**市升级版技**(雪亮工程)项目密码应用安全性评估服务询价公告
根据工作需要,****拟通过询价采购的方式,选取一家评估服务机构,对**市升级版技**(雪亮工程)项目开展密码应用安全性评估服务。现将相关事项公告如下:
一、询价内容:**市升级版技**(雪亮工程)项目密码应用安全性评估服务
二、采购预算价:捌万元整
三、最高限价:捌万元整
四、报价供应商资质要求:
1、报价供应商必须符合《****政府采购法》第二十二条的规定:(提供承诺书、格式自拟)
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5****政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律、行政法规规定的其他条件。
2、本项目的特定资格要求:
供应商需具有商用密码应用安全性评估资质(提供资质文件复印件加盖供应商公章)。
3、单位负责人为同一人或者存在直接控股、管理关系的不同响应人,不得参加同一合同项下的采购活动;与采购人存在利害关系可能影响谈判公正性的法人、其他组织,不得参加响应。
4、未被“信用中国”网站(www.****.cn)和 “中国政府采购网”网站(www.****.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重失信行为记录名单(联合体成员存在不良信用记录的,视同联合体存在不良信用记录)。
5、报价供应商提供法定代表人资格证明或授权委托书;(提供复印件加盖供应商公章)
6、本项目不接受联合体投标。
五、报价文件接收截止时间及地点:
1、报价文件递交截止时间:2022年12月15日上午9:30,递交截止时间后,采购人将拒绝接收报价供应商的报价文件。供应商必须在报价截止时间前办理完毕签名报到、递交报价表以及其它询价报价表所规定的应在报价截止时间前完成的事项。
2、报价文件递交地点:**市生态文旅区玉兰路6号北楼620会议室
六、开标时间和地点:
时间:2022年12月15日
地点:**市生态**玉兰路6号****北楼920室。
七、公告期限:
自本公告发布之日起3个工作日。
八、询价报价表的澄清及答疑
1、任何对询价采购报价表要求进行澄清的供应商,均应在报价时间前3个工作日以书面形式送达采购人,采购人对报价时间前3个工作日收到的任何澄清要求将以书面形式予以答复。(逾期递交对询价采购报价表要求进行澄清的采购人将不予受理)。
供应商对询价采购报价表有质疑的必须在上述第1条规定的时间内一次性提出。
九、成交供应商确定办法:
(1)在满足采购基本要求的前提下,所报产品是经国家认定的节能、环保、产品分别给予最终总报价2%、2%的价格扣除(特别说明:节能、环保产品必须纳入“中国政府采购网http://www.****.cn/官方网站“节能、环保产品查询系统”,并且属于网站公布的最新一期,以提供的证书复印件为准。未能提供证书复印件的不给予价格扣除)。
(2)本次项目确定成交供应商标准是根据符合采购需求、质量和服务相等且报价最低(对于所报产品是在上述第1条范围内,以扣除后价格的进行评审)的原则来确定。
十、服务期限及地点
期限:自签订采购合同之日起60个工作日。
地点:由采购人指定。
十一、付款方式
合同签订,完成评估服务、出具《商用密码应用安全性评估报告》并协助完成密码应用安全性评估结果备案,一次性付合同款。
十二、其他事项
1、报价供应商必须按照询价采购文件格式要求编制报价文件,报价供应商须按格式规定加盖单位公章和法定代表人或委托代理人印章或签字,且报价文件必须密封递交并须在密封口处加盖单位公章,报价文件正本一份,副本一份,每份询价文件右上角必须清楚地标明“正本”或“副本”字样。一旦正本和副本不符,以正本为准。
2、超过最高限价的报价文件,将被视为无效投标文件。
3、上述所有价格均应以人民币为货币单位,金额单位以元表示。
4、本次采购采用总承包方式,因此供应商的报价应包括全部服务的价格及相关税费等其他有关的所有费用。
十三、本次询价采购联系方式:
采购人:****
联系地址:**市生态文旅区玉兰路6号
联系人:徐鎏
联系电话:0517-****0877
****
2022年12月9日
附件1:
项目内容及要求
1、总体要求
本次密码应用安全性评估服务采购项目,供应商必须依照有关标准和法律法规以及采购人的需求,利用系统、全面、科学的应用评估设计有效地组织实施,独立、客观、公正地分析评估和报告**市升级版技**(雪亮工程)项目的整体状况,对各子模块的密码技术应用、密钥管理、安全管理等方面进行全面评估,验证系****省委、省政府关于政务信息系统密码应用安全性的要求。
2、具体内容
(1)提供密码应用安全性评估
