长沙公共资源交易中心商用密码应用安全性评估服务（2024-2026年）项目(二次)采购更正公告（第一次）

原公告的获取采购文件开始日期：2024-05-08，更正为：2024-05-20。

原公告的获取采购文件结束日期：（略）正为：（略）

原公告的响应文件提交截止时间：2024-05-20 14:00:00，更正为：2024-05-30 14:00:00。

原公告的开启时间：（略）4:00:00，更正为：（略）4:00:00。

1、原特定资格：“具有国家密码管理局颁发的在有效期内的商用密码检测机构资质证书，可面向社会开展密评工作或是根（略）（领域）开展密评工作。”变更为：“具有国家密码管理局颁发的在有效期内的商用密码检测机构资质或其他证明（略）地区、本行业（领域）开展密评工作。”

2、原服务内容“1、指导各系统厂商编制商用密码应用方案，并对商用密码应用方案进行商用密码应用安全性评估。包括对密码应用解决方案、实施方案和应急处理方案等以上方案编制要点的7项内容评估，确保方案内容完整。同时需要在**市大数据中心完成密码应用方案内审，并获得**省密码局密码应用方案备案。2、依据国家等级保护相关标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码测评要求》、《商用密码应用安全性评估测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统安全系统构建与安全性评估工作指南》，对（略）五个等保三级信息系统每年开展一次商用密码应用安全性评估，并出具差距分析报告，指导系统承建厂商进行相关整改工作，确保其按照提出的改进措施整改后，通过复评测试，满足商用密码应用和安全性相关要求，获得**省密码局密评备案。”

变更为：“1、指导各系统厂商编制商用密码应用方案，并对商用密码应用方案进行商用密码应用安全性评估。包括对密码应用解决方案、实施方案和应急处理方案等以上方案编制要点的7项内容评估，确保方案内容完整。同时需要在**市大数据中心完成密码应用方案内审，并获得**省密码局商用密码应用安全性评估报告备案。2、依据国家相关标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统密码应用与安全性评估工作指南》，对（略）五个等保三级信息系统每年开展一次商用密码应用安全性评估，并出具差距分析报告，指导系统承建厂商进行相关整改工作，确保其按照提出的改进措施整改后，通过复评测试，满足商用密码应用和安全性相关要求，获得**省密码局密评备案。”

3、原服务标准最后新增“上述文件如有最新规定按最新规定执行。”

变更内容详见变更后的磋商文件，其他未列明的内容不变。

无