(一)项目概述
按照《国家政务信息化项目建设管理办法》《兵团政务信息化项目建设管理办法(试行)》《第六师**市政务信息化项目建设管理办法(试行)》以及《网络安全法》《密码法》《数据安全法》等法律法规要求,结合项目建设总体规划,****机关各部门、事业单位的信息安全测评等级三级及以上的政务信息化系统开展商用密码应用安全性测评,深入查找网络安全的薄弱环节和安全隐患,分析面临的风险,确保系统安全性。
(二)技术要求
1、本次测评涉及的信息系统
涉及信息安全测评等级三级及以上的政务信息化系统共计8个。
2、测评工作实施
依据测评依据标准
①GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
②GM/T0115-2021《信息系统密码应用测评要求》
③GM/T0116-2021《信息系统密码应用测评过程指南》
④GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》
⑤GB/T 43207-2023《信息安全技术 信息系统密码应用设计指南》
⑥信息系统密码应用高风险判定指引(2021)
⑦商用密码应用安全性评估量化评估规则(2023版)
对师市既有的8个政务信息化系统密码应用安全性评估。
3、具体测评内容
A.密码技术应用测评:主要包括物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不**全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求;
B.密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求;
C、安全管理测评:对制度、人员、实施和应急等四个方面安全管理的测评,并指导采购人完善商用密码应用安全性管理制度以及和商用密码相关的系统运维管理制度;
D、形成密码应用安全性评估相关报告:针对每个被评估系统编制密码应用安全性评估报告,****管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性地加强完善密码安全管理和防护建议,指导并督促采购人现场信息系统供应商按照要求改进进行整改落实。
4、其他服务要求
(1)供应商应当响应采购人对于商用密码应用需求,提供相关密码应用技术咨询支持服务。(提供承诺函并加盖公章)
(2)交付物:《XXXX系统商用密码应用安全性评估报告》《XX系统密码应用改进建议书》
(3)人员要求:项目负责人及测评技术人员应为本单位正式在职员工****管理局组织的商用密码应用安全性评估人员测评能力考核,拟派项目团队成员不少于4人,其中测评技术人员不得少于3人。
(4)供应商在测评过程中,需严格遵循保密原则,对服务过程中未经允许不向其他任何第三方泄漏采购人的相关信息,以及不得利用这些信息损害采购人利益。
(5)供应商需在系统具备测评条件后1个月内完成测评,并出具报告。
四、服务期
自合同签订且系统具备测评条件后1个月内完成测评并出具报告。
五、付款方式
合同签订后,10天内支付至合同金额的50%;出具商用密码应用安全性评估报告,经采购人验收合格后支付至合同金额的100%。
六、联系方式
采购人:****
联系人:崔郭洋
电 话:0994-****685、155****2074
地 址:****市长征东街行政楼9楼8号
七、其它有关规定
1.凡有意参加询比的供应商,请于公告发布之日起至报名截止时间之前,在**生产建设兵团电子卖场﹒服务超市网上下载查看本项目需求文件以及变更公告等询比前公布的所有项目资料,无论供应商下载查看与否,均视为已知晓所有询比实质性要求内容。
2.供应商须在平台上报名并按要求上传响应文件,未按要求提供的为无效供应商。
3.无论询比结果如何,供应商参与本项目的所有费用均由自行承担。
八、评选方法
1.本项目不组织现场开标,由采购人采取网上开标评标的方式采购。在规定的截止时间前,供应商应按要求上传响应文件。
2.定标原则:综合评分法。满分100分,采购人对已上传响应文件的报名供应商的响应文件和报价进行评分,得分最高的供应商为成交供应商;未上传响应文件的供应商不参与评审。
3.如供应商得分相同,报价较低的一方为中选供应商,得分且投标报价相同的,技术指标较优的一方为中选供应商。
九、无效响应
投标供应商出现以下情形,进行废标处理:
1.供应商不具备采购文件规定的基本资格条件或特定资格条件;
2.响应文件不按规定的格式、内容填写或未按规定上传的;
3.供应商超出营业范围响应的;
4.响应文件出现多个响应方案或响应报价的;
5.供应商的响应文件内容与采购项目要求有严重背离;
6.出现影响采购公正的违法、违规行为的;
7.响应报价超出采购最高限价的;
8.响应文件含有违反国家法律、法规的内容,或附有采购人不能接受条件的;
9.资质文件内容复印不清楚,评审小组无法确认其内容。
十、其他
1.供应商必须对以上条款和服务承诺明确列出,承诺内容必须达到要求。
2.其他未尽事宜由供需双方在采购合同中详细约定。
十一、供应商提交响应文件
1.供应商线上报名,报价时需上传盖章后的电子文档一份。
2.采购人将以平台的线上资料作为评判依据,供应商在平台填写的报价与电子文档的报价不一致的,以平台填写的为准。
3.供应商制作的响应文件电子文档,须按照采购文件要求制作,在规定签字、盖章的地方必须按其规定签字、盖章,未按要求制作的响应文件的按无效投标处理。
