长沙融城经济发展集团有限公司长沙数据网络安全大脑暨科创研发总部基地项目商用密码测评、软件测评及等保测评服务采购需求公开

发布时间: 2026年07月10日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
相关单位:
***********公司企业信息
一、功能及要求:

1、项目背景:**数据网络安全大****基地项目采购人为****,现主项目一、二标段**工程及信息化部署已全部完成,目前正有序推进信息化调试工作。为给项目验收及后续运营提供支撑,按照相关规定及建设合同约定,需运用专业技术手段对**数据网络安全大****基地项目两个标段建设的多个软件系统/平台进行商用密码测评、软件测评、网络安全等级保护测评,出具提交符合要求******部门颁发的等级保护备案成果材料等,作为项目验收的重要依据。根据集团部署安排,现计划启动该项目商用密码测评、软件测评及等保测评服务单位的采购工作。

2、采购范围:本项目采购范围即对**数据网络安全大****基地项目建设的多个软件系统/平台提供商用密码测评、软件测评、等保测评,并出具提交符合规范要求******部门颁发的等级保护备案成果材料等。

3、实现目标:

(1)商用密码测评

根据系统规划阶段的密码应用要求,综合考虑物理和环境、网络和通信、设备和计算、应用和数据、安全管理(管理制度、人员管理、建设运行、应急处置)等层面的密码应用需求,设计合规、正确、有效的密码应用方案,满足《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)中相关要求,使其符合密码应用与密码测评要求。

(2)软件测评

根据本项目的规划与执行过程中的数据安全防护措施,并确保这些措施贯穿于各个业务板块,****政府对数据安全管理的要求,建立完善可靠安全保障体系,对非法入侵、非法攻击和网络计算机病毒应具有很强的防范能力。

(3)等保测评

根据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》第三级等级保护要求,确保本项目动态地符合**、网信等监管部门的合规准则。同步安全管理体系建设,明确安全责任边界、安全责任范围和责任主体,并强化安全组织、管理、技术和安全运营服务四个方面的保障能力。

二、相关标准:

1.商用密码测评:须符合现行国家或行业的规范和标准的要求,包括但不限于GB/T 39786-2021《信息系统密码应用基本要求》、《信息系统密码测评要求》、《商用密码应用安全性评估测评过程指南》等标准规范,及采购人的实施要求,如服务期内国家或行业出具新的规范和标准,以新规范和标准要求执行。

2.软件测评:须符合现行国家或行业的规范和标准的要求,包括但不限于《计算机软件测试文档编制规范》、GB/T25000.51-2016《系统与软件工程系统与软件质量要求和评价(SQuaRE)第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》等软件测评标准规范,及采购人的实施要求,如服务期内国家或行业出具新的规范和标准,以新规范和标准要求执行。标书代写

3.等保测评:须符合现行国家或行业的规范和标准的要求,包括但不限于根据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护安全设计技术要求》(GBT25070-2019)、《信息安全技术网络安全等级保护测评要求》(GBT28448-2019)等相关规范和技术标准要求,及采购人的实施要求,****机关颁发的等级保护备案成果材料,如服务期内国家或行业出具新的规范和标准,以新规范和标准要求执行。

三、技术规格:

具体详见附件“技术规格、参数与要求”


四、交付时间和地点:

1.服务期限:自签订合同之日起,至项目整体完成竣工验收为止。其中:

(1)商用密码测评:中标人自收到采购人项目商用密码测评通知后45天内完成测评,测评通过后并出具测评报告,报告需经过采购人书面审核通过。项目整改时间不计入服务期,不收任何费用,直至报告采购人书面审核通过。

(2)软件测评:中标人自收到采购人项目软件测评通知后45天内完成首次测评工作,每次复测时间不超过15天,测评通过后15天内出具测评报告,报告需经过采购人书面审核通过。项目整改时间不计入服务期,不收取任何费用,直至报告采购人书面审核通过。

(3)等保测评:中标人须配合业主单位完成信息系统定级备案,且自收到采购人项目等保测评通知后30天内完成测评,测评经采购人书面审核****机关颁发的等级保护备案成果材料。项目整改时间不计入服务期,不收取任何费用,直至报告采购人书面审核通过。

2.服务地点:采购人指定地点。

五、服务标准:

具体详见附件“技术规格、参数与要求”

六、验收标准:

1、本项目根据《****财政局****市政府采购项目履约验收工作的通知》(长财采购〔2024〕5号)文件有关要求,采取一次性整体验收方式,由采购人自行组织履约验收。验收时,商用密码测评部分须提供每个信息系统(含信息化变更部分)对应的《测评报告》,软件测评部分须提供每个信息系统(含信息化变更部分)对应的《测评报告》,等保测评须获得每个信息系统(含信息****机关颁发的等级保护备案成果材料。

2、项目验收国家有强制性规定的,按国家规定执行,验收报告作为申请付款的凭证之一。

3、验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为中标人原因造成的,由中标人承担检测费用;否则,由采购人承担。

4、项目验收不合格,由中标人返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由中标人承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由中标人承担。

七、其他要求:

1、结算方式

(1)付 款 人:****

(2)付款方式:本项目无预付款,中标人完成商用密码测评并出具最终通过采购人书面验收的测评报告后,一次性支付该部分全部服务费用;完成软件测评并出具最终通过采购人书面验收的测评报告后,一次性支付该部分全部服务费用;完成等保测评并通过采购人书****机关颁发的等级保护备案成果材料后,一次性支付该部分全部服务费用。

(3)每次付款前,中标人须向采购人提供请款报告、测评成果、采购人书面审核通过凭证、合法且符合项****机关规定的等额有效增值税专用发票以及其他支付凭证文件,具体付款时间以采购人财务部门审批时间为准。若中标人未如实或完整提交上述付款资料,采购人有权顺延付款,顺延期间不构成违约且不计息,期间不终止或中断投标人在本合同项下的义务。

