当前位置:
点击登录查看信息系统商用密码应用安全性评估服务项目进行谈判采购,现采用邀请方式,邀请符合资格条件的供应商提交证明材料参与资格审查,并参与谈判采购活动。
一、采购项目信息
(一)采购内容及数量
1、项目名称:点击登录查看信息系统商用密码应用安全性评估服务
2、项目预算:人民币16万元整
二、采购人的采购需求
(一)采购内容及数量
| 品目号 | 品目名 | 品目内容 | 预算 | 合同期 |
| 1-1 | 点击登录查看信息系统商用密码应用安全性评估服务 | 点击登录查看数据中台系统、点击登录查看业务支撑系统(含湖南省公共资源交易信息化平台综合调度与运行监测系统)、点击登录查看政府采购“一张网”交易系统、点击登录查看“机器管招投标”系统(信息安全等保定级均为三级)商用密码应用安全性评估 | 人民币16万元整 | 合同签订后10个工作日内 |
(二)技术规格、参数与要求
1、项目服务内容
依据《中华人民共和国密码法》、《商用密码管理条例》等相关法律法规要求等相关要求,对以上四个系统开展商用密码应用安全性评估服务工作,强化密码应用与安全管理,进一步完善密码应用安全体系,及时发现系统脆弱性,识别变化的风险,了解系统安全状况。并对照密码应用方案对信息系统开展评估,根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。服务内容主要包括:
(1)密码技术应用测评,物理和环境安全密码测评、网络和通信安全密码测评、设点击登录查看和计算安全密码测评、应用和数据安全密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。
(2)安全管理测评,对管理制度、人员管理、建设运行和应急等四个方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。
(3)编制密码应用安全性评估报告,针对以上四个系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。
2、技术服务要求
供应时须提交技术服务承诺函,承诺内容需包含但不限于以下要求内容:
(1)中标后必须确保能建立一支具有服务能力的项目团队,项目团队不少于3人(项目经理1人,项目成员不少于2人),项目经理须具点击登录查看商用密码应用安全性评估人员测评能力考核证书(持证时间不少于3年)、信息安全保障人员认证(CISAW)专业级及以上资质证书、密码技术应用员职业技能等级证书高级工(三级)及以上资质证书;项目成员须具点击登录查看商用密码应用安全性评估人员测评能力考核证书(持证时间不少于1年)。
(2)中标后项目团队全体成员须按在项目现场驻场至项目验收完成结束(投标时需提供项目团队全体成员相关身份证明、资质证书复印件及在中标单位近3个月的社保证明,并加盖中标单位公章)。项目启动会当天项目团队全员进入现场驻场。
(3)服务期限间提供7×24服务响应,由评估专业人员在2小时内作好服务应答和反馈。服务期限间提供应急保障工作,针对应急、攻坚克难等事宜提供保障方案,包括高层支撑和响应时间等。
(4)严守工作秘密。中标服务商须与采购人签署保密协议,参与项目人员签署《保密承诺书》,对知悉的事项及信息予以保密,所有资料、技术文档妥善保管,不得遗失、转借、复印,不得以任何形式向第三方透露;所有密码应用解决方案和采集汇总后的数据严禁通过互联网等公共信息网络、快递等进行传递,严禁在连接互联网计算机上存储、处理。
(5)严格遵循操作规程,服务期间承担服务工作一切质量责任。
3、成果交付要求(投标文件中需作出如下承诺):
(1)4个信息系统商用密码应用安全性评估服务提供的密码测评报告符合湖南省国家密码管理局点击登录查看案要求,并完成点击登录查看案;
(2)4个信息系统商用密码应用安全性评估服务提供的密码测评报告通过相关技术评审,符合相关主管部门对项目验收要求。
三、资格条件
1、基本资格条件:供应商必须是在中华人民共和国境内注册登记的法人、其他组织或者自然人,且应当符合《政府采购法》第二十二条第一款的规定,即:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设点击登录查看和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录。
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录。
(6)法律、行政法规规定的其他条件。
2、特定资格条件:
具点击登录查看国家密码管理局颁发的《商用密码检测机构资质证书》,业务范围包括:商用密码应用安全性评估。
3、本次采购不接受联合体投标 )
4、单位负责人为同一人或者存在直接控股、管理关系的不同投标人,不得参加同一合同项下的采购活动。
5、列入失信被执行人、重大税收违法案件当事人名单,列入政府采购严重违法失信行为记录名单的,拒绝其参与政府采购活动。
6、供应商的资格证明文件均应为有效文件并加盖供应商单位公章,并按其规定签章。
五、资格证明文件及谈判响应文件材料的递交
1、资格审查纸质材料及谈判响应文件递交时间、地点、方式
递交截止时间为****9时30分(北京时间)递交地点:点击登录查看5楼507办公室,联系人:纪志纲、陈琼 电话:****
谈判响应文件份数:正本壹份,副本两份
递交方式:密封且加盖投标单位公章递交
六、资格审查方法及标准
1、采购人按本公告第四条规定,对供应商提交的资格审查证明材料进行资格审查。
2、供应商提交的资格审查证明材料符合本公告第四条规定,采购人按照本公告第七条规定确定拟邀请参加谈判的供应商。
3、未通过资格审查的供应商,采购人、采购代理机构应当及时告知其未通过的原因。
七、确定拟邀请供应商
采购人确定所有符合相应资格条件的供应商参加谈判,也可以由谈判小组从符合相应资格条件的供应商名单中确定不少于三家的供应商参加谈判。
八、疑问及质疑
1、供应商对采购活动事项如有疑问的,可以向采购人提出询问。采购人将在3个工作日内作出答复。
2、供应商认为本公告使自己的合法权益受到损害的,可以在本公告期限届满之日起7个工作日内,以书面形式向采购人一次性出质疑。
十、联系方式
采购人:点击登录查看
联系人:纪志刚、陈琼 电 话:****
地 址:点击登录查看5楼507办公室
点击登录查看信息系统商用密码应用安全性评估服务项目谈判文件(正式稿)
