根据《海南省省级政务信息化项目管理办法》、 ### 《关于进一步明确省政务信息化项目密码应用有关要求的通知》要求,为确保我 ### ,结合我单位采购管理规定, ### 商用密码应用安全性评估服务工作, ### 书面报价。具体要求如下:
一、项目名称:? ### (馆)商用密码应用安全性评估服务。
二、采购需求
(一)服务内容
依据GB/T#####-####《信息安全技术信息系统密码应用基本要求》从物理和环境、网络和通信、设备和计算、应用和数据、 ### ### 状态的综合档案管理信息系统开展密码应用安全性评估工作,分析信息系统与基本要求之间的差距,出具《信息系统商用密码应用安全性评估报告》,提出针对性的整改意见,并根据信息系统及安全防护措施的现状,提供其他安全服务。
(二)服务清单如下:
序?号
评估对象
系统等级
#
### (馆)综合档案管理系统
三级 S#A#
#
### (馆)综合档案管理系统密码应用方案
三级 S#A#
(三)项目工期
下达测评通知书后##天内完成。
(四)评估流程
商用密码应用安全性评估过程分为四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。双方间的沟通与洽谈贯穿整个密码应用安全性评估过程。
(五)评估内容
依据《信息安全技术信息系统密码应用基本要求》(GB/T#####-####)、《信息安全技术信息系统密码应用测评要求》(GB/T #####-####)、《信息系统密码应用测评过程指南》(GM/T ####-####)和信息系统自身安全需求分析, ### 商用密码应用安全性评估测评,测评内容包括但不限于以下内容:
#.通用测评
核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准规范要求。
#.密码应用技术测评
包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,验证信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。
#.密钥管理测评
测评密钥管理各个环节,包括对密钥产生、分发、存储、使用、更新、归档、撤销、备份、恢复、 ### 管理和策略制定的全过程是否符合要求,完成单项及单元测评结果判定。
#.密码应用管理测评
从管理制度、人员管理、 ### ### 安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。
(六)项目交付
提供《信息系统商用密码应用安全性评估报告》和《信息系统密码应用方案商用密码应用安全性评估》。
三、服务要求
(一) ### 要求
#.为确保项目实施顺利, ### 至少#人,团队成员均要求通过商用密码应用安全性评估能力考试并取得证书。
#.为保障项目服务响应速度, ### 技术支持服务, ### ### 在本省服务, ### 服务要求, ### 。
(二)保密要求
测评机构应与我单位签署保密协议,对知悉的事项及信息予以保密,所有资料、技术文档妥善保管,不得遗失、转借、复印,不得以任何形式向第三方透露。
(三)售后要求
#.项目验收后一年内提供应急保障工作,对于我单位应急保障要求, ### ### 服务, ### 。
#.对于测评过程中提出的整改建议, ### 服务, ### 系统整改。
四、需提供的询价材料
(一)报价表(须加盖公章);
(二)在中华人民共和国注册的、具有独立承担民事责任的能力(提供营业执照复印件或事业单位法人证书复印件加盖公章);
(三)在“信用中国”网站(www.creditchina.gov.cn) ### 人、重大税收违法失信主体, ### (www.ccgp.gov.cn) ### 为记录名单( ### 页截图);
(四) ### 颁发的《商用密码检测机构资质证书》,证书业务范围为商用密码应用安全性评估(提供证书复印件并加盖公章);
(五) ### 人员证明( ### 保证明);
(六)项目评估实施方案;
(七)业绩及相关证明材料(近三年以来具有省厅级相关密码测评项目#个以上案例,提供合同关键页并加盖公章);
(八)报价单位认为的其它材料。
提交的文件份数及密封:#份;密封在一个信封内并加盖密封条及密封章;信封注明本项目名称及单位名称。
五、预算金额
本次测评预算为#.#万元,超过预算报价无效。
六、文件报送时间
(一)报价文件请于####年#月#日##时前,以快件投递或直接送达方式送达(拒绝接受超时送达的报价单)。
(二)联系人及联系方式
联系人:赵 ?江 ?(####)########
????????吴小敏 ?(####)########
地址: ### ###
七、 ### 资质、 ### 、实施方案、服务质量、业绩且报价较低的原则确定成交单位。
查看剩余内容>>
发邮件
收藏
