四川省卫生健康信息中心关于“天府健康”应用场景密码应用方案评估服务比选公告

发布时间: 2026年07月03日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
****关于“天府健康”应用场景密码应用方案评估服务比选公告

各有关单位:

****政府“天府健康”应用场景建设,按照工作安排,****将开展应用场景建设项目的密码应用方案评估相关工作,项目总金额控制价2万元。拟通过比选方式,择优选择评估机构,欢迎有意愿的机构参加比选。

请有意参加比选的机构于2026年7月8日17:00之前将方案及报价等相关材料密封并加盖公章,一式三份(一正两副),送至****5楼506****大学路10号),电话通知资料接收人或联系人收取投标资料。逾期送达或不符合密封要求的文件不予受理。

项目咨询:于老师 ****

资料收取:戚老师028-****9825


附件:“天府健康”应用场景密码应用方案评估服务比选要求及相关资料


****

2026年7月3日

附件:


“天府健康”应用场景密码应用方案评估服务比选要求及相关资料


一、服务目标

随着信息技术的快速发展,商用密码应用已成为保障企业信息安全的重要手段。为确保商用密码应用的合规性、正确性和有效性,需从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面对密码应用方案进行全面评估,以确保其满足招标方的实际需求。

二、申请人资格要求

(一)具有独立承担民事责任的能力(提供营业执照复印件);

(二)具有良好的行业信誉和健全的财务会计制度(提供承诺函,格式自拟);

(三)具有履行合同所必需的设备和专业技术能力(提供承诺函);

(四)具有依法缴纳税收和社会保障资金的良好记录(提供承诺函,格式自拟);

(五)参加本次比选活动前三年内,在经营活动中无重大违法违规记录(提供承诺函,格式自拟);

(六)本次比选不接受两个或两个以上的社会机构组成联合体参加比选;

(七)法律、行政法规规定的其他条件。

三、依据标准和规范

此次依据的标准包括但不限于以下内容:

《中华人民**国密码法》

《中华人民**国网络安全法》

《中华人民**国电子签名法》

《商用密码管理条例》

《商用密码应用安全性评估管理办法》

GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》

GB/T 43207-2023《信息安全技术信息系统密码应用设计指南》

GB/T 43206-2023《信息安全技术信息系统密码应用测评要求》

GM/T 0116-2021《信息系统密码应用测评过程指南》

GB 17859-1999《信息安全技术 计算机信息系统安全保护等级划分准则》

GB/T 22240-2020 《信息系统安全等级保护定级指南》

《信息系统密码应用高风险判定指引》

《商用密码应用安全性评估量化评估规则》

《商用密码应用安全性评估FAQ》

GM/Z 4001-2013《密码术语》

GM/T 0015-2023《数字证书格式》

GM/T 0021-2023《动态口令密码应用技术规范》

GM/T 0022-2023《IPSec VPN技术规范》

GM/T 0023-2023《IPSec VPN网关产品规范》

GM/T 0024-2023《SSL VPN技术规范》

GM/T 0025-2023《SSL VPN网关产品规范》

GM/T 0027-2014《智能密码钥匙技术规范》

GM/T 0028-2014《密码模块安全技术要求》

GM/T 0029-2014《签名验签服务器技术规范》

GM/T 0030-2014《服务器密码机技术规范》

GM/T 0036-2014《采用非接触卡的门禁系统密码应用指南》

GM/T 0039-2015《密码模块安全检测要求》

GM/T 0059-2018《服务器密码机检测规范》

GM/T 0060-2018《签名验签服务器检测规范》

GB/T 37092-2018《信息安全技术密码模块安全要求》

GB/T 20984-2022《信息安全技术信息安全风险评估方法》

四、服务内容

依据上述标准规范、指导性文件及管理要求,针对《“天府健康”应用场景密码应用方案》中各个安全层面保护对象所采取的安全控制措施(包含密码应用措施和/或风险替代措施)按指标进行评估,核查不适用指标的条件是否成立、替代性风险控制措施是否落实,给出评估结果并提出有针对性的改进建议。

****管理局关于规范商用密码应用安全性评估结果备案工作的通知,协助采购方准备备案资****管理局完成方案密评备案工作。

五、成果输出

密评工程师需根据密码应用方案编制密码应用方案商用密码应用安全性评估报告并提交给采购方。

六、保密要求

中标方须与采购方签订保密协议,对项目实施中获取的数据和结果严格保密,保密义务不受合同有效期限制。

七、商务要求

服务期限:交付正式评估报告且备案完成后为止。

支付方式:交付正式评估报告且备案完成后支付全部合同款项。

八、评分办法及评分标准

本评分采用综合评分法,总分100分。

招标进度跟踪
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~