根据《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021),从物理和环境、网络和通信、设备和计算、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面进行测评,并根据评估情况,给出完善上述系统密码应用安全的合理化建议, 结合量化评估准则,输出测评结果,出具《商用密码应用安全性评估报告》。
(2)协助密码应用安全性评估结果备案
协助被测单位填写密码应用安全性评估备案表,配合被****管理部门完成备案工作。
3、测评过程
(1)测评准备。通过需求沟通调研对密评的组织实施流程、时间节点等基础信息进行沟通审核,确认服务需求和工作需求。
(2)方案编制。按照评估准备实施的工作要求,与业务研发运维部门技术团队和保障团队沟通评估所需基础素材、文档等必要信息,编制测评方案。
(3)现场测评。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效,并通过评测发现系统存在的安全隐患和风险,提出可行性完善建议。
(4)出具报告。根据测评要求,出具评估报告、整改建议,明确具体措施、效果要求。
4、测评内容
(1)测评范围:**市升级版技**(雪亮工程)项目。
(2)密码技术应用测评:主要包括物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不**全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。
(3)密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。
(4)安全管理测评:对制度、人员、实施和应急等四个方面安全管理的测评,并指导采购人完善商用密码应用安全性管理制度以及和商用密码相关的系统运维管理制度。
(5)形成密码应用安全性评估相关报告:针对每个被评估系统编制密码应用安全性评估报告,****管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议,指导并督促采购人现场信息系统供应商按照要求改进进行整改落实。
5、实施要求
(1)工期要求:合同签订后60个工作日内完成密码应用安全性评估服务。
(2)人员要求:为了保证本次测评项目的实施质量和工期,本项目采用项目经理负责制,供应商安排1名具备一定信息安全技术能力、项目管理能力和商用密码应用安全性评估测评能力的人员担任项目经理,除项目经理外,工作组至少由3名具备商用密码测评能力的人员组成。
6、交付要求
(1)供应商应于被评估信息系统竣工验收前完成密码应用安全性评估服务。
(2)评估服务成果(即交付内容):密码应用安全性评估报告(正式纸质盖章版本),同时协助采购方完成密码应用安全性评估报告的备案工作。
(3)交付方式:通过邮寄或当面送达的方式提交给采购方。
7、保密要求
供应商必须对项目技术文件以及由采购人提供的所有内部资料、技术文档、数据和信息予以保密。供应商必须遵守与采购人签订的保密承诺书,未经采购人书面许可,供应商不得以任何形式向第三方透露本项目标书以及本项目的任何内容。未经采购人同意,不得将采购人的数据透露给第三方。供应商如有违反协议规定造成不良后果的,将承担相应行政、经济及法律责任。
8、售后服务
在评估报告生成后1年内,免费对被测评单位提供的已测系统改造方案进行评估服务,免费对该项目的信息系统商用密码应用方案进行评估服务。
附件2:
开标一览表
项目名称 | **市升级版技**(雪亮工程)项目密码应用安全性评估服务 |
投标报价 总计 | (小写)¥ (大写)人民币 仟 佰 拾 万 仟 佰 拾 元整 |
供货时间 | 按招标文件要求执行。 |
投标人: (加盖公章)
法定代表人或其委托受托人签字:
附件3:
投标报价明细表
序号 | 项目名称 | 内容 | 数量 | 单位 | 单价 | 总价 |
1 | 密码应用安全性评估 | 进行测评,并根据评估情况给出合理化建议; 输出测评结果,出具《商用密码应用安全性评估报告》。 | ||||
2 | 协助密码应用安全性评估结果备案 | 协助被测单位填写密码应用安全性评估备案表,配合被****管理部门完成备案工作。 | ||||
3 | ||||||
… | ||||||
… | ||||||
安装调试、培训、售后服务等其他所有费用 | ||||||
投标总报价(人民币大写): 元 | ||||||
投标人: (加盖公章)
法定代表人或其委托受托人签字:
注:
(1)此表为表样,行数可自行添加,但表式不变。
(2)上述表中的单价应包括费用。
(3)如果单价和总价不符时,以单价为准。
**市升级版技**(雪亮工程)项目密码应用安全性评估服务询价公告.docx
换一批