一、 项目需求与目标1、项目背景:根据国家《商用密码管理条例》、《商用密码应用安全性评估管理办法》、人民银行65号文等相关规定,为贯彻落实密码强国建设,扎实推进我社商用密码应用与创新各项工作任务,我社需启动年度商用密码应用安全性评估项目,指导我社进行商用密码改造及应用安全性评估工作。2、总体目标:按照监管部门要求,完成我联社重要信息系统和中国人民银行业务领域重点领域信息系统商用密码应用安全性评估,等保三级系统的商用密码应用安全性评估测评结果较2025年有较大提高;配合我联社完成重要信息系统和中国人民银行业务领域重点领域信息系统商用密码改造目标。3、需求内容(一)本次测评服务初步考虑涵盖以下方面:我社需对以下二类信息系统开展商用密码改造咨询及应用安全性评估****网络安全等级保护测评为三级的信息系统(以下统称“等保三级系统”)。2.存储中国人民银行业务领域重要数据的信息系统(以下统称“重点领域信息系统”),涉及征信查询系统、统一监管报送系统等。注:以上系统仅供参考,详细系统划分及系统数量以项目实际实施评估后为准。(二)技术要求1.商用密码改造咨询。根据行业监管部门商用密码应用及改造相关通知要求,对我社等保三级系统、重要信息系统和重点领域信息系统提供商用密码改造咨询服务,明确商用密码改造任务清单,为我社制定信息系统商用密码改造方案及规划提供咨询服务和指导意见,按照监管要求有效推进各项商用密码改造工作。2.商用密码预测评服务。在2026年底,对我社相关系统的改造结果进行预测评,并出具测评报告,形成阶段性成果,按照监管要求报送。如人民银行组织摸排或验收,最终协助我社顺利通过人民银行组织阶段性的摸排或验收工作。3.商用密码应用安全性评估。根据国****局和行业监管部门商用密码应用及改造相关通知要求,依据GB/T ********等密码相关标准,对我社三级系统开展一次商用密码应用安全性评估(以下简称“密评”),并在测评完成后出具符合监管要求的评估报告,协助我社完成密评备案工作。二、 资质要求参与交流的供应商应具备以下基本条件:具有独立承担民事责任的能力。具有良好的商业信誉和健全的财务会计制度。具有履行合同所必需的设备和专业技术能力。有依法缴纳税收和社会保障资金的良好记录。核心资质:必须具备国****局颁发的有效《商用密码检测机构资质证书》,且业务范围包含“商用密码应用安全性评估”。行业经验:近三年内(如2022年1月至今)具有与本项目类似的成功案例,特别是在金融行业的案例经验。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
