商用密码应用安全性评估服务采购项目采购公告
2024-11-19
来源:南方网
一、项目名称: 商用密码应用安全性评估服务采购项目
二、项目编号: NFWJYCG2024066
三、项目简介:
按照商用密码应用安全性分类分级评估的要求,我单位某等保三级系统因需开展商用密码应用安全性评估工作,现采用公开询价采购的方式邀请合适供应商进行报价。
本项目最高限价14万元,不接受联合体报价。
四、采购方式:公开询价采购
五、供应商资格条件:
1.基本条件:满足《中华人民共和国政府采购法》第二十二条规定;
2.特定资格要求:(如项目接受联合体竞价,对联合体应提出相关资格要求;如属于特定行业项目,供应商应当具备特定行业法定准入要求等)。
六、采购需求
1.根据 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等标准,对被评估系统(1个等保三级系统)从通用要求、物理和环境、网络和通信、设备和计算、应用和数据、管理制度、人员管理、建设运行、应急处置等方面开展评估安全管理评估,在此基础上开展信息系统整体密码应用防护能力综合分析。
2.提供商用密码应用方案编制咨询服务,现场开展信息系统现状调研和安全分析,协助开展方案编制。
3.提供商用密码应用安全性评估服务(含密码应用方案评估、系统密码应用安全性评估),最终输出被评估系统商用密码应用方案评估报告(含整改建议)、被评估系统商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。
4.项目的方案设计与实施应满足以下原则:
符合性原则:应符合国家信息安全商用密码测评制度及相关法律法规。
标准性原则:方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。
规范性原则:项目实施应由专业的商用密码应用安全性评估人员依照规范的操作流程进行,在实施之前将详细量化出每项测评内容,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。
可控性原则:项目实施的方法和过程要在双方认可的范围之内,实施进度要按照进度表进度的安排,保证项目实施的可控性。
整体性原则:商用密码测评与安全体系设计的范围和内容应当整体全面,包括安全涉及的各个层面,避免由于遗漏造成未来的安全隐患。
最小影响原则:项目实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。
保密原则:对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害客户利益的行为。同时,在商用密码测评实施的过程中遵循以下原则:
客观性和公正性原则:虽然测评工作不能完全摆脱个人主张或判断,但测评人员应当没有偏见,在最小主观判断情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动。
结果完善性原则:测评所产生的结果应当证明是良好的判断和对测评项的正确理解。测评过程和结果应当服从正确的测评方法以确保其满足了测评项的要求。
5.项目成果及形式:《<XX系统密码应用方案>商用密码应用安全性评估报告》(含整改建议)、《XX系统商用密码应用安全性评估报告》(含整改建议)。
七、合同主要条款
1.签约主体:南方新闻网
2.合同主要条款或拟签合同样本【详见附件二】。
八、采购评审方法
本项目采用经评审的最低价法,即在满足采购文件实质性要求的条件下,推荐最低价格供应商成交。
九、响应文件编制
响应文件编制应包括不限于如下列举材料,相关编制需按照后附模板附件内要求提供,【详见附件一】。
1.营业执照副本或事业法人证(复印件)。
2.项目授权代表证明资料。
3.报价承诺书
4.公司简介(简要介绍公司基本情况、规模实力、获奖情况等)。
5.本项目特定资格要求证明文件。
6.同类型项目服务案例(提供合同关键页等证明文件)。
7.服务方案和服务承诺(简述)。
8.报价函。
9.其他自行补充资料。
十、响应文件递交
1.报价要求:请按要求填写报价,并附相关资质资料,加盖公章,装订成册。
2.密封要求:报价文件须进行密封,封口处贴封条并加盖骑缝章,外封面备注项目名称和联系方式。
3.递交方式:直接送达或快递邮寄(以送达签收时间为准)。
4.文件数量:正本 壹 份。
5.截止时间:2024年11月 25 日 12 时 00 分前
十一、采购人及联系方式
1.采购人:南方新闻网
2.联系人及电话:刘小姐,13922233770 。
3.项目负责人及电话:谢先生,13560129859 。
4.联系地点:广州市越秀区广州大道中289号新闻中心3楼 。
南方新闻网
2024年11月18日
编辑:倪仕轩