关于2026年信用中国（海南）网站和海南自贸港信用信息共享平台等级保护测评及商用密码应用安全性评估项目实施单位公开比选的公告

受****（以下简称“比选人”）的委托，****（以下简称“比选代理机构”）拟对2026年信用中国（**）网站和**自贸港信用信息共享平台等级保护测评及商用密码应用安全性评估项目（项目编号：****）组织公开比选，现采用发布公告方式，邀请符合资格条件的国内供应商参加本项目比选，有关事项公告如下。

一、项目概况与比选范围

1.1项目编号：****

1.2项目名称：2026年信用中国（**）网站和**自贸港信用信息共享平台等级保护测评及商用密码应用安全性评估项目

1.3分包情况：本项目分为A、B两个包；

1.4预算金额（最高限价）：总预算（含税）：人民币￥23.52万元（大写：贰拾叁万伍仟贰佰元整）。其中，2026年信用中国（**）网站和**自贸港信用信息共享平台等级保护测评项目（A包）预算金额（含税）：人民币￥10.08万元（大写：拾万零捌佰元整）；2026年信用中国（**）网站和**自贸港信用信息共享平台商用密码应用安全性评估项目（B包）预算金额（含税）：人民币￥13.44万元（大写：拾叁万肆仟肆佰元整）。投标价不得高于最高限价，超出最高限价的视为无效报价；

1.5、采购需求：

（一）2026年信用中国（**）网站和**自贸港信用信息共享平台等级保护测评项目（A包）

依据《信息系统安全等级保护基本要求》，对信用中国（**）网站、**自贸港信用信息共享平台两个核心业务系统落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施，落实安全管理制度、安全管理机构、人员安全案例、系统建设管理和系统运维管理等安全保护管理措施。

（二）2026年信用中国（**）网站和**自贸港信用信息共享平台商用密码应用安全性评估项目（B包）

依据《信息安全技术信息系统密码应用基本要求》（GB/T39786-2021）、《信息安全技术信息系统密码应用测评要求》（GB/T 43206-2023）、《信息系统密码应用测评过程指南》（GM/T 0116-2021）和信息系统自身安全需求分析，对重要信息系统进行商用密码应用安全性评估测评，测评内容包括但不限于以下内容：

（1）通用测评

核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准规范要求。

（2）密码应用技术测评

包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评，验证信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。

1）物理和环境安全测评

针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全层面采取的密码保障措施进行各项测评，完成单项及单元测评结果判定。

2）网络和通信安全测评

针对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机密性”、“网络边界访问控制信息的完整性”、“安全接入认证”等网络和通信安全层面采取的密码保障措施进行各项测评，完成单项及单元测评结果判定。

3）设备和计算安全测评

针对“身份鉴别”、“远程管理通道安全”、“系统**访问控制信息完整性”、“重要信息**安全标记完整性”、“日志记录完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全层面采取的密码保障措施进行各项测评，完成单项及单元测评结果判定。

4）应用和数据安全测评

针对“身份鉴别”、“访问控制信息完整性”、“重要信息**安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全层面采取的密码保障措施进行各项测评，完成单项及单元测评结果判定。

（3）密钥管理测评

测评密钥管理各个环节，包括对密钥产生、分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等环节进行管理和策略制定的全过程是否符合要求，完成单项及单元测评结果判定。

（4）密码应用管理测评

从管理制度、人员管理、建设运行和应急处置四个层面进行安全管理测评，验证信息系统安全管理机制是否完善，是否能够确保密码技术被合规、正确、有效地实施。

（5）整体测评与风险评估

对重要信息系统结构进行整体安全测评，并采用风险分析的方法分析密码应用安全问题可能对信息系统安全造成的影响，提交整体测评与风险评估结果。

（6）形成商用密码应用安全性评估相关报告

针对每个被测评重要信息系统编制商用密码应用安全性评估报告，报****管理局要求编制。报告应对系统重要信息系统密码应用情况进行全面排查，梳理密码应用需求，查找风险漏洞，提出科学合规、具体实用、有针对性的密码应用安全整改方案，规范密码应用，形成商用密码应用安全性测评工作总结报告。

