############################################ ####年##月##日 ##:## 来源: 【打印】
公告概要:公告信息: ### 政管理服务智能应用项目(二次)品目
采购单位###### ### 时间####年##月##日 ##:##评审专家名单罗红,茹斌,赵振强,张启,王小奇总中标金额¥##.###### 万元(人民币)联系人及联系方式:项目联系人蒋斌项目联系电话 ########### 采购单位###### ### 二路##号采购单位联系方式###-#### ### 代理机构地址陕 ### A座##F代理机构联系方式 ########### 附件: ### 政管理服务智能应用项目(二次)(#########)- ### 政管理服务智能应用项目(二次)报价明细附件附件#中小企业声明函
一、项目编号:YC########(CGP).#.#B# 二、项目名称: ### 政管理服务智能应用项目(二次) 三、采购结果 合同包#(密码应用安全性评估服务):
供应商名称 供应商地址 评审方法 是否价格扣除 中标(成交)金额 评审总得分 ### 广东省广州市天河区东莞庄路###号 综合评分法 否 ###,###.##元 ##.## 四、主要标的信息 合同包#(密码应用安全性评估服务):
服务类( ### )
品目号 品目名称 采购标的 服务范围 服务要求 服务时间 服务标准 金额(元) #-# 测试评估认证服务 服务 对 #.省级公安统计数据综合应用平台、#.陕西省公安厅信访人员管理子系统、#. ### 会治安防控体系智慧内保平台、#.陕西省居民身份 ### 应用系统、#.陕西公安出入境便民服务系统 进行密码应用与安全性评估。 技术要求 密码应用安全性评估是对采用密码技术、 ### 络和信息系统密码应用的合规性、正确性、 ### 进行的评估。 ### 认定的密码应用安全性评估机构,对网络和信息系统的物理环境、网络和通信、设备和计算、应用和数据、 ### 密码测评。 (#)物理环境测评。 ### 、监控设备的物理访问控制密码应用情况,物理访问控制记录、视频记录信息等敏感信息的完整性保护密码应用情况。 (#)网络和通信测评。 ### 网络设备安全认证、通信双方身份认证、通信过程中数据完整性保护、通信过程中的敏感信息字段或整个报文的机密性保护、网络边界访问控制信息、系统资源访问控制信息的完整性保护密码应用情况。 (#)设备和计算测评。主要检测登录用户的身份鉴别密码应用情况,系统资源访问控制信息、重要信息资源敏感标记、重要程序或文件、日志记录的完整性保护密码应用情况。 (#)应用和数据测评。主要检测登录用户的身份鉴别密码应用情况,系统资源访问控制信息、重要资源敏感标记、日志记录的完整性保护密码应用情况,重要数据在传输和存储过程中机密性、完整性保护密码应用情况。 (#)密钥管理测评。主要检测信息系统密钥管理各个环节和策略制定全过程是否符合要求,包括密钥生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等全生命周期,确认各个环节是否采用了严格有效的安全防护措施。 (#)安全管理测评。主要检查密码安全管理制度及安全操作规范的建立情况,管理人员掌握和遵守密码相关法律法规情况,密码管理和密码技术专业岗位设置情况,密码应用方案、 ### 情况。 评估工作要求 (#)供应商应依据国家密码法规、密码应用相关技术标准,采用科学的测评方法、流程和工作规范开展商用密码应用安全性评估工作。供应商应具备商用密码应用安全性技术测评实施、管理测评实施、系统整体评估能力。供应商为本项目配备能够依据测评结果做出专业判断以及出具测评报告的能力的测评人员, ### 门(或其授权的机构)组织的考核(即商用密码应用安全性评估人员测评能力考核证书),遵守国家有关法律法规,按照相关标准,为用户提供安全、客观、公正的评估服务,保证评估的质量和效果。 (#)供应商应具有完善的测评方案,有计划、按步骤地开展测评工作,且测评方案应专业性强,对系统现状及需求理解应准确,方案应科学合理,内容应完整、可靠性强,实施方法和技术措施应可操作性和有效性强,在签订密评合同后供应商应立即成立密评工作小组, ### 密评责任。 (#)为保障密评过程中可能涉及的重要数据和敏感信息的安全,供应商应配有相关能力支撑的保密办公区,并具备安全保密管理制度与数据安全能力,采取的安全管理措施应得当,且能够很好保障本项目测评数据的安全,明确对采购人的系统、信息、数据有安全保密的义务,进场测评前必须签订保密协议。 (#) ### 测 ### ### 。 (#)供应商应遵守相应的密评工作制度,包括会议制度、密评文件制度、密评记录制度、工作报告制度等, ### 。 (#)供应商应根据被测系统的具体情况,按合同约定,配备满足密评工作需要的人员、设备和工具。为保障密评实施与合同约定服务周期内的服务响应,供应商应具备 ### 系统环境模拟实验能力。 (#)供应商应具有完善的应急流程, ### ,以保证在整个 ### 。 (#)供应商应具有良好的质量控制的能力和质量管理体系,以保证测评工作的客观、公正、安全。供应商针对本项目测评过程中的质量管理方案内项目质量管理应完备,项目质量保障措施应科学、可行、完善,项目管理与风险应控制合理。 (#)供应商应配有较为完善的测评环境,投入本项目的测评工具应包括密码算法验证工具、协议分析工具、随机数检测工具、网络抓包工具、TLS协议安全检测工具、SSL协议漏洞检测工具以及常用密码设备,有自主知识产权的测评工具应具备相应的软件著作权证书。投标人应具有模拟以及验证被测评系统密码应用方案的能力。 (##)供应商完成商用密码应用安全性评估工作后,应协助用户 ### 门备案。 (##)供应商在验收时应提交密码安全测评工作的档案。 自签订合同之日起##天内 评估标准要求 #.《中华人民共和国密码法》 #.GB/T #####-####《信息安全技术信息系统密码应用基本要求》 #.GM-T ####-####《信息系统密码应用测评要求》 #.GMT ####-####《信息系统密码应用测评过程指南》 #.《政务信息系统密码应用与安全性评估工作指南》 #.《商用密码应用安全性评估量化评估规则》 #.《信息系统密码应用高风险判定指引》 #.《商用密码应用安全性评估管理办法》 以及其他与本项目测评相关的政策法规。 ###,###.## 五、评审专家(单一来源采购人员)名单: 罗红、茹斌、赵振强、张启、王小奇
六、代理服务收费标准及金额: 代理服务收费标准及金额 参照《 ### 办法》的通知(计价格[####]####号)和《关于招标代理服务收费有关问题的通知》(发改办价格[####]###号)的有关规定按标准收取。名????????称: ### 开???户??行: ### 账???????号:#########
合同包号 合同包名称 代理服务费金额(万元) 收取对象 # 密码应用安全性评估服务 #.### 中标(成交)供应商 七、公告期限 自本公告发布之日起#个工作日。
八、其他补充事宜 定标日期:####年#月#日
九、 ### 内容提出询问,请按以下方式联系。 #.采购人信息 名称:######
地址: ### 二路##号
联系方式:###-########
#.采购代理机构信息 名称: ###
地址:陕 ### A座##F
联系方式: ###########
#.项目联系方式 项目联系人:蒋斌
电话: ###########
###
####年##月##日
相关附件: ### 政管理服务智能应用项目(二次)报价明细附件.pdf ### 政管理服务智能应用项目(二次)(#########)-文件集.zip 中小企业声明函.pdf
查看剩余内容>>
发邮件
附件
收藏
