商用密码应用安全性评估服务竞价公告

发布时间: 2026年06月22日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
相关单位:
***********公司企业信息

一、项目信息

项目名称:商用密码应用安全性评估服务

项目编号:****
项目联系人及联系方式: 邓经宏 ****080****

报价起止时间:2026-06-22 15:56 - 2026-06-25 18:00

采购单位:****

供应商规模要求: -

供应商资质要求: -


二、采购需求清单

商品名称 参数要求 购买数量 控制金额(元) 建议品牌
测试评估认证服务 核心参数要求:
商品类目: 测试评估认证服务; 项目名称:****商用密码应用安全性评估。;项目预算:预算480000元。参选人报价不得高于采购预算,否则视为无效响应,所有报价均超过采购预算的,采购活动终止。;参数:一、供应商资格要求;参数:(一)基本资格条件;参数:具有独立承担民事责任的能力。;参数:具有良好的商业信誉和健全的财务会计制度。;参数:具有履行合同所必需的设备和专业技术能力。;参数:具有依法缴纳税收和社会保障资金的良好记录。;参数:参加政府采购活动前三年内,在经营活动中没有重大违法记录。;参数:(二)法律、法规规定的其他条件及项目特殊要求;参数:单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的采购活动。;参数:在投标截止时间内,供应商被“信用中国”网站列入失信被执行人和重大税收违法案件当事人名单的、被“中国政府采购网”****政府采购严重违法失信行为记录名单(处罚期限尚未届满的),****政府采购活动。;参数:供应****管理局颁发的《商用密码检测机构资质证书》,且证书在有效期内,提供证书复印件并加盖供应商公章。;参数:二、技术要求;参数:(一)服务范围;服务名称:商用密码应用安全性评估;服务内容:针对****6个网络安全等级保护第三级的网络和业务信息系统(赣服通**分厅、**市工程建设项目审批管理系统,**电子证照共享服务系统、**市电子印章特色场景应用服务平台,**市政务网站集约化平台、电子政务外网)进行商用密码应用安全性评估:从物理和环境测评、网络和通信测评、设备和计算测评、应用和数据测评、管理制度测评、人员管控测评、建设运行测评、应急处置测评8个层面开展安全测评。;参数:(二)技术依据;参数:《信息系统密码应用基本要求》;参数:《信息系统密码应用测评要求》;参数:《信息系统密码应用测评过程指南》;参数:《数据安全法》;参数:(三)服务内容与基本要求;参数:商用密码应用安全性评估服务;参数:依据《信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》等技术标准,****管理局颁发的《商用密码检测机构资质证书》检测机构对重要网络与信息系统开展商用密码应用安全性评估服务,从物理和环境测评、网络和通信测评、设备和计算测评、应用和数据测评、管理制度测评、人员管控测评、建设运行测评、应急处置测评8个层面开展安全测评。;1)密码技术应用测评:物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证被测系统的商用密码应用是否达到具有对应安全等级的安全保护能力,是否满足对应安全等级的保护要求。;2)密钥管理测评:检测被测系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。;3)安全管理测评:从制度、人员、实施和应急四个方面,对被测系统的密码安全管理进行商用密码应用安全性管理测评。;4)评估报告:****管理局要求包含的内容编制或参考模板编制,报告以纸质版和电子版形式递交招标人。;参数:5)由商用密码应用安全性评估测评机构进行现场测评,输出《商用密码应用安全性评估报告》,并协助进行备案。;工作过程文件及项目交付成果(包括但不限于):《商用密码应用安全性评估报告》等。;参数:应急响应支撑服务;在服务周期范围内,在突发/重大信息安全事件后,按需提供不少于 1 次现场应急响应服务,响应时间1小时内,人员到场时间不超过2小时。