一、项目概况

****根据工作需要，拟采用“比价”方式采购《****商用密码应用安全性评估服务项目》，项目潜在供应商应在****部门网站上获取比价采购文件（****网址：https://gz.chinamine-safety.****.cn/）。

二、提交报价文件时限

2024年7月11日10时（**时间）前提交报价文件。

三、项目基本信息

（一）项目名称。****商用密码应用安全性评估服务项目。

（二）采购方式。比价采购。

（三）评估对象。2****煤矿矿用设备监察管理系统、煤矿复合灾害监测预警系统）。

（四）采购内容。详见采购需求。

（五）预算金额。30万元。

（六）最高限价。30万元。

四、资质要求

（一）一般资格要求。

1.中华人民**国境内能够独立承担民事责任的法人或其他组织，符****政府采购法第二十二条之规定；

2.具有独立承担民事责任的能力：具有有效的统一社会信用代码的营业执照。

（二）本项目的特定资格要求。

投****管理局最新发布的《****管理局公告（第42号）》“商用密码应用安全性评估试点机构目录”内。

五、采购需求

（一）服务内容。

1.密码应用差距分析。根据被评估对象的实际情况及系统使用的密码产品情况，在系统真实环境下进行测评，通过测评发现信息系统存在的密码应用安全性隐患和风险，出具《XX系统商用密码应用安全性评估差距分析报告》。

2.密码应用方案设计。根据各系统《信息系统密码应用差距分析报告》， 结合各信息系统安全现状，按照密码应用管理单位要求，对各信息系统密码应用方案进行设计，出具《XX系统商用密码应用安全性评估方案》。

3.密码应用技术测评。通过工具和人工等多种方式现场开展测评工作，从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、安全管理等方面对密码应用技术进行系统评估。评估验证网络安全等级保护第三级别各信息系统的商用密码应用是否达到具有对应安全等级的安全保护能力，是否满足对应安全等级的保护要求。

4.密钥安全性评估。检测信息系统密钥管理各环节，包括对密钥的生 成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管 理和策略制定的全过程是否符合要求。

5.其他工作。协助业主完成与密码应用安全性评估相关的 其他工作。

（二）成果要求。

本项目要求投标人在服务期内提供包括但不限于以下成果文件（每个系统各1份）。

1.《XX系统商用密码应用安全性评估差距分析报告》。

2.《XX系统商用密码应用安全性评估方案》。

3.《XX系统商用密码应用安全性评估报告》。

4.《XX系统商用密码应用安全性评估备案材料》。

六、项目实施要求

（一）服务能力要求。

1.投标供应商应使用自主研发或有授权的密码测评工具，并保证工具安全可靠，不得影响或损毁采购人业务系统服务或数据。

2.投标供应商应使用自主研发或有授权的商用密码应用安全性评估作业或管理系统对本项目的全过程，从项目管理、信息处理、数据分析、报告生成等各方面进行规范作业和管理控制。

（二）保密要求。

1.投标人需在投标文件中明确，投标人（含项目组所有成员）必须对项目技术文件以及由采购人提供的所有内部资料、技术文档、系统架构、拓扑 结构、技术参数、部署方式、性能特性、数据（包含原始数据和衍生数据）和信息予以保密。投标人不得未经用户许可的情况下导出、分析以及移作他用， 不得以任何形式向第三方透露本项目标书以及本项目的任何内容。

2.投标人应严格按照国家数据安全保密相关法律法规以及采购人提出的保密规定开展工作，确保数据安全。测评机构有义务对项目实施过程中所收集、产生的所有与本项目相关文档、资料，包括文字、图片、表格、数字等各种形式的内容保密。

七、报价文件提交

1、截止时间：2024年7月11日上午10时前。

2、提交地点：****621室（地址：**市**区**路202号京瑞大厦）电话：联系人：赵老师：电话：0851-****1242。

八、报价文件要求

1、报价文件要件：①报价文件；②公司证照及资质文件（复印件）。

2、密封要求：纸质档案文件袋袋装，封面公章印密封。

3、其他要求：凡投递报价文件，视为完全响应采购相关要求。

九、报价文件开启

1、时间： 2024年7月11日10:00:00（**时间）

2、地址：****。

十、公告期限

自本公告发布之日起5个工作日。

十一、其他补充事宜

无。

十二、凡对本次比价采购提出询问，请按以下方式联系

1、单位名称：****

2、项目联系人：赵老师

3、联系方式：0851-****1242

十三、附件

附件： 无