(4)具体资金支付根据采购人资金情况安排,中标人不得据此视为采购人违约。

2、费用结算

(1)本项目合同为固定总价包干合同。本项目竣工验收合格前发生的信息化变更的商用密码测评、软件测评、等保测评等采购人书面验收通过前所有费用已含在合同总价内,付款时采购人不因任何信息化变更增加服务费用,且不再支付其他任何费用。

(2)如本项目付款完成后任一年度被审计单位抽审,则以审计单位审定意见进行多退少补,如中标人拒绝退还多计资金,应向采购人承担违约及赔偿责任。

3、项目交付成果

(1)商用密码测评部分须提供每个信息系统(含信息化变更部分)对应的《测评报告》不少于4份,及电子文件材料,《测评报告》须通过国家或省级密码部门的审核或备案。

(2)软件测评部分须提供每个信息系统(含信息化变更部分)对应的《测评报告》不少于4份,及电子文件材料,《测评报告》须具有CMA标识。

(3)等保测评须获得每个信息系统(含信息****机关颁发的等级保护备案成果材料,及电子文件材料。

4、项目保密要求

(1)中标人在项目实施过程中应按照国家安全保密的有关规定和标准履行保密任务。中标人对项目实施中涉及的有关信息保密,未经采购人许可,不得将相关信息泄露给第三方,否则,中标人承担一次性违约金10万元,违约金不足以弥补采购人损失的,还应当赔偿全部直接和间接损失。且采购人保留追究中标人法律和经济责任的权利(包括但不限于直接损失、间接损失以及因维权而支出的诉讼费、保全费、律师费等合理费用)。

(2)中标人应遵守有关保密规定,满足采购方及相关部门的保密要求,有义务和责任保证在项目实施过程中数据和应用系统的安全。如本项目在实施中有特殊需求,中标人必须获得采购人的书面同意。

(3)中标人需与采购人签订保密协议,所有参与项目的相关人员均需签订保密协议,约定在实施过程中的保密条款。中标人不能以任何理由泄露、截留、使用(商业或非商业用途)本项目所产生的相关信息。

(4)中标人在项目实施过程中,可能涉及到使用保密数据或接触保密相关文件、资料、软硬件的,需制定保密管理办法,规定保密数据、保密设备、保密介质、保密人员的管理。

(5)双方在采购和履行合同过程中所获悉的对方或有关方的信息、资料、数据均属于保密的内容,双方均有保密义务,除非该信息、资料、数据已经合法公开。

5、知识产权:本项目实施结果的知识产权归采购人所有,中标人保证其在提供服务和形成资料的过程中所使用的文件、资料、软件及其他物品均不侵犯第三方的知识产权及其他权利或权益,不存在任何侵权或法律或经济纠纷等问题,如使用第三方资料或相关产品必须获得正式授权,且包含在投标价格内,采购人不再支付任何第三方费用,如因此发生法律纠纷,投标人承担发生的一切法律责任和费用,如采购人因使用中标人为本项目****服务所产生的侵权或其他法律或经济纠纷等问题均由中标人自行承担,并承诺终生为此承担责任。若导致采购人因此承担责任后,采购人有权向中标人追偿,除赔偿采购人因此承担的责任及经济损失外,中标人还应当按照追偿金额的30%承担违约金。

6、中标人负责为其派出的所有工作人员(含建设阶段派出人员及驻场工程师)购买足额的工伤及人身意外保险,按国家有关要求购买,中标人承担其派出人员受到人身伤害(包括但不限于交通事故、意外、第三人侵权等)引发的责任、损失和所有费用。采购人不承担投标人工作人员因受到人身伤害(包括但不限于:在项目地点工作中发生以及抵达项目地点途中及返程中发生)所致的任何责任。

7、如非中标人原因导致的评测工作无法正常开展的有关事宜或费用,中标人和采购人双方协商确定。

8、违约责任

(1)若中标人单方面无故终止合同或因中标人原因未能按合同规定完成测评服务内容或未通过采购人书面审核通过的,中标人除了退还采购人已支付的全部合同款项外,还需向采购人支付违约金,违约金为未完成部分的20%。

(2)中标人应当在采购人要求的期限内完成评测并出具报告交采购人审核,否则每延期一天,应当承担违约金1000元,逾期7日历天,应当承担合同总金额20%违约金,且采购人有权解除合同,违约金不足以弥补采购人损失的,中标人应当赔偿全部直接和间接损失。

(3)中标人出具的评测报告存在任何错误、遗漏、不规范、虚假或评测报告与软件实际使用存在差异等任何影响采购人使用情形,均视为中标人违约,每出现一次前述违约情形中标人应当退还总合同费用10%,出现两种违约情形则应当全额退还采购人已付款项,并承担合同总金额20%违约金。

9、本项目采用固定总价包干方式采购,供应商应根据项目要求和现场情况,报价须包含完成项目所需的所有费用,包括且不限于完成合同范围的全部工作内容所发生的人员工资、社保、福利、管理、财务、培训、税费等所有费用。如一旦中标,在项目实施中出现任何遗漏,均由成交供应商提供,采购人不再支付任何费用。

10、本项目不组织踏勘,供应商在投标前,如需踏勘现场,有关费用自理,踏勘期间发生的意外自负。

采购需求仅供参考,相关内容以采购文件为准。标书代写
招标进度跟踪
2026-07-10
招标公告
长沙融城经济发展集团有限公司长沙数据网络安全大脑暨科创研发总部基地项目商用密码测评、软件测评及等保测评服务采购需求公开
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~