一、项目名称:2024-2025年度深汕新型智慧城市项目商用密码安全性评估服务项目
二、采购项目需求
(一)项目概况
依据《中华人民共和国密码法》以及《关于进一步规范市级政务信息化项目建设密码应用有关工作的通知》(深密局字【2022】1号)文件的要求,现落实开展2024-2025年度深汕新型智慧城市项目商用密码安全性评估服务相关工作,2024-2025年度深汕新型智慧城市系统项目数量约10个(具体以各项目实际实施情况为准)。
(二)项目技术要求
1.服务内容(范围)
(1)密码应用方案评估服务
依据《信息安全技术 信息系统密码应用基本要求》(gb/t 39786-2021)、《信息系统密码测评要求》《信息系统密码应用测评过程指南》《信息系统密码应用方案评估规范》《信息系统密码应用方案评估过程指南》等相关标准要求,对项目开展信息系统密码应用方案评估服务,交付对应的方案《商用密码应用安全性评估报告》。
(2)商用密码应用安全性评估服务
依据gb/t 39786-2021《信息安全技术信息系统密码应用基本要求》二级及三级系统测评指标要求和gm/t 0115-2021《信息系统密码应用测评要求》对项目开展信息系统商用密码应用安全性评估服务,交付对应的《商用密码应用安全性评估报告》。
2.人员配置服务要求
在项目实施期间,乙方安排至少1名测评人员提供技术服务,包含技术协助、评估、培训服务。
项目实施过程中,需要对项目进行规范化管理,要有项目组织、管理、进度和验收计划以及风险控制、质量控制等相关方案,确保项目实施质量。
在项目最终验收之前,未经招标人同意,不得调换项目经理。
3.技术服务要求
(1)密码应用方案评估服务要求
①应用方案评估
a.密码应用技术框架完整性;
b.物理和环境安全、网络和通信安全、设备和计算安全,应用和数据安全,所涉密码所保护的对象、密码措施等正确性、合理性;
②密钥管理评估
评估信息系统各密钥全生命周期涉及的密钥管理方案合理性以及使用的独立的密码管理设备合规性。
③密码应用部署设计合理性。
④安全与合规性分析
分析安全需求的满足情况是否准确,对法规符合度的自我评价进行校对。
⑤评估实施保障方案内容准确性,计划、措施合理性。
⑥形成商用密码应用安全性评估报告
按照相关技术标准规范,对被评估系统密码应用方案出具密码应用安全性评估报告。
(2)商用密码应用安全性评估服务要求
提供完整的技术服务方案,基本实施参考要求有:按照商用密码应用安全性分类分级评估的要求,依据《信息安全技术信息系统密码应用基本要求》(gb/t 39786-2021)要求及信息系统等级保护定级情况,对系统开展商用密码应用安全性评估。
(3)其他服务要求
协助完成采购方信息系统安全技术支持和咨询服务,提供全面、专业的信息系统技术咨询,合同期内开展不少于4次商用密码应用相关培训服务。
协助完成采购方信息系统安全技术支持和咨询服务,完成信息系统自定义评级,对系统进行调研和应用分析,包括但不限于(系统部署的机房、终端类型、系统架构类型、用户范围、用户量、关键业务操作环节、存储的重要数据、系统传输的数据量、系统加密、系统签名等),对测评不符合的信息系统出具相应整改报告和建议,协助采购方完成整改直至通过有关主管部门的审核备案和项目验收。
4.服务成果
2024-2025年度深汕新型智慧城市系统项目数量约10个,包含系统数量约10个的商用密码方案评估和应用安全性评估服务(具体以各项目实际实施情况为准)。
单个系统包括但不限于以下服务成果:
以通过当地密码管理单位备案为标准,出具以下成果:
(1)密码应用方案评估报告(纸质版3份,电子版1份);
(2)商用密码应用安全性评估报告(纸质版3份,电子版1份)。
(三)项目商务要求
1.合同服务期限:12个月。
本项目拟设置为长期服务项目,实行一年一考核一签合同的办法,首期服务期为自合同签订之日起12个月,每年合同期满后,采购人在政策合法且中标人年度服务质量考核结果为优秀的可依规续签,但中标价格不予调整,最长服务期限不超36个月。
2.交付期限:
(1)单个系统密码应用方案评估服务:单个系统满足评估条件,采购方下发服务工单后(以达到“通过”结论为判定标准)20天(日历日)内出具符合要求的密码应用方案评估报告。
