沈阳局集团公司信息技术所2024年集团公司商用密码应用安全性评估业务外包采购公告

**局集团公司（略）2024年集团公司商用密码应用安全性评估业务外包竞争性谈判采购公告

（项目编号：（略）

本采购项目**局集团公司（略）2024年集团公司商用密码应用安全性评估业务外包采购人为中国铁路**局集团有限公司（略），采购项目资金来自运营维修，已落实，具备采购条件，现对本项目采购进行公开竞争性谈判。

采购业务外包的名称、类别、工作量、交工验收地点、包件划分等详见本公告附件1。

1.执行的技术标准：

GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》

GM∕T （略）信息系统密码应用测评要求》

GM∕T 0116-2021 《信息系统密（略）

2.铁路专用配件执行的相关文件、规定：无

3.产品认证或检验检测报告：无

4.其他需具体明确的技术要求：（略）

5.维保条款：履约期内提供商用密码应用安全性评估服务和技术咨询服务。

6.售后服务及要求：服务商在合同履约期内收到招标方相关服务请求后，需在48小时内响应并提供相关的技术服务。

技术规格书

1.中标单位开展相关工作须遵守国铁集团、集团公司相关安全和管理制度。中标单位在现场测评工作中必须在不影响采购人信息系统正常运行的前提下进行。

2.中标单位须严格依据国家、行业、地（略）用（略）用安全性评估工作，评估**（略）、正确、有效，并通过测评发现其密码保障系统存在的安全隐患和风险。

3. 中标单位须依据实际情况出具被测评系统的密码应用安全性评估报告，并提出有针对性的加强完善密码安全管理和防护建议，如对相关管理制度存在的问题提出编制或修订意见等，协助招标单位进行整改。

4. 中标单位须将评估情况按照国家有关规定报送国家密码管理部门（略）

5.中标单位须为本项目成立独立的项目组且项目组成员不少于6人，测评人员应具备商用密码应用安全性评估人员测评能力考核合格证书或商用密码应用安全性评估从业人员考核成绩合格证书，至少2人应具备网络安全能力认证证书。相关人员应具备依据测评结果做出专业判断以及出（略）准，为招标（略），保证评估的质量和效果。项目组应具备应急事件的处理能力，具有完善的应（略），发生应急事件需2小时内现场响应，以保证在整个项目过程中不影响招标单位信息系统的正常运行。提供服务时须提供人员相关人员要求具备的证书复印件及中标单位为其缴纳社会保险的证明复印件。

6.中标单位应配备满足密评工作需要的设备和工具。测评设备、工具应为正版并能够保证产生的数据的可靠性，且测评设备、工具应科学、先进、可行。

7.项目组（略）（需提供人员差旅证明），保证（略）。合同期限内中标单位须指派2名项目组成员提供咨询服务，包括配合招标单位进行密码管理制度的补充和修订，以及提供政策制度和密评问题整改方面的技术支持，针对咨询问题要进行记录、处置和归档。

8.中标单位应提供（略），有计划、按步骤地开展评估工作，且评估方案（略），对系统现状（略），方案（略），内容应完整、可靠性强，实施方法和技术措施应可操作性和有效性强，在签订合同后供应商应立即成立密评工作小组，并严格按照合同履行密评责任。

9.为保障密评过程中可能涉及的重要数据和敏感信息的安全，中标单位应配有相关能力支撑的保密办公区，并具备安全保密管理制度与数据安全能力，采取的安全管（略），且能够很好（略），明确对采购人的系统、信息、数据有安全保密的义务，进场测评前（略）。

10.中标单位应具备商用密码应用安全性技术测评（略）量控制方案和实施措施，并督促完成各环节质量控制内容和目标；保证项目各个阶段满足立项采购单位对质量的要求。

11.中标单位应在启动会起3个月内完成系统商用密码应用安全性评估工作，并配合招标单位工程验收相关要求完成项目验收。

12.主要评估地点为**市。

13.中标单位应提供服务团队名单，团队成员不得随意更换，如确需更换，须提前书面通知立项采购单位，经允许后方可更换。

3.1 本次采购供应商须具备的资格要求：

A01:

