一、项目概况与比选范围********项目编号:HNZJC2026-FW(HK)********项目名称:2026年信用中****网站和海南自贸港信用信息共享平台等级保护测评及商用密码应用安全性评估项目********分包情况:本项目分为A、B两个包;********预算金额(最高限价):总预算(含税):人民币¥********万元(大写:贰拾叁万伍仟贰佰元整)。其中,2026年信用中****网站和海南自贸港信用信息共享平台等级保护测评项目(A包)预算金额(含税):人民币¥********万元(大写:拾万零捌佰元整);2026年信用中****网站和海南自贸港信用信息共享平台商用密码应用安全性评估项目(B包)预算金额(含税):人民币¥********万元(大写:拾叁万肆仟肆佰元整)。投标价不得高于最高限价,超出最高限价的视为无效报价;********、采购需求:(一)2026年信用中****网站和海南自贸港信用信息共享平台等级保护测评项目(A包)依据《信息系统安全等级保护基本要求》,对信用中****网站、海南自贸港信用信息共享平台两个核心业务系统落实****网络安全、主机安全、应用安全和数据安全等安全保护技术措施,落实安全管理制度、安全管理机构、人员安全案例、系统建设管理和系统运维管理等安全保护管理措施。(二)2026年信用中****网站和海南自贸港信用信息共享平台商用密码应用安全性评估项目(B包)依据《信息安全技术信息系统密码应用基本要求》(GB/T********)、《信息安全技术信息系统密码应用测评要求》(GB/T ********)、《信息系统密码应用测评过程指南》(GM/T 0116-2021)和信息系统自身安全需求分析,对重要信息系统进行商用密码应用安全性评估测评,测评内容包括但不限于以下内容:(1)通用测评核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准规范要求。(2)密码应用技术测评包括物理和环境****网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,验证信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。1)物理和环境安全测评针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全层面采取的密码保障措施进行各项测评,完成单项及单元测评结果****网络和通信安全测评针对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机****网络边界访问控制信息的完整性”、“安全接****网络和通信安全层面采取的密码保障措施进行各项测评,完成单项及单元测评结果判定。3)设备和计算安全测评针对“身份鉴别”、“远程管理通道安全”、“系统资源访问控制信息完整性”、“重要信息资源安全标记完整性”、“日志记录完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全层面采取的密码保障措施进行各项测评,完成单项及单元测评结果判定。4)应用和数据安全测评针对“身份鉴别”、“访问控制信息完整性”、“重要信息资源安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全层面采取的密码保障措施进行各项测评,完成单项及单元测评结果判定。(3)密钥管理测评测评密钥管理各个环节,包括对密钥产生、分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等环节进行管理和策略制定的全过程是否符合要求,完成单项及单元测评结果判定。(4)密码应用管理测评从管理制度、人员管理、建设运行和应急处置四个层面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。(5)整体测评与风险评估对重要信息系统结构进行整体安全测评,并采用风险分析的方法分析密码应用安全问题可能对信息系统安全造成的影响,提交整体测评与风险评估结果。(6)形成商用密码应用安全性评估相关报告针对每个被测评重要信息系统编制商用密码应用安全性评估报告,报告应按照国****局要求编制。报告应对系统重要信息系统密码应用情况进行全面排查,梳理密码应用需求,查找风险漏洞,提出科学合规、具体实用、有针对性的密码应用安全整改方案,规范密码应用,形成商用密码应用安全性测评工作总结报告。********、服务期:自合同签订生效之日起1年;********、比选范围:2026年信用中****网站和海南自贸港信用信息共享平台等级保护测评及商用密码应用安全性评估项目;********、比选有效期:90日历天;二、参选人资格要求参选人须符合《中华人民共和国政府采购法》第二十二条的要求且:********参选人须具有独立承担民事责任能力,须提供在中华人民共和国境内注册的法人或者其他组织的营业执照等证明文件【注:①参选人若为企业的,提供有效“统一社会信用代码营业执照副本”;②若为事业单位的,提供有效“统一社会信用代码事业单位法人证书副本”;③若为其他组织的,提供“对应主管部门颁发的准许执业许可证等证明文件或营业执照副本”(以上须提供复印件加盖公章)】;********参选人须具有良好的商业信誉和健全的财务会计制度【提供承诺函加盖公章,格式自拟】;********参选人须具有依法缴纳税收和社会保障资金的良好记录【提供承诺函加盖公章,格式自拟】;********参选人须具有履行合同所必需的设备、专业技术能力【提供承诺函加盖公章,格式自拟】;********参选人需提供在参加政府采购活动前三年内,无政府采购类行政处罚记录【提供无政府采购类行政处罚记录声明函并加盖公章,格式自拟】;********参选人未被列入“****网站(********)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中****网”(********)政府采购严重违法失信行为记录名单【参选人可自行提供获取文件开始时间之后****网页截图或承诺函并加盖单位公章。查询结果以开标现场查询为准】;********参加本项目投标活动前三年内,参选人在经营活动中无重大违法记录【提供承诺函加盖公章,格式自拟】;********参选人须按要求完成相关工作,未经海南省营商环境建设厅书面同意,参选人不得擅自公开发表或出版。【提供承诺函加盖公章,格式自拟】;********符合法律、行政法规规定的其他条件【提供承诺函加盖公章,格式自拟】;********本项目不接受联合体参选【提供承诺函加盖公章,格式自拟】。********落实政府采购政策需满足的资格要求:本项目支持政府采购促进中小企业发展政策、政府采购支持监狱企业发展政策、促进残疾人就业政府采购政策、扶持不发达地区和少数民族地区等相关政策。********本项目的特定资格要求:A包特定资格要求:参选人须具备公安部第三研究****网络安全服务认证证书等级保护测评服务认证》【需提供证书复印件并加盖公章】;B包特定资格要求:参选人须具有国****局颁发的《商用密码检测机构资质证书》,证书业务范围为商用密码应用安全性评估【需提供证书复印件并加盖公章】。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:陈思颖
电话:010-82656698
手机:15801679990 (欢迎拨打手机/微信同号)
邮箱:csy@zbytb.com