(2)单个系统商用密码应用安全性评估服务:单个系统满足评估条件,采购方下发服务工单后(以达到“符合”或“基本符合”结论)20天(日历日)内出具符合要求的系统商用密码应用安全性评估报告。
3.付款方式
采用工单合同方式,单个项目测评服务的工作完结后,以季度为付款周期统一结算,实际付款参考季度服务履约评价结果。
采购方依据系统项目实际实施情况,分批次下发系统商用密码应用方案及安全性评估服务工单,中标方按期完成工单系统项目商用密码应用全部安全评估并出具全部评估报告,且经采购方验收合格后,每三个月进行付款结算。季度结算后在15个工作日内依规办理财政支付手续,一次性付清季度结算商密评估服务费用(实际付款参考季度服务履约评价结果)。
4.报价需求
项目报价为含税报价,需包含6%增值税。如开票适逢国家税率变更,依据新税率实施要求按照不含税金额价格重新计算税额开具发票。
三、供应商资格要求
1.具有独立承担民事责任的能力(提供营业执照或事业单位法人证书等证明资料扫描件,原件备查,分支机构参与投标的,须同时提供总公司授权文件且授权书载明其民事责任由总公司承担)。
2.本项目不接受联合体投标。
3.参与本项目投标前三年内,在经营活动中没有重大违法记录。
4.参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。
5.具备《中华人民共和国政府采购法》第二十二条第一款的条件。
6.未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
******管理局纳入《商用密码应用安全性评估试点机构名录》或可在本地区、本行业(领域)开展商用密码应用安全性评估试点工作的单位,并提供以上公告或文件扫描件。
注:“信用中国”、“中国政府采购网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道。
四、采购项目需要落实的政府采购政策
按《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的有关规定执行。
五、重要提示
1.报价单内容按照统一模板填写(详看附件)
2.供应商报价为市场摸底,最终采购方式由采购人负责解释。
3.本公告期限:符合资格的供应商应当在2024年11月22日上午9:00至2024年11月28日下午6:00期间将报价单发送至以下邮箱:
******服务中心招采:******
******服务中心财务:******
(5个工作日,公布当天不算)
4.采购人有权对供应商就本项目资格条款要求提供的相关证明资料(原件)进行审查。供应商提供虚假资料被查实的,则可能面临被取消本项目报价资格、列入不良行为记录名单、三年内禁止参与本区政府采购活动的风险。
5.************有限公司官网上公布的与本项目有关的信息视为已送达各报价人。
六、联系方式
采购单位
******服务中心
详细地址:深圳市深汕特别合作区鹅埠镇创富路文贞楼2栋二楼
项目联系人:郜工
联系方式:******
附件 2024-2025年度深汕新型智慧城市项目商用密码安全性评估服务项目(二次)询价报价单.docx
二、采购项目需求
(一)项目概况
依据《中华人民共和国密码法》以及《关于进一步规范市级政务信息化项目建设密码应用有关工作的通知》(深密局字【2022】1号)文件的要求,现落实开展2024-2025年度深汕新型智慧城市项目商用密码安全性评估服务相关工作,2024-2025年度深汕新型智慧城市系统项目数量约10个(具体以各项目实际实施情况为准)。
(二)项目技术要求
1.服务内容(范围)
(1)密码应用方案评估服务
依据《信息安全技术 信息系统密码应用基本要求》(gb/t 39786-2021)、《信息系统密码测评要求》《信息系统密码应用测评过程指南》《信息系统密码应用方案评估规范》《信息系统密码应用方案评估过程指南》等相关标准要求,对项目开展信息系统密码应用方案评估服务,交付对应的方案《商用密码应用安全性评估报告》。
(2)商用密码应用安全性评估服务
依据gb/t 39786-2021《信息安全技术信息系统密码应用基本要求》二级及三级系统测评指标要求和gm/t 0115-2021《信息系统密码应用测评要求》对项目开展信息系统商用密码应用安全性评估服务,交付对应的《商用密码应用安全性评估报告》。
