商用密码应用安全性评估服务采购公告

 

一、项目名称：商用密码应用安全性评估服务

二、项目简介：

我单位某等保三级系统因需开展商用密码应用安全性评估工作，现采用公开询价采购的方式邀请合适供应商进行报价。

本项目最高限价10万元。

三、服务商要求（同时具备以下条件）

1、必须为中华人民共和国境内注册的、具有独立法人资格的企业。

2、具有独立承担民事责任的能力。

3、具有良好的商业信誉和健全的财务会计制度，有依法缴纳税收和社会保障资金的良好记录。

4、具有履行合同所必需的设备和专业技术能力。

5、供应商须在国家密码管理局公告（第42号）的《商用密码应用安全性评估试点机构目录》中。

6、能出具正规增值税专用发票。

7、不接受联合报价、分包和转包。

四、采购需求

1、根据 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等标准，对被评估系统（1个等保三级系统）从通用要求、物理和环境、网络和通信、设备和计算、应用和数据、管理制度、人员管理、建设运行、应急处置等方面开展评估安全管理评估，在此基础上开展信息系统整体密码应用防护能力综合分析。

2. 提供商用密码应用安全性评估服务（含密码应用方案评估、验收评估），最终输出被评估系统商用密码应用方案评估报告（含整改建议）、被评估系统商用密码应用安全性评估报告（含整改建议），满足商用密码应用安全性评估工作的验收要求。
3. 项目的方案设计与实施应满足以下原则：

符合性原则：应符合国家信息安全商用密码测评制度及相关法律法规。

标准性原则：方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准进行。

规范性原则：项目实施应由专业的商用密码应用安全性评估人员依照规范的操作流程进行，在实施之前将详细量化出每项测评内容，对操作过程和结果提供规范的记录，以便于项目的跟踪和控制。

可控性原则：项目实施的方法和过程要在双方认可的范围之内，实施进度要按照进度表进度的安排，保证项目实施的可控性。

整体性原则：商用密码测评与安全体系设计的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。

最小影响原则：项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能对信息系统的运行和业务的正常提供产生显著影响。

保密原则：对项目实施过程获得的数据和结果严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据和结果进行任何侵害客户利益的行为。同时，在商用密码测评实施的过程中遵循以下原则：

客观性和公正性原则：虽然测评工作不能完全摆脱个人主张或判断，但测评人员应当没有偏见，在最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定义的测评方式和解释，实施测评活动。

结果完善性原则：测评所产生的结果应当证明是良好的判断和对测评项的正确理解。测评过程和结果应当服从正确的测评方法以确保其满足了测评项的要求。

4、项目成果及形式：

《XX系统商用密码应用方案评估报告》（含整改建议）

《XX系统商用密码应用安全性评估报告》（含整改建议）

五、采购评审方法

本项目在满足采购需求，同等条件下按照价低者得的办法评选供应商。

六、报价要求

（一）报价需提供资料详见附件。

（二）报价者请按照以上要求准备报价资料，加盖公章后，将资料密封（封口加盖骑缝章，并在外封面注明项目名称和联系方式）后于2021年 11月 15日17:00前送至或快递到南方网。采购方将根据报价函件筛选出符合条件的一家作为该项目的服务商，并通知相关服务商办理签约等手续，未收到通知的视为不符合条件，所发函件均不退回。

地址：广州市越秀区广州大道中289号南方报业传媒集团南方传媒大厦A塔3楼南方网，收件人：刘小姐，联系电话：18902238936。

                    南方新闻网 

2021年11月5日