:安排信息系统专业应急人员完成实施工作,根据每次应急响应的情况,必要时提供应急工具参与应急响应工作,并进行分析,出具《安全事件分析报告》。同时,尽可能地减少和控制住网络安全事件的损失,提供有效的响应和恢复指导,并努力防止安全事件的发生。为保障服务质量,规避实施风险,要求供应商所使用的应急工具支持以下功能点;参数:(1)系统****公司情报源,提供受控外联类情报源,受控外联情报类型至少包含 IP类、URL类和域名类情报。;参数:(2)支持情报源的基础属性画像,至少包含归属地、经纬度、运营商等属性。;参数:(3)支持最近三个月的攻击轨迹溯源,至少包含历史攻击单位、攻击类型、被攻击单位所属行业等属性。;(响应文件中提供具有CMA标识的第三方检测机构出具的测评工具功能检测报告原件扫描件,以上材料加盖投标供应商公章。:注:功能点需通过醒目标识标记出对应功能点在报告中的检测情况,未提供或提供不符合要求视为无效响应)。;工作过程文件及项目交付成果(包括但不限于):《安全事件分析报告》等。;参数:网络安全培训服务;在服务期内,对****信息安全相关人员开展网络安全意识教育、网络安全等级保护、密码基础知识、密码相关法规及文件、商用密码产品、商用密码应用知识、网络安全管理制度及标准培训等全方位的安全培训,全面提升用户人员的信息安全技能及意识水平。:培训内容包括但不限于目前安全形势现状、安全意识、安全事件分析、安全管理体系建设、安全保障体系建设等内容。;交付成果(包括但不限于):培训课件、培训方案、培训签到表等。;参数:三、项目实施要求;参数:(一)实施要求;参数:成交供应商必须具备独立完成本项目的能力;;参数:成交供应商提供的资格、资质等证明文件应真实有效;;参数:成交供应商应对了解到的信息保密,并提供保密承诺;;参数:成交供应商在项目现场实施周期内,必须为本项目成立密评项目组;;参数:在采购人进行整改过程中提供必要的技术支持;;参数:能按照采购人规定的工作内容及进度安排协助完成信息系统密评和安全服务。;参数:(二)项目管理要求;参数:组织实施要求;参数:提供相对固定的技术服务团队,团队须至少7人,包含1名项目经理、1名技术主管、4名技术人员,所有人员具有商用密码应用安全性评估从业人员考核成绩合格证书,全程参与项目的服务,及时发现运行中出现故障,并在规定时间内解决;1名质监负责人具有商用密码应用安全性评估从业人员考核成绩合格证书,以上人员须为不同人员。须提供人员证书及供应商为其缴纳的社保凭证(开标截止时间前6个月内任意一个月)加盖供应商公章。;参数:四、商务条款;(一)交货地点:采购人指定地点。;(二)交付期:合同签订之日起三十个工作日内交付测评报告等相关成果资料。;(三)服务内容:服务期内,供应商根据采购人实际情况,负责对交付成果中的文档进行免费修正、优化、补充和完善;服务期内系统发生故障时,供应商接到采购人通知后2小时内服务响应,24小时内解决故障。服务期内发生的一切费用由供应商承担。;(四)交付成果和服务要求:按采购人要求的时间节点,出具技术要求的相关文档资料。;(五)付款方式:供应商交付测评报告等成果资料后,一个月内一次性支付测评服务费用。;(六)报价要求:报价为完成该项目并经过验收合格交付使用过程中所有可能发生的一切费用,包含但不限于项目主辅材料费、机械设备费用、人工费、检验校核、劳保、税金、验收费用、保修服务、可能少报漏报的细目及采购文件的特别规定等一切费用。;(七)其他要求:在壹年质保期内,国家推出新的国家等级保护标准时,将继续按照新标准完成商用密码应用安全性评估服务工作,不再另行收取费用。;注:以上商务条款为必须满足项,否则作无效响应处理。;标书代写

次要参数要求:
1件 480000.00 -

买家留言:-

附件: 商用密码应用安全性评估需求.docx


三、收货信息

送货方式: 送货上门

送货时间: 工作日09:00-17:00

送货期限: 竞价成交后7个工作日内

送货地址: **省 **市 **区 水南镇 **市筠门岭路1号

送货备注: -


四、商务要求

商务项目 商务要求


附件(1)
招标进度跟踪
2026-06-22
招标公告
商用密码应用安全性评估服务竞价公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~