当前位置:
一、项目信息
项目名称:信息系统网络安全等级测评和商用密码应用安全性评估
项目编号:****
项目联系人及联系方式: 点击登录查看 ****
报价起止时间:**** 12:54 - **** 20:00
采购单位:新疆维吾尔自治区克孜勒苏某单位
供应商规模要求: -
供应商资质要求: -
供应商基本要求:符合《中华人民共和国政府采购法》第二十二条的规定。
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 测试评估认证服务 | 核心参数要求: 商品类目: 测试评估认证服务; 交付方式:一次性使用;服务方式:现场+远程服务;采购人需求描述:本次等级保护测评对象为已选定的 1个信息系统,开展网络安全等级( 三级)保护测评工作,并对差距项提出整改建议方案,形成等级测评报告等。本次密码应用方案评估对象为选定的1个信息系统,开展商用密码应用方案评估,并对上线后的系统商用密码应用的合规性、正确性、有效性进行安全性评估,形成《商用密码应用方案评估意见》、《密码应用安全性评估报告》等。; 次要参数要求: | 1件 | 86000.00 | - |
买家留言:-
附件: 克州网络安全等级保护测评及商用密码应用安全性评估采购方案.docx
响应附件要求:上传符合此次测评服务的相关资质、证书、证明文件。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00-17:00
送货期限: 竞价成交后7个工作日内
送货地址: 新疆维吾尔自治区 克孜勒苏柯尔克孜自治州 阿图什市****
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 技术要求 | 中标方需提供以下密评工具:商用密码测评合规性检测工具、商用密码产品配置合规性检查工具、商用密码秘钥安全评估工具、商用密码通信协议合规核查评估工具、商用密码算法脆弱性评估类工具等。 |
| 商务要求 | 本项目不接受联合体投标,不允许分包、转包。 |
| 商务要求 | 本项目报价以人民币为计算单位。本项目报价包括但不限于投标产品设计、制作、运输、保险、安装调试、验收、培 训、集成以及各项税费等费用。 |
| 机构要求 | 中标方应具备有效期内的双资质,即应具备公安部第三研究所认证发放的有效期内的《网络安全等级测评 与检测评估机构认证服务证书》,同时须为国家密码管理局第49 号公告商用密码检测机构(商用密码应用安全性评估业务)目录内的单位,取得商用密码检测机构(商用密码应用安全性评估业务)资质。除此以外,还需具有 ISO27001 信息安全管理体系认证证书, 具有中国网络安全审查技术与认证中心(CCRC)颁发的信息安全服务资质认证证书(信息安全风险评估一级)。 |
| 技术要求 | 中标方针对本项目提供满足项目实施要求的测试仪器设备,涵盖主机系统安全、网络产品配置合规性检查、网络安全自动化渗透测试、网络安全资产风险评估、 基于等级保护2.0 设备网络安全资产基线检测5项功能的软硬件设备。 |
| 要求 | 对项目内容和要求如有不明之处,请在报价前与我们确认,最终以我单位解释为准。 |
| 商务要求 | 1、供应商存在不按参数要求报价中标后无故放弃不按合同履行等违约行为的采购人将按照在线询价反向进价,违约处理规则,举报至政采云平台或政府采购管理部门进行处理。2、投标供应商需要本地新疆实体经营场所,提供远程热线服务和技术支持,在合同服务期内,中标方须提供应急事件处理及应急响应服务。一旦被测系统出现紧急重大安全事件,中标方应在收到单位服务请求 30 分钟内提供远程协助;确定需要现场服务的, 2 小时内到达现场提供服务。 |
| 要求 | 参数要求的检测报告等资质,需加盖厂家公章,缺项漏项或资质不对应视为不符合要求。 |