2.人员配置服务要求
在项目实施期间,乙方安排至少1名测评人员提供技术服务,包含技术协助、评估、培训服务。
项目实施过程中,需要对项目进行规范化管理,要有项目组织、管理、进度和验收计划以及风险控制、质量控制等相关方案,确保项目实施质量。
在项目最终验收之前,未经招标人同意,不得调换项目经理。
3.技术服务要求
(1)密码应用方案评估服务要求
①应用方案评估
a.密码应用技术框架完整性;
b.物理和环境安全、网络和通信安全、设备和计算安全,应用和数据安全,所涉密码所保护的对象、密码措施等正确性、合理性;
②密钥管理评估
评估信息系统各密钥全生命周期涉及的密钥管理方案合理性以及使用的独立的密码管理设备合规性。
③密码应用部署设计合理性。
④安全与合规性分析
分析安全需求的满足情况是否准确,对法规符合度的自我评价进行校对。
⑤评估实施保障方案内容准确性,计划、措施合理性。
⑥形成商用密码应用安全性评估报告
按照相关技术标准规范,对被评估系统密码应用方案出具密码应用安全性评估报告。
(2)商用密码应用安全性评估服务要求
提供完整的技术服务方案,基本实施参考要求有:按照商用密码应用安全性分类分级评估的要求,依据《信息安全技术信息系统密码应用基本要求》(gb/t 39786-2021)要求及信息系统等级保护定级情况,对系统开展商用密码应用安全性评估。
| 指标类 | 测评指标 | 测评内容 |
| 总体要求 | 合规性 | 密码算法 |
| 合规性 | 密码技术 | |
| 合规性 | 密码产品 | |
| 合规性 | 密码服务 | |
| 物理和环境安全 | 真实性 | 身份鉴别 |
| 完整性 | 电子门禁记录数据完整性 | |
| 完整性 | 视频记录数据完整性 | |
| 网络和通信安全 | 机密性和真实性 | 身份鉴别 |
| 完整性 | 访问控制信息完整性 | |
| 完整性 | 通信数据完整性 | |
| 机密性 | 通信数据机密性 | |
| 集中管理 | 集中管理通道安全 | |
| 设备和计算安全 | 真实性 | 身份鉴别 |
| 完整性 | 访问控制信息完整性 | |
| 完整性 | 敏感标记的完整性 | |
| 完整性 | 日志记录完整性 | |
| 机密性 | 远程管理身份鉴别信息机密性 | |
| 可信计算、完整性 | 重要程序或文件完整性 | |
| 应用和数据安全 | 真实性 | 身份鉴别 |
| 完整性 | 访问控制 | |
| 机密性 | 数据传输安全 | |
| 机密性 | 数据存储安全 | |
| 完整性 | 日志记录完整性 | |
| 完整性 | 重要应用程序的加载和卸载 | |
| 密钥管理 | 密码模块内部 | 生成 |
| 加密存储 | 存储 | |
| 身份鉴别、数据完整性、数据机密性 | 分发 | |
| 正确性、防窃取或篡改 | 导入与导出 | |
| 正确使用、防泄露和替换 | 使用 | |
| 明确备份策略、可审计 | 备份与恢复 | |
| 安全性和正确性、仅用于历史信息、可审计、安全备份 | 归档 | |
| 紧急情况可销毁 | 销毁 | |
| 安全管理 | 制定密码安全管理制度 | 制度 |
| 定期修订安全管理制度 | ||
| 明确管理制度发布流程 | ||
| 制度执行过程记录留存 | ||
| 了解并遵守密码相关法律法规 | 人员 | |
| 正确使用密码相关产品 | ||
| 建立岗位责任及人员培训制度 | ||
| 建立关键岗位人员保密制度和调离制度 | ||
| 设置密码管理和技术岗位并定期考核 | ||
| 规划 | 实施 | |
| 建设 | ||
| 运行 | ||
| 应急预案 | 应急 | |
| 事件处置 | ||
| 向有关主管部门上报处置情况 |
(3)其他服务要求
协助完成采购方信息系统安全技术支持和咨询服务,提供全面、专业的信息系统技术咨询,合同期内开展不少于4次商用密码应用相关培训服务。
协助完成采购方信息系统安全技术支持和咨询服务,完成信息系统自定义评级,对系统进行调研和应用分析,包括但不限于(系统部署的机房、终端类型、系统架构类型、用户范围、用户量、关键业务操作环节、存储的重要数据、系统传输的数据量、系统加密、系统签名等),对测评不符合的信息系统出具相应整改报告和建议,协助采购方完成整改直至通过有关主管部门的审核备案和项目验收。
