一、项目基本情况 原公告的采购项目编号:2025-ZS3322 原公告的采购项目名称:厦门中实-公开招标-2025-ZS3322-厦门税务2025密码应用安全性评估服务-招标公告 首次公告日期:2025年09月29日 二、更正信息 更正事项:采购文件 更正内容: 1.本项目招标文件第五章招标内容及要求-二、技术服务与要求********服务1 更正为:序号指标种类指标名称指标内容重要性是否需要证明材料1总体要求总体要求投标人须根据采购人要求在规定时间内(根据实际需求分批次)完成指定系统的密码应用安全性评估,并出具相关报告。测评报告须提供电子版和纸质版,且须达****局等信息安全监管部门的要求,投标人须对此作出承诺。★否2总体要求总体要求投标人对因本项目取得的采购人相关信息负有保密义务,未经采购人同意,不得对外公布或提供给第三方,包含但不限于操作系统信息、数据库配置信息、中间件****网络配置信息和安全漏洞信息等,投标人须对此作出承诺。★否3总体要求评估服务中标人依据《GB/T ********—2021信息安全技术信息系统密码应用基本要求》的条款要求,逐一对信息系统密码应用进行安全技术测评:包括物理和****网络和通信安全、设备和计算安全、应用和数据安全等四个方面的安全测评。#否4总体要求评估服务中标人依据《GB/T ********—2021信息安全技术信息系统密码应用基本要求》的条款要求,逐一对信息系统密码应用进行安全管理测评:包括密钥管理、安全管理(分为制度、人员、建设和应急四个子模块)两个方面的安全测评。#否5测评要求工具要求中标人在项目实施过程中所使用到的各种工具软件由中标人推荐,经采购人确认后由中标人提供并在项目中使用。在投标文件中应详细描述所使用的安全技术工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。#否6测评要求密码应用方案评估若密码应用方案发生变更,则中标人应对变更后的密码应用方案进行商用密码应用安全性评估。#否7测评要求密码应用方案评估中标人应从《信息安全技术 信息系统密码应用基本要求》(GM/T ********)中选择相应等级的评估指标,结合信息系统的构成特点,确定具体的评估对象,针#****局编制的商用密码安全应用方案,通过访谈、检查和测试等方式判断其安全技术和安全管理各层面所对应评估指标的符合程度,判断被评估系统在密码应用设计和落地方面是否满足符合国家信息系统商用密码应用安全中的合规性、正确性、有效性要求,找出与国家标准要求之间的差距,根据评估结果出具差距分析报告,作为后续安全整改的依据,帮助其达到信息系统商用密码应用安全的要求。#否8应急响应应急响应若在系统测评过程中发生系统故障,中标人应能够协调系统运维专家远程或现场提供应急响应等技术支持服务。#否9备案备案中标人应完成备案所需文档,协助采购人****局等相关部门申请密码应用安全性评估备案。#否10数据安全风险评估总体要求中标人按照《数据****网络安全法》等法律法规,对6个等保三级信息系统开展调研,掌握数据处理者的基本情况,业务和信息系统情况,数据资产情况,数据处理活动等重要信息。#否11数据安全风险评估风险识别与分析中标人应具备成熟的风险评估方法论和相关经验,通过现场访谈,查阅资料,数据取证,渗透测试等方式,深度发现信息系统的数据在生命安全周期内的内外部威胁,脆弱性以及管理缺陷,并对相关问题进行风险识别和量化分析,形成总结和建议。#否12数据安全风险评估总结报告中标人在完成数据安全风险评估后,应提交一份详尽、客观的评估报告,报告应列明各类风险、风险等级,可能带来的安全后果,为业主数据安全管理工作提供科学依据。#否13服务团队要求服务团队要求在项目实施周期内,中标人为本项目成立密码安全性评估测评小组。密评测评小组成员(包含项目经理)不少于5人。在项目实施过程中,小组人员未经采购人同意不得随意更换,投标人须对此作出承诺。#否2.本项目投标文件递交截止时间及开标时间更正为:2025年10月28日上午08:45。 更正日期:2025年10月11日
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:王越
电话:010-68819835
手机:13661355191 (欢迎拨打手机/微信同号)
邮箱:wangyue@zbytb.com
