海南政法职业学院关于开展商用密码应用安全性评估服务的询价公告

根据《**省省级政务信息化项目管理办法》、****管理局《关于进一步明确省政务信息化项目密码应用有关要求的通知》要求，为完善我院密码保障系统建设，结合我单位采购管理规定，现拟以询价方式选定一家机构进行商用密码应用安全性评估服务工作，请符合条件的机构进行书面报价。具体要求如下：

一、项目名称：****商用密码应用安全性评估服务。

二、采购需求

（一）服务内容

依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》从物理和环境、网络和通信、设备和计算、应用和数据、安全管理等方面对****的****门户网站、数字化校园信息平台开展密码应用安全性评估工作，分析信息系统与基本要求之间的差距，出具《信息系统商用密码应用安全性评估报告》，提出针对性的整改意见，出具《信息系统密码应用整改建议》，并根据信息系统及安全防护措施的现状，提供其他安全服务。

（二）评估系统如下：

（三）项目工期

通知进场之日起60个工作日内。

（四）评估流程

商用密码应用安全性评估过程分为四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。双方间的沟通与洽谈贯穿整个密码应用安全性评估过程。

（五）评估内容

依据《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）、《信息安全技术信息系统密码应用测评要求》（GB/T 43206-2023）、《信息系统密码应用测评过程指南》（GM/T 0116-2021）和信息系统自身安全需求分析，对重要信息系统进行商用密码应用安全性评估测评，测评内容包括但不限于以下内容：

1.通用测评

核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准规范要求。

2.密码应用技术测评

包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评，验证信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。

3.密钥管理测评

测评密钥管理各个环节，包括对密钥产生、分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等环节进行管理和策略制定的全过程是否符合要求，完成单项及单元测评结果判定。

4.密码应用管理测评

从管理制度、人员管理、建设运行和应急处置四个层面进行安全管理测评，验证信息系统安全管理机制是否完善，是否能够确保密码技术被合规、正确、有效地实施。

（六）项目交付

提交《信息系统商用密码应用安全性评估报告》和《信息系统密码应用整改建议》。

三、服务要求

（一）服务团队要求

1.为确保项目实施顺利，应提供本地项目服务团队至少3人，团队成员均要求通过商用密码应用安全性评估能力考试并取得证书。

2.为保障项目服务响应速度，应提供项目期间现场技术支持服务，项目服务团队在项目实施期间应全部在本省服务，对于我单位的现场服务要求，技术人员必须在2小时内到达实施现场。

（二）保密要求

测评机构应与我单位签署保密协议，对知悉的事项及信息予以保密，所有资料、技术文档妥善保管，不得遗失、转借、复印，不得以任何形式向第三方透露。

（三）售后要求

在本项目通过测评验收后免费提供一年测评技术咨询服务，必要时提供现场技术支持。

四、需提供的询价材料

（一）报价表（须加盖公章）；

（二）在中华人民**国注册的、具有独立承担民事责任的能力（提供****事业单位法人证书复印件加盖公章）；

（三）在“信用中国”网站（www.****.cn）未被列入失信被执行人、重大税收违法失信主体，****政府采购网（www.****.cn****政府采购严重违法失信行为记录名单（须提供网页截图）；

（****管理局颁发的《商用密码检测机构资质证书》，证书业务范围为商用密码应用安全性评估（提供证书复印件并加盖公章）；

（五）项目服务团队人员证明（相关证书复印件和近1个月社保证明）；

（六）项目评估实施方案；

（七）业绩及相关证明材料（近三年以来具有省厅级相关密码测评项目3个以上案例，提供合同关键页并加盖公章）；

（八）报价单位认为的其他材料。

提交的文件份数及密封：壹份；密封在一个信封内并加盖密封条及密封章；信封注明本项目名称及单位名称。

五、预算金额

本次测评预算为16万元，超过预算报价无效。

六、文件报送

（一）报价文件自发布之日请于2026年1月12日17时前，以邮件方式送达（拒绝接受超时送达的报价单）。

（二）提交方式

项目联系人电子邮箱：****@qq.com

七、采****公司资质、项目团队、实施方案、服务质量、业绩且报价较低的原则确定成交单位。