4.服务成果
2024-2025年度深汕新型智慧城市系统项目数量约10个,包含系统数量约10个的商用密码方案评估和应用安全性评估服务(具体以各项目实际实施情况为准)。
单个系统包括但不限于以下服务成果:
以通过当地密码管理单位备案为标准,出具以下成果:
(1)密码应用方案评估报告(纸质版3份,电子版1份);
(2)商用密码应用安全性评估报告(纸质版3份,电子版1份)。
(三)项目商务要求
1.合同服务期限:12个月。
本项目拟设置为长期服务项目,实行一年一考核一签合同的办法,首期服务期为自合同签订之日起12个月,每年合同期满后,采购人在政策合法且中标人年度服务质量考核结果为优秀的可依规续签,但中标价格不予调整,最长服务期限不超36个月。
2.交付期限:
(1)单个系统密码应用方案评估服务:单个系统满足评估条件,采购方下发服务工单后(以达到“通过”结论为判定标准)20天(日历日)内出具符合要求的密码应用方案评估报告。
(2)单个系统商用密码应用安全性评估服务:单个系统满足评估条件,采购方下发服务工单后(以达到“符合”或“基本符合”结论)20天(日历日)内出具符合要求的系统商用密码应用安全性评估报告。
3.付款方式
采用工单合同方式,单个项目测评服务的工作完结后,以季度为付款周期统一结算,实际付款参考季度服务履约评价结果。
采购方依据系统项目实际实施情况,分批次下发系统商用密码应用方案及安全性评估服务工单,中标方按期完成工单系统项目商用密码应用全部安全评估并出具全部评估报告,且经采购方验收合格后,每三个月进行付款结算。季度结算后在15个工作日内依规办理财政支付手续,一次性付清季度结算商密评估服务费用(实际付款参考季度服务履约评价结果)。
4.报价需求
项目报价为含税报价,需包含6%增值税。如开票适逢国家税率变更,依据新税率实施要求按照不含税金额价格重新计算税额开具发票。
三、供应商资格要求
1.具有独立承担民事责任的能力(提供营业执照或事业单位法人证书等证明资料扫描件,原件备查,分支机构参与投标的,须同时提供总公司授权文件且授权书载明其民事责任由总公司承担)。
2.本项目不接受联合体投标。
3.参与本项目投标前三年内,在经营活动中没有重大违法记录。
4.参与本项目政府采购活动时不存在被有关部门禁止参与政府采购活动且在有效期内的情况。
5.具备《中华人民共和国政府采购法》第二十二条第一款的条件。
6.未被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
******管理局纳入《商用密码应用安全性评估试点机构名录》或可在本地区、本行业(领域)开展商用密码应用安全性评估试点工作的单位,并提供以上公告或文件扫描件。
注:“信用中国”、“中国政府采购网”以及“深圳市政府采购监管网”为供应商信用信息的查询渠道。
四、采购项目需要落实的政府采购政策
按《政府采购促进中小企业发展管理办法》(财库〔2020〕46号)、《财政部 司法部关于政府采购支持监狱企业发展有关问题的通知》(财库〔2014〕68号)和《三部门联合发布关于促进残疾人就业政府采购政策的通知》(财库〔2017〕141号)的有关规定执行。
五、重要提示
1.报价单内容按照统一模板填写(详看附件)
2.供应商报价为市场摸底,最终采购方式由采购人负责解释。
3.本公告期限:符合资格的供应商应当在2024年11月22日上午9:00至2024年11月28日下午6:00期间将报价单发送至以下邮箱:
******服务中心招采:******
******服务中心财务:******
(5个工作日,公布当天不算)
4.采购人有权对供应商就本项目资格条款要求提供的相关证明资料(原件)进行审查。供应商提供虚假资料被查实的,则可能面临被取消本项目报价资格、列入不良行为记录名单、三年内禁止参与本区政府采购活动的风险。
5.************有限公司官网上公布的与本项目有关的信息视为已送达各报价人。
六、联系方式
采购单位
******服务中心
详细地址:深圳市深汕特别合作区鹅埠镇创富路文贞楼2栋二楼
项目联系人:郜工
联系方式:******
附件 2024-2025年度深汕新型智慧城市项目商用密码安全性评估服务项目(二次)询价报价单.docx
