当前位置:
根据我院业务需要,现进行我院商用密码应用安全性评估服务的市场调研,欢迎各厂家提交推荐方案资料,参与调研。相关要求和说明具体如下:
一、供应商资格要求
(一)满足《中华人民共和国政府采购法》第二十二条规定。
(二)本项目的特定资格要求:
1.供应商应在国家密码管理局公告(第49号)商用密码检测机构(商用密码应用安全性评估业务)目录中。
二、具体需求
(一)项目需求概况
依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《商用密码管理条例》等要求,从密码应用技术要求、密码应用管理要求两个角度出发,围绕信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面开展密码测评工作,通过现场测评逐项比较信息系统与其相应安全等级要求之间的差距,进行逐项分析、整体分析、量化评估、风险分析,为信息系统的密码应用建设提供工作建议,同时出具符合相关要求的商用密码应用安全性评估报告,并协助在当地密码管理局备案。
(二)建设目标
根据《信息安全技术信息系统密码应用基本要求》、《商用密码管理条例》要求,对信息系统开展商用密码测评工作,为信息系统的密码应用建设提供工作建议,保障信息系统密码合规、正确、有效地应用,确保信息系统安全稳定的运行。
(三)采购服务方式及预算
本项目将采用购买服务方式进行。
三、报名及获取需求清单
(一)时间:****至****。
(二)方式:将营业执照复印件(盖章)、经办人身份证复印件(盖章)和单位介绍信原件制作成一份PDF文件,以“商用密码应用安全性评估+单位名称+联系人+联系方式”为邮件名,发送至邮箱****@163.com线上报名。
(三)联系人:点击登录查看****)
四、调研准备
(一)服务商资质证件:(1)生产厂商资质(经营许可证、营业执照、税务登记证、组织机构代码证);只接受生产厂商报名。(2)参与调研工作人员的授权及其身份证复印件(法人、参与调研工作人员);(3)公司技术实力和取得各类相关资质证明;(4)厂商需要提供的其他相关资料
(二)类似项目实施成功案例;
(三)类似项目用户名单(中标通知书或合同)。
五、调研方式
线上或线下调研,具体调研时间再通知,请报名的供应商将以上调研准备内容制作成PPT文件,邮件以“单位名称+商用密码应用安全性评估项目”为名,于****17:00前发送到****@163.com。
六、其他补充事项
(一)报名人应严格遵守廉洁纪律,否则取消报名资格并列入院方供应商黑名单,有违法行为的将移交司法机关处理。
(二)郑重提示:项目为市场调研并非正式采购行为。各报名人提供的相关产品信息仅有助于采购单位对该项目的认知。我院将依照《中华人民共和国政府采购法》以及医院采购管理制度的相关规定进行采购程序。
