付的可靠性。
五、评审方法及定标方法
本项目采用综合评分法,根据综合评分(附件2)的情况,确定最终评分最高的为拟中标供应商(1家)。
六、资格条件及要求
(一)具有独立法人资格或具有独立承担民事责任能力的其他组织****事业单位法人证书等证明资料扫描件,原件备查);
****政府采购活动时不存在被****政府采购活动且在有效期内的情况(由供应商在《政府采购投标及履约承诺函》中作出声明(附件5));
(三)具备《****政府采购法》第二十二条的条件(由供应商在《政府采购投标及履约承诺函》中作出声明(附件5))
(四)未被列入失信被执行人、重大税收违法案件当事人名单(重大税收违法失信主体)、政府采购严重违法失信行为记录名单(供应商在《政府采购投标及履约承诺函》中作出声明(附件5));
(五)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参****政府采购活动;为采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商,不得再参加该采购项目的其他采购活动(由供应商在《政府采购投标及履约承诺函》中作出声明(附件5))。
(六)本项目属于专门面向中小企业采购项目,非中、小、微型企业、残疾人福利单位、监狱企业不得参与投标(需提供符合要求的中小企业声明函(附件3),其中企业类型为中型、小型或微型。残疾人福利单位、监狱企业视同小型、微型企业,提供残疾人福****监狱****监狱企业证明文件)未提供声明函或声明函不符合“填写指引”的,按资格审查不通过处理;
(七)本项目不允许以联合体形式进行投标,不允许转包;
(八)报名资料须包含营业执照、营业范围、供应商报名登记表(附件1);
(九)投标文件须包含营业执照、营业范围、供应商报名登记表(附件1)、中小企业声明函(附件3)、投标委托书(附件4,供应商为法人可不提供)、供应商身份证复印件、法人身份证复印件、资格要求与评分要求中所需要的其他文件,****公司公章;
(十)投标文件须包含纸质版和电子版,纸质版投标文件需密封(格式自拟),一式五份;投标文件纸质版和电子版开标当天到现场提交。标书代写
(十一)供应商****管理局颁发的商用密码检测机构资质证书。
七、报名截止时间标书代写
报名截止时间为2025年12月16日18时;标书代写
八、报名方式
将报名资料发送至ajj-info@baoan.****.cn;
九、联系方式
单位名称:****
联系人:丘先生
联系电话:0755-****7877
电子邮箱:ajj-info@baoan.****.cn
地址:**市**区**街道创业一路一号
附件:
1.附件1-**区5G+AI创**全生产监管方式示范项目密评报名登记表.wps
2.附件2-**区5G+AI创**全生产监管方式示范项目密评综合评分表.wps
3.附件3-**区5G+AI创**全生产监管方式示范项目密评中小企业声明.wps
附件(5)
附件4-宝安区5G+AI创新安全生产监管方式示范项目密评投标委托书.wps下载预览
附件3-宝安区5G+AI创新安全生产监管方式示范项目密评中小企业声明.wps下载预览
附件5-宝安区5G+AI创新安全生产监管方式示范项目密评政府采购投标及履约承诺函.wps下载预览
附件2-宝安区5G+AI创新安全生产监管方式示范项目密评综合评分表.wps下载预览
附件1-宝安区5G+AI创新安全生产监管方式示范项目密评报名登记表.wps下载预览
招标进度跟踪
2025-12-11
招标公告
宝安区5G+AI创新安全生产监管方式示范项目商用密码应用安全性评估项目采购需求方案
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
