商用密码应用安全性评估服务采购项目询价邀请函

商用密码应用安全性评估服务采购项目询价邀请函

贵公司：

我司拟采购政务信息网云平台国密**池商用密码应用安全性评估服务，特邀请贵司参与本次询价，并提供详细报价方案。具体要求如下：

一、 供应商资格要求

****管理局网站，****管理局公告（第53号）网址https://www.****.cn/sca/xwdt/202510/27/content_****299.shtml）公布的“商用密码检测机构(商用密码应用安全性评估业务)目录”的目录内，并具有商用密码检测机构资质证书。

供应商在本地须具有一定服务能力的管理团队，形成2****小组，每组进场人员至少2人，密码应用安全性评估人员证书上单位名称与社保缴纳证明人员一致。项目负责人具有“商用密码应用安全性评估人员”证书。

供应商须与我方签署保密协议，工作人员须与单位签署《保密承诺书》，对知悉的事项及信息予以保密，所有资料、技术文档妥善保管，不得遗失、转借、复印，不得以任何形式向第三方透露；所有密码应用解决方案和采集汇总后的数据严禁通过互联网等公共信息网络、普通邮政进行传递，严禁在连接互联网计算机上存储、处理。

二、评估依据：

依据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）、《信息系统密码测评要求》、《商用密码应用安全性评估测评过程指南》和信息系统自身的安全需求分析，对被评估系统进行商用密码应用安全性评估。

三、服务内容要求

采用系统评估方式，及时发现系统脆弱性，识别变化的风险，了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、系统使用的密码产品情况，选择并确定测评依据。在系统真实环境下进行测评，以评估密码应用及保障是否安全有效，密码使用和管理是否合规、正确、有效。

（1）密码技术应用测评：总体要求、技术要求、密码要求、物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证被测信息系统的商用密码应用是否达到具有对应安全等级的安全保护能力，是否满足对应安全等级的保护要求。

（2）密钥管理测评：检测信息系统密钥管理各环节，包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。

（3）安全管理测评：从制度、人员、实施和应急四个方面，对被评估系统的密码安全管理进行商用密码应用安全性管理测评。

（1）商用密码应用安全评估报告

****管理局要求包含的内容编制或参考模板编制。

（2）密码应用要求和密码评估相关培训，对密码应用安全性评估工作总体要求进行宣贯。对密码应用的合规、正确、有效要求进行培训。

（3）协****管理部门进行备案的工作。

商用密码应用安全性评估对象表：

被测系统：商用密码应用安全性评估对象表中定义的各个系统

四、 报价响应文件要求：加急标书代写

1.报价单：明确单价/总价、税率、不含税价、含税价，明确报价有效期；

2.营业执照复印件；

3.法人代表身份证复印件；

4.法定代表人授权书及报价人代表身份证复印件；

5.响应截止时间：2026 年02 月08日下午18时前；加急标书代写

6.提交方式：电子版发送至[****@dataquanzhou.com]

五、联系人与联系方式

联系人：连女士，186****0055

邮箱：****@dataquanzhou.com

备注：我司将综合评估报价、服务能力后确定供应商，未入选者恕不另行通知；

贵司需确保所提供信息真实有效，如有虚假将取消**资格。

期待您的专业回复，共筑互利**！

附件：

1、《法定代表人授权书》；

2、《报价单》

****

2026 年 01月 30 日