当前位置:
各供应商:
自贡市认真贯彻落实国家商用密码应用政策要求,根据《商用密码应用安全评估管理办法》的工作要求,为维护国家密码安全,提升系统密码安全能力,保障系统安全稳定运行,需对中心系统进行商用密码应用安全性评估,经科室提出需求,分管领导审核,中心重大物资与设备采购管理委员会论证,现将有关事项通知如下。
一、采购限价
本次采购最高限价49000(肆万玖仟元整),超过最高采购限价的报价将被视为无效报价。
二、报名时间和地点
(一)报名时间:****-29日,截止时间****下午17:30,其后报名视为无效。
(二)报名地点:点击登录查看1号楼五楼总务科。
三、采购方式
在投标满足招标人要求的前提下,开展单位内部比选采购。
四、供应商需提供材料
1.提供法人证书及法人身份证复印件。
2.提供营业执照复印件及在国家密码管理局公告(第49号)所公布的商用密码检测机构(商用密码应用安全性评估业务)目录中。(提供目录截图或资质证书的复印件,并加盖供应商公章,且截图或证书中的单位名称须与营业执照上的单位名称完全一致。)。
3.提供中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质证书一级资质(提供资质证书复印件,并加盖供应商公章)。
4.提供服务报价单。
5.提供项目服务实施方案。
6.提供项目技术负责人商用密码应用安全性评估人员测评能力考核证书。
7.提供商用密码测评项目案例不低于五个(提供合同关键页)。
8.以上资料均需密封。
五、主要涉及内容及要求
★1、按照上述国家法规和技术标准的要求,坚持客观、公正的第三方立场进行评估工作,保持评估结果及结论的独立性和科学性。
★2、技术要求:
(1)依据《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)、《信息系统密码应用测评要求》(GM/T 0115-2021)、《信息系统密码应用测评过程指南》(GM/T 0116-2021)、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、信息系统自身安全需求分析,对被测信息系统进行密码应用安全性评估测评。
(2)针对测评过程中发现的安全隐患,协助建立整改跟踪机制,规范整改行为,协助整改安全隐患,协助甲方掌握系统安全整改进度、效果、总体情况,输出《风险处置建议》
★3、实施要求:
供应商在项目实施过程中,需对项目进行规范化管理,要有项目管理组织、项目管理计划、服务资产管理等。同时,供应商应根据项目实际情况制定项目实施计划,严格按照项目实施计划推动项目实施,确保项目进度。
★4、保密要求:
供应商必须承诺对本项目技术文件以及由用户提供的所有内部资料、技术文档和信息予以保密。须按甲方的要求签订保密协议,未经用户书面许可,不得以任何形式向第三方透露本项目标书以及本项目的任何内容。
★5、商务要求:
自双方合同签订起服务时限为一年,供应商按照甲方要求于****前完成系统初测,并出具系统商用密码应用安全性评估初测报告。
付款方式:根据供应商出具的系统商用密码应用安全性评估初测报告,在双方验收合格后30天内向乙方支付全部货款,实际到账时间以财政支付时间为准。
6、其他事宜
产品要求中标注“★”号的条款为本次采购项目的实质性要求,供应商应全部满足。
联系人:谢飞 陈雪松 ****
监督人:周宇航 ****
****
