社会﹒渝悦﹒信用应用（一期）开发间接服务采购合同履约结果公告

一、合同编号：****

二、合同名称：社会﹒渝悦﹒信用应用（一期）开发间接服务采购合同

三、项目编号：****

四、项目名称：社会﹒渝悦﹒信用应用（一期）开发间接服务

五、合同主体

采购人（甲方）：**** 地 址：黄泥塝**路18号 联 系 方 式：张睿（159****7166） 供应商（乙方）：**** 地 址：花园路街道**路3号1-13号 联 系 方 式：煜享星科技（139****5094）

六、合同主要信息

服务内容：1.通用测评 核查信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。核查信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。核查信息系统中使用的密码产品、密码服务是否符合法律法规的相关要求。 2.密码应用技术测评 包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评，验证不**全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。 （1）物理和环境安全测评 针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全方面采取的密码保障措施进行各项测评，完成单项及单元测评结果判定。 （2）网络和通信安全测评 对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机密性”、“网络边界访问控制信息的完整性”、“安全接入认证”等网络和通信安全方面采取的密码保障措施进行各项测评时应统筹考虑区域边界和通信网络的整体安全能力，乙方应具备安全区域边界和安全通信网络的整体测评能力，完成单项及单元测评结果判定。（3）设备和计算安全测评 针对“身份鉴别”、“远程管理通道安全”、“系统**访问控制信息完整性”、“重要信息**安全标记完整性”、“日志记录完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全方面采取的密码保障措施进行各项测评时应统筹考虑整体计算环境的安全状况，乙方应具备计算环境的整体测评能力，完成单项及单元测评结果判定。 （4）应用和数据安全测评 针对“身份鉴别”、“访问控制信息完整性”、“重要信息**安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全方面采取的密码保障措施进行各项测评时统筹考虑应用系统整体安全性，完成单项及单元测评结果判定，乙方应具备软件代码安全检测能力，保障在密码应用算法代码层面能够有针对性。 3.密码应用安全管理测评 从管理制度、人员管理、建设运行和应急处置四个方面进行安全管理测评，验证信息系统安全管理机制是否完善，是否能够确保密码技术被合规、正确、有效地实施。 服务要求：1.乙方应根据项目实际情况制定项目实施计划，严格按照项目实施计划推动项目实施，确保项目进度。为保障测评工作的顺利推进，乙方应指定一名专职服务人员，通过现场或远程支撑的方式为测评过程中的技术问题（包含但不限于需整改的问题）提供技术支撑服务。 2.乙方应加强本项目资料的保密管控，必须针对本项目建立项目纸质、声音、影像、图像、电子等各种形态资料及其载体的保密管控措施，记录资料由生成到销毁整个生命周期内的使用日志，并根据实际工作情况及时对制度进行调整。乙方应加强本项目在用户工作场所使用设备，特别是笔记本电脑、移动存储介质等便携设备使用的保密管理。接入系统网络内使用的设备，必须遵守该系统关于终端安全管理、移动存储介质管理等要求。 3.乙方应组织应急技术支撑队伍，在服务期限内加强与业主单位的联防、联动，积极配合处理网络安全事件，提升业主单位应对网络安全事件的应急处理能力。为更好的向甲方提供服务，确保评估期间各类技术突发紧急事件应急响应得到及时有效的处置，本项目负责人在测评期间需提供7X24现场应急服务、4小时现场技术服务。 服务期限：30天 服务地点：甲方指定地点。

七、验收日期： 2026年4月13日

八、验收组成员：牛 焱,张玉兰,王 宇,邓虹君,梁飞翔

九、验收意见：密码应用安全性评估报告内容齐全

十、公告期限

自本公告发布之日起2个工作日。

十一、其他补充事宜：无