为便于供应商及时了解信息，根据《****采购管理办法》有关规定，现将本单位采购意向公开，邀请各供应商报价。

一、项目名称和内容

1、项目名称：2024年粤**域空气质量联网及预报预警平台商用密码应用安全性评估项目

2、项目预算：100000元

3、项目内容：

（1）本次等级测评的对象为以下信息系统：

（2）依据标准

供应商应依据国家或行业相关标准开展工作，依据标准（包括但不限于）如下：

《信息系统密码应用基本要求》

《信息系统密码测评要求》

《信息系统密码应用测评过程指南》

《信息系统密码应用高风险判定指引》

《商用密码应用安全性评估量化评估规则》

（3）商用密码应用安全性评估内容

根据国家或行业相关标准，供应商对信息系统完成商用密码应用安全性评估，内容（包括但不限于）：

根据用户单位信息系统的保护等级，并依据《信息系统密码应用基本要求》中条款要求，全面分析应用系统的安全保护措施与等级保护相应级别之间的差距，进行合规性分析，为系统等级保护加固整改提供客观依据，配合委托方督促集成商根据安全改进建议进行适度加固整改，具体测评内容如下：

①安全通用要求（密码算法、密码产品、密码技术、密码服务）

②安全技术要求（物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全）

③密钥管理要求

④安全管理要求（制度、人员、实施、运行和应急）

（4）技术服务

①测评应满足的原则

本次测评实施方案设计与具体实施应满足以下原则：

a、保密原则：对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害采购人的行为，否则采购人有权追究供应商的责任。

b、标准性原则：测评方案的设计与实施应依据国家或行业相关标准进行。

c、规范性原则：供应商的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。

d、可控性原则：测评服务的进度要跟上进度表的安排，保证采购人对于测评工作的可控性。

e、整体性原则：测评的范围和内容应当整体全面，包括国家或行业要求涉及的各个层面。

f、最小影响原则：测评工作应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。

②安全密评报告

a、供应商应对采购人的信息系统进行密码测评，形成相应的报告。

b、供应商在测评后****管理局要求的商用密码应用安全性评估报告；

c、对上述系统不符合密码测评有关管理规范和技术标准的，供应商出具可行整改方案并协助采购人整改服务。

③本次密评的整体要求

a、供应商应详细描述本次测评的整体实施方案，包括项目概述、测评方案、项目实施方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。

b、供应商应详细描述测评人员的组成、资质及各自职责的划分。供应商应配置有经验的测评人员进行本次等级保护测评工作。

c、本次测评实施过程中所使用到的各种工具软件由供应商推荐，经采购人确认后由供应商提供并在测评中使用。在报价文件中应详细描述所使用的安全测评工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。

d、安全测评工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由供应商推荐，经采购人确认后由供应商提供并在测评中使用。

e、安全测评需要的运行环境（如场地、网络环境等）由采购人提供，供应商应详细描述需要的运行环境的具体要求。

（5）项目承诺

①供应商应满足采购人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则，做到守时、保质。

②保密性要求：供应商必须和采购人签订保密协议和非侵害性协议，供应商必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议，在合同签订时一并提供给采购人。

③供应商具体测评工作和测评报告的编写，必须在采购人的指定地点进行。对于测评中的重要资料和结果，在测评期间和测评结束后，供应商不得带离该地点。

④供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任，不得泄露给任何第三方。无论供应商中标与否，其对上述内容的保密责任将长期存在。

⑤本项目负责人必须具有3年以上的测评工作经验，并参与过具有大型复杂测评项目的实施经验；承担本次项目的项目经理必须同时具有高级测评师、信息安全保障人员认证证书(CISAW)、国家重要信息系统保护人员培训证书（CIIPT）、信息安全管理系统审计认证（DNV）、渗透测试认证证书（NSCP)、商用密码应用安全性评估人员测评能力证书（合同签订时提供证书复印件，中标供应商不能提供的做废标处理）。

⑥密码测评的品质保证：供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问，结合技术领先、结论可靠的测评工具为客户作全面测评。承诺测评过程按照国家标准进行，并保证对客户的资料严格保密。

（6）项目成果

提交包括且不仅限于包括以下成果：

《商用密码应用安全性评估报告》

二、供应商资格要求

1、供应商应具备《政府采购法》第二十二条规定的条件，在国内经工商、税务部门正式登记注册，具有独立法人资格，独立承担民事责任和履行合同能力，具有良好的经济信誉；具备危险化学品经营资质。

2、****管理局认定的密评机构或试点机构（需提供证书复印件）。

三、报价须知

1、****公司****政府采购的法律法规及同行规则。

2、报价文件包括报价表（报总价），营业执照、税务登记证、组织机构代码证或者“三证合一”后的证件。在报价文件封口处加盖公章并注明“×××公司（供应商）关于×××项目的报价”信息，并在报价文件明确联系人及联系方式，否则视为无效报价，并在规定时限内寄（送）到****办公室。

3、供应商应承担所有与准备和参加本项目有关的费用。不论本项目的结果如何，本单位均无义务和责任承担该费用。

4、供应商报价必须完全响应采购需求，否则视为无效报价。中标供应商因自身原因导致不能按照采购需求供货的，视为恶性竞争报价，列入本单位供应商黑名单。

四、提交报价文件截止时间和地点

2024年7月19日17时00分00秒（**时间）

地点：**市**区**路9号701

（联系人及电话：纪楷滨，0754-****4255）

附件:报价单

****

2024年7月15日