惠州市第三人民医院商用密码应用方案咨询、方案评估及商用密码应用安全性评估服务项目调研公示

我院拟采购商用密码应用方案咨询、方案评估及商用密码应用安全性评估服务项目，现进行市场需求调查，方案报名时间：2026年1月15日（周四）至2026年1月22日（周一）截止。请有意向的企业按以下要求提交资料。本次仅为市场调研，并非采购招标。

一、项目名称:****商用密码应用方案咨询、方案评估及商用密码应用安全性评估服务项目

二、主要内容:

服务内容：

1.商用密码应用方案咨询服务：

供应商协助采****管理局的方案模板对被测信息系统进行商用密码应用方案编制。方案内容应包括：

（1） 分析被评测系统情况：承载业务情况、网络和密码应用拓扑图、系统资产、密码服务、前次测评情况等；

（2） 识别关键数据及安全风险：包括但不限于网络信道、用户信息、操作行为、业务数据、审计日志等；

（3） 进行密码技术合规指标：遵循GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》相关要求；

（4） 进行密码应用系统设计：确定技术框架，设计物理、网络、设备、应用等不同层面采取的密码措施，描述密码功能、流程、协议等内容，对政策法规、标准规范的符合程度进行自我分析；

（5） 确定实施和保障内容：形成商用密码应用方案。

2.商用密码应用方案评估服务：

依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《商用密码应用安全性评估管理办法》、T/GDCCA0001-2022 《信息系统密码应用方案评估规范》、T/GDCCA 0002-2022 《信息系统密码应用方案评估过程指南》等法律法规及有关标准要求，针对商用密码应用建设方案的合理性、针对性、可实施性、合规性、安全性等方案进行评估，出具《商用密码应用方案评估报告》。供应商协助采购人将密码应用方案评估报告，****管理部门完成备案，取得回函。

3.商用密码应用安全性评估服务：

依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》从密码应用技术要求、密码应用管理要求两个角度出发，通过现场测评逐项比较信息系统与其相应安全等级要求之间的差距，进行逐项分析、整体分析、量化评估、风险分析，为信息系统的密码应用建设提供工作建议，保障信息系统密码合规、正确、有效地应用。提供符合相关要求的商用密码应用安全性评估报告，并协助在当地密码主管行政部门备案。

三、服务期限

自合同签订后180天内。

四、资料清单

需提交材料:项目方案及报价、同类型案例合同、公司资质材料、联系人、联系方式。(均需加盖公章、邮件命名为项目名称+公司名称)。

五、报名联系方式

联系人：李彦霄 邮箱地址：****@163.com

****

2026年1月15日