陕西省公安厅机关公安大数据智能化平台行政管理服务智能应用项目(二次)中标(成交)结果公告
一、项目编号:****
二、项目名称:**大数据智能化平台行政管理服务智能应用项目(二次)
三、采购结果
合同包2(密码应用安全性评估服务):
| **** | **省**市**区**庄路110号 | 综合评分法 | 否 | 390,000.00元 | 76.82 |
四、主要标的信息
合同包2(密码应用安全性评估服务):
服务类(****)
| 2-1 | 测试评估认证服务 | 服务 | 对 1.省级**统计数据综合应用平台、2.******厅信访人员管理子系统、3.**省社会治安防控体系智慧内保平台、4.**省居民身份证相片采集检测系统和**省居民身份证互联网应用系统、5.****出入境便民服务系统 进行密码应用与安全性评估。 | 技术要求 密码应用安全性评估是对采用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性所进行的评估。****管理局认定的密码应用安全性评估机构,对网络和信息系统的物理环境、网络和通信、设备和计算、应用和数据、密钥管理及安全管理进行密码测评。 (1)物理环境测评。主要检测重要场所、监控设备的物理访问控制密码应用情况,物理访问控制记录、视频记录信息等敏感信息的完整性保护密码应用情况。 (2)网络和通信测评。主要检测连接到内部网络设备安全认证、通信双方身份认证、通信过程中数据完整性保护、通信过程中的敏感信息字段或整个报文的机密性保护、网络边界访问控制信息、系统**访问控制信息的完整性保护密码应用情况。 (3)设备和计算测评。主要检测登录用户的身份鉴别密码应用情况,系统**访问控制信息、重要信息**敏感标记、重要程序或文件、日志记录的完整性保护密码应用情况。 (4)应用和数据测评。主要检测登录用户的身份鉴别密码应用情况,系统**访问控制信息、重要**敏感标记、日志记录的完整性保护密码应用情况,重要数据在传输和存储过程中机密性、完整性保护密码应用情况。 (5)密钥管理测评。主要检测信息系统密钥管理各个环节和策略制定全过程是否符合要求,包括密钥生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等全生命周期,确认各个环节是否采用了严格有效的安全防护措施。 (6)安全管理测评。主要检查密码安全管理制度及安全操作规范的建立情况,管理人员掌握和遵守密码相关法律法规情况,密码管理和密码技术专业岗位设置情况,密码应用方案、应急预案建立和执行情况。 评估工作要求 (1)供应商应依据国家密码法规、密码应用相关技术标准,采用科学的测评方法、流程和工作规范开展商用密码应用安全性评估工作。供应商应具备商用密码应用安全性技术测评实施、管理测评实施、系统整体评估能力。供应商为本项目配备能够依据测评结果做出专业判断以及出具测评报告的能力的测评人员,测评人员必****管理部门(或其授权的机构)组织的考核(即商用密码应用安全性评估人员测评能力考核证书),遵守国家有关法律法规,按照相关标准,为用户提供安全、客观、公正的评估服务,保证评估的质量和效果。 (2)供应商应具有完善的测评方案,有计划、按步骤地开展测评工作,且测评方案应专业性强,对系统现状及需求理解应准确,方案应科学合理,内容应完整、可靠性强,实施方法和技术措施应可操作性和有效性强,在签订密评合同后供应商应****小组,并严格按照合同履行密评责任。 (3)为保障密评过程中可能涉及的重要数据和敏感信息的安全,供应商应配有相关能力支撑的保密办公区,并具备安全保密管理制度与数据安全能力,采取的安全管理措施应得当,且能够很好保障本项目测评数据的安全,明确对采购人的系统、信息、数据有安全保密的义务,进场测评前必须签订保密协议。 (4)供应商在现场测评工作中必须在不影响采购人信息系统正常运行的前提下进行。 (5)供应商应遵守相应的密评工作制度,包括会议制度、密评文件制度、密评记录制度、工作报告制度等,保证密评工作协调有序的进行。 (6)供应商应根据被测系统的具体情况,按合同约定,配备满足密评工作需要的人员、设备和工具。为保障密评实施与合同约定服务周期内的服务响应,供应商应具备一定的测评工具开发能力以及在测评服务地进行系统环境模拟实验能力。 (7)供应商应具有完善的应急流程,具有快速应急响应服务团队,以保证在整个项目过程中不影响委托单位信息系统的正常运行。 (8)供应商应具有良好的质量控制的能力和质量管理体系,以保证测评工作的客观、公正、安全。供应商针对本项目测评过程中的质量管理方案内项目质量管理应完备,项目质量保障措施应科学、可行、完善,项目管理与风险应控制合理。 (9)供应商应配有较为完善的测评环境,投入本项目的测评工具应包括密码算法验证工具、协议分析工具、随机数检测工具、网络抓包工具、TLS协议安全检测工具、SSL协议漏洞检测工具以及常用密码设备,有自主知识产权的测评工具应具备相应的软件著作权证书。投标人应具有模拟以及验证被测评系统密码应用方案的能力。 (10)供应商完成商用密码应用安全性评估工作后,应协助用户在30个工作日内将评****管理部门备案。 (11)供应商在验收时应提交密码安全测评工作的档案。 | 自签订合同之日起90天内 | 评估标准要求 1.《中华人民**国密码法》 2.GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》 3.GM-T 0115-2021《信息系统密码应用测评要求》 4.GMT 0116-2021《信息系统密码应用测评过程指南》 5.《政务信息系统密码应用与安全性评估工作指南》 6.《商用密码应用安全性评估量化评估规则》 7.《信息系统密码应用高风险判定指引》 8.《商用密码应用安全性评估管理办法》 以及其他与本项目测评相关的政策法规。 | 390,000.00 |
五、评审专家(单一来源采购人员)名单:
罗红、茹斌、赵振强、张启、王小奇
六、代理服务收费标准及金额:
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 2 | 密码应用安全性评估服务 | 0.585 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
定标日期:2025年1月6日
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:****机关
地址:**市**区**二路19号
联系方式:029-****0098
2.采购代理机构信息名称:****
地址:**省**市高新区丈八五路高科尚都ONE尚城A座10F
联系方式:180****0916
3.项目联系方式项目联系人:蒋斌
电话:180****0916
****
2025年01月06日
招标导航更多>>
工程建筑
交通运输
环保绿化
医疗卫生
仪器仪表
水利水电
能源化工
弱电安防
办公文教
通讯电子
机械设备
农林牧渔
市政基建
政府部门
换一批
换一批