| 公告信息: | |||
| 采购项目名称 | **市智慧健康养老服务平台三级网络安全等级测评服务、商用密码安全性评估服务采购项目 | ||
| 品目 | 服务/其他服务 | ||
| 采购单位 | **** | ||
| 行政区域 | **市 | 公告时间 | 2024年11月05日 18:16 |
| 首次公告日期 | 2024年10月30日 | 更正日期 | 2024年11月05日 |
| 更正事项 | 采购文件 | ||
| 联系人及联系方式: | |||
| 项目联系人 | 陈东英、郑济生 | ||
| 项目联系电话 | 0591-****3505 | ||
| 采购单位 | **** | ||
| 采购单位地址 | **省**市**区**路26号 | ||
| 采购单位联系方式 | 林建彬0591-****8631 | ||
| 代理机构名称 | **** | ||
| 代理机构地址 | **市**区湖东路169号中闽天骜大厦13层 | ||
| 代理机构联系方式 | 陈东英、郑济生0591-****3505 | ||
一、项目基本情况
原公告的采购项目编号:****
原公告的采购项目名称:**市智慧健康养老服务平台三级网络安全等级测评服务、商用密码安全性评估服务采购项目
首次公告日期:2024年10月30日
二、更正信息
更正事项:采购文件
更正内容:
一、原采购文件中第三章 采购内容及要求“
| 合同包2 |
| 技术和服务要求 |
| 根据《中华人民**国密码法》《商用密码管理条例》《中华人民**国网络安全法》《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)《信息安全技术 信息系统密码应用测评要求》(GB/T 43206-2023)等最**码安全性相关规定,对**市智慧健康养老服务平台进行商用密码应用安全性评估,并对存在的问题进行指导,出具商用密码应用方案,并对商用密码应用方案和被测系统进行商用密码安全性评估,出具报告,并协助完成备案工作。 一、系统调研分析服务 对**市智慧健康养老服务平台开展现状调研,对机房、网络和系统密码应用现状情况摸底,包括系统等保、用户情况及使用场景、应用总体框架、功能模块、业务流程、信息**分析、数据资产情况、软硬件构成等,提供基本情况调查表。 二、密码风险分析与差距评估服务 对**市智慧健康养老服务平台密码应用合规性、正确性、有效性等问题,围绕物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全及密码安全管理制度等方面进行安全风险分析,参照相关密码应用要求,进行差距评估和需求分析。 三、商用密码应用方案编制服务 根据密码应用的差距分析及需求分析结果,结合**市智慧健康养老服务平台已有密码设施,完成密码应用总体设计和整体方案设计,依据《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)等标准规范编制商用密码应用方案。 四、商用密码应用方案评估服务 对制定的商用密码应用方案进行评估,并根据评估结果进一步完善和修订方案,最终形成定稿。 五、商用密码应用方案备案服务 对评估通过的商用密码应用方案,将定稿方****管理局的要求填写相关备案材料,加盖业主公章后,依据**省有关政策,对商用密码应用方案进行备案,并递交主管部门审核。 六、系统商用密码应用安全性评估服务 (一)参照相关密码应用要求,对**市智慧健康养老服务平台开展系统商用密码应用安全性评估。 (二)采用系统评估方式,及时发现被测系统脆弱性,识别风险,了解被测系统安全状况,对照密码应用方案对被测系统开展评估。根据被评估对象的实际情况、被测系统使用的密码产品情况,选择并确定测评依据。在被测系统真实环境下进行测评,以评估密码应用及保障是否安全有效,密码使用和管理是否合规、正确、有效。 (三)为满足本项目测评需求,供应商所提供商用密码应用安全性评估机构具有自主研发的密码测评工具,至少包含数据提取解析验证、协议分析验证、数字证书格式合规性检测、算法和随机数检测字样的测评工具。 (四)出具商用密码应用安全性评估报告后,协助完成采购人被测系统密评备案工作。 (五)服务期间提供7×24服务响应,需要现场支撑时,供应商所提供商用密码应用安全性评估机构需在规定时间内安排至少1名具有“商用密码应用安全性评估人员测评能力考核”人员的到达现场处理。 |
”更正为“
| 合同包2 |
| 技术和服务要求 |
| 根据《中华人民**国密码法》《商用密码管理条例》《中华人民**国网络安全法》《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)《信息安全技术 信息系统密码应用测评要求》(GB/T 43206-2023)等最**码安全性相关规定,对**市智慧健康养老服务平台进行商用密码安全性评估,包括平台系统商用密码安全性评估和商用密码应用方案评估,并出具商用密码应用方案安全性评估报告和系统商用密码应用安全性评估报告,并协助完成备案工作。 一、系统调研分析服务 对**市智慧健康养老服务平台开展现状调研,对机房、网络和系统密码应用现状情况摸底,包括系统等保、用户情况及使用场景、应用总体框架、功能模块、业务流程、信息**分析、数据资产情况、软硬件构成等,提供基本情况调查表。 二、密码风险分析与差距评估服务 对**市智慧健康养老服务平台密码应用合规性、正确性、有效性等问题,围绕物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全及密码安全管理制度等方面进行安全风险分析,参照相关密码应用要求,进行差距评估和需求分析。 三、商用密码应用方案评估服务 对**市智慧健康养老服务平台商用密码应用方案进行评估,出具评估报告。 四、商用密码应用方案备案服务 ****管理局的备案要求,协助完成商用密码应用方案备案工作,提供相关备案材料。 五、系统商用密码应用安全性评估服务 (一)参照相关密码应用要求,对**市智慧健康养老服务平台开展系统商用密码应用安全性评估。 (二)采用系统评估方式,及时发现被测系统脆弱性,识别风险,了解被测系统安全状况,根据被评估对象的实际情况、被测系统使用的密码产品情况,选择并确定测评依据。在被测系统真实环境下进行测评,以评估密码应用及保障是否安全有效,密码使用和管理是否合规、正确、有效。 (三)为满足本项目测评需求,供应商所提供商用密码应用安全性评估机构具有自主研发的密码测评工具,至少包含数据提取解析验证、协议分析验证、数字证书格式合规性检测、算法和随机数检测字样的测评工具。 (四)出具商用密码应用安全性评估报告后,协助完成采购人被测系统密评备案工作。 (五)服务期间提供7×24服务响应,需要现场支撑时,供应商所提供商用密码应用安全性评估机构需在规定时间内安排至少1名具有“商用密码应用安全性评估人员测评能力考核”人员的到达现场处理。 |
”
二、原采购文件中“首次响应文件提交截止时间及地点:2024年11月06日09:00”及“谈判时间:2024年11月06日09:00”更正为“首次响应文件提交截止时间及地点:2024年11月11日09:30”及“谈判时间:2024年11月11日09:30”
三、原采购公告“响应文件提交截止时间:2024年11月06日 09点00分(**时间)”及“五、开启时间:2024年11月06日 09点00分(**时间)”更正为“响应文件提交截止时间:2024年11月11日 09点30分(**时间)”及“五、开启时间:2024年11月11日 09点30分(**时间)”
四、其他事项不变。
更正日期:2024年11月05日
三、其他补充事宜
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:****
地址:**省**市**区**路26号
联系方式:林建彬0591-****8631
2.采购代理机构信息
名 称:****
地 址:**市**区湖东路169号中闽天骜大厦13层
联系方式:陈东英、郑济生0591-****3505
3.项目联系方式
项目联系人:陈东英、郑济生
电 话: 0591-****3505
相关公告
换一批