1.6、服务期：自合同签订生效之日起1年；

1.7、比选范围：2026年信用中国（**）网站和**自贸港信用信息共享平台等级保护测评及商用密码应用安全性评估项目；

1.8、比选有效期：90日历天；

二、参选人资格要求

参选人须符合《****政府采购法》第二十二条的要求且：

2.1参选人须具有独立承担民事责任能力，须提供在中华人民**国境内注册的法人或者其他组织的营业执照等证明文件【注：①参选人若为企业的，提供有效“统一社会信用代码营业执照副本”；②若为事业单位的，提供有效“****事业单位法人证书副本”；③若为其他组织的，提供“对应主管部门颁发的准许执业许可证等证明文件或营业执照副本”（以上须提供复印件加盖公章）】；

2.2参选人须具有良好的商业信誉和健全的财务会计制度【提供承诺函加盖公章，格式自拟】；

2.3参选人须具有依法缴纳税收和社会保障资金的良好记录【提供承诺函加盖公章，格式自拟】；

2.4参选人须具有履行合同所必需的设备、专业技术能力【提供承诺函加盖公章，格式自拟】；

2.5参****政府采购活动前三年内，无政府采购类行政处罚记录【****政府采购类行政处罚记录声明函并加盖公章，格式自拟】；

2.6参选人未被列入“信用中国”网站（www.****.cn)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购网”（www.****.cn）政府采购严重违法失信行为记录名单【参选人可自行提供获取文件开始时间之后的查询结果网页截图或承诺函并加盖单位公章。查询结果以开标现场查询为准】；标书代写

2.7参加本项目投标活动前三年内，参选人在经营活动中无重大违法记录【提供承诺函加盖公章，格式自拟】；

2.8参选人须按要求完成相关工作，未经****书面同意，参选人不得擅自公开发表或出版。【提供承诺函加盖公章，格式自拟】；

2.9符合法律、行政法规规定的其他条件【提供承诺函加盖公章，格式自拟】；

2.10本项目不接受联合体参选【提供承诺函加盖公章，格式自拟】。

2.11落实政府采购政策需满足的资格要求：****政府采购促进中小企业发展政策、****监狱企业发展政策、****政府采购政策、扶持不发达地区和少数民族地区等相关政策。

2.12本项目的特定资格要求：

A包特定资格要求：******部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》【需提供证书复印件并加盖公章】；

B包特定资格要求：参选****管理局颁发的《商用密码检测机构资质证书》，证书业务范围为商用密码应用安全性评估【需提供证书复印件并加盖公章】。

三、比选报名及比选文件的获取

3.1报名时间：2026年3月11日至2026年3月18日，每天09：00至12：00时，14：30至17：30时（**时间，法定节假日除外 ）

3.2报名地点：**省**市**区海府路街道**路和谐家园2单元701房；

3.3比选文件的获取方式：潜在参选人应在获取比选文件时间内到招标代理机构处登记报名并领取电子版比选文件，登记报名时经办人须携带营业执照、本人身份证及法定代表人身份证复印件、介绍信/授权委托书加盖公章到场登记，复印件加盖公章留底；

售价：文件费0.00元/包。

四、参选文件的递交

4.1参选文件递交截止时间（参选截止时间，下同）：2026年3月24日9点30分（**时间）地点：****酒店5楼**招采招标采购交易平台1号开标室（如有变动，另行通知）；标书代写

4.2逾期送达的或者未送达指定地点的参选文件，比选人不予受理。

五、公告期限

自本公告发布之日起5个工作日。

六、其它补充事宜

6.1本项目采购信息指定发布媒体为：****门户网、中国招标投标公共服务平台、**招采招标采购交易平台官网。

七、凡对本次采购提出询问，请按以下方式联系

1.比选人信息

名 称： ****

地 址： **市**区红城湖路100号

联系方式： 王先生，0898-****5209

2.代理机构信息

名 称： ****

地 址： **省**市**区海府路街道**路和谐家园2单元701房

联系方式： 周工,0898-****9927