1．投标人性质要求：在中华人民**国境内依法注册，具有独立法人资格的服务商。

2．注册资金要求：（略）

3．体系认证或资质认证要求：投标单位为（略）（国家密（略））中的机构，提供投标单位在目录中的截图。须提供中国合格评定国家认可委员会发放的ISO17020检验机构认可证书（认可范围中包含商用密码应用安全性评估）复印件。须提供中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的《信息安全服务资质认证证书》(信息安全风险评估服务一级)证书复印件。须提供有效期内的ISO27001信息安全管理体系认证证书复印件。

4．供货业绩要求：（略）

5．经营记录要求：

（1）未被工商行政管理机关列为严重违法失信企业。（网址：（略）

（2）未被人民法院列为失信被执行人。（网址：“（略）gov.cn”）

（3）在近三年内，企业或法定代表人不存在被司法机关认定的行贿犯罪行为。（网址：“（略）gov.cn”）

（4）在近三年内，企业或法定代表人不存在被纪检监察组织认定的违规向铁路企业人员送礼金、礼品和各种有价证券、（略）

（5）未被国铁集团（略），或暂停采购（略）（设备）。

（6）未与中国铁路**局集团有限公司及其附属企业、分支机构等存在诉讼案件。

以上内容（1）—（3）投标人提供截图，（4）—（6）投标人须提供（略）。

3.2 本次采购不接受联合体投标。

4.1凡有意参加报价者，请先在国铁采购平台https://（略）cn/进行企业用户注册，并缴纳国铁采购平台年度会员服务费或单次项目使用费。

文件工本费按项目收取为200元人民币（与所投包件数量无关），同一项目编（略），因项目流标、废标等情况重新组织开标谈判时无需再次缴纳。

在文件获取前将文件工本费汇至本公告7.2项中的汇款账户，同时须在汇款单（略），不接受个人汇款，缴纳后不予退。

支付完成后应到国铁采购平台电子招标采购系统（https://（略）cn/）提交文件工本费缴纳凭证（在公告>采购公告>查看详情/文件购买按要求录入缴费凭证），由财务人员核验通过后即可登录国铁采购平台电子招标采购系统（在参与的项目中>招标文件）下载采购文件及其他谈判资料。

4.2本项目接受网上文件获取的时间为（略）:00时起至（略）:00时（**时间）止。如遇项目流标等情况，请按文件获取截止后收到的短信提示，重新参与。未在上述指定时间内完成支付者，将无法获取采购文件，同时不具备参与本项目谈判资格。

注册及操作过程如有问题，请联系国铁采购平台客服，联系电话：010-9（略），客服服务时间：周一~周日（8时-18时）

4.3谈判保证金金额

A01：4900元，汇款账户信息见本章第7.2款，汇缴保证金（略）。

4.4购买采购文件后,除采购人答疑、补遗时间截止日以前以书面形式确认放弃投标外,比照《中国国家铁路集团有限公司物资供应商信用评价管理办法》(铁总物资〔（略） 要求,将在物资年度供应商信用评价中扣分1分/次。

5.1报价文件递交的截止时间（报价截止时间即公布首次报价时间，下同）为2024年05月09日9时00分，地点为（略）一层101开标大厅。地址：（略）。

5.2逾期送达的、未送达指定地点的或者不按照采购文件（略）

本次竞争性谈判采购公告在“国铁采购平台（https://（略）cn/）”等媒介上发布。

7.1采购人相关信息

采 购 人：（略）

项目立项人：（略）

立项人电话：（略）

技术咨询人：（略）

技术咨询人电话：（略）

7.2代理机构相关信息

采购代理机构：（略）

地址：（略）

联系人：（略）

电话：（略）（项目经理电话接听时间为工作日9时-11时，13时-16时，如上述时间无人接听请以短信或邮件形式留言。）

电子邮件：（略）

开户单位：（略）

开户银行：（略）

账号：（略）

财务科长：（略）

文件工本费财务联系人：（略）

投标（谈判、履约）保证金财务联系人：（略）

开具工本费、服务费发票联系人：（略）

备注：文件工本费发票自行扫码开具,请认真填报开票信息，核实准确后“申请开票”。服务费发票为电子发票，由财务科开（略），如有问题（略）。

2024年04月28日