根据业务发展需要, ### 商用密码应用安全性评估服务解决方案及询价, ### 有符合资格的供应商踊跃报名参与。
一、供应商参加本次采购活动应具备下列条件
#、具有独立承担民事责任的能力。
#、具有良好的商业信誉和健全的财务会计制度。
#、 ### 必须的设备和专业技术能力。
#、 ### 会保障资金的良好记录。
#、参加本次采购活动前三年内,在经营活动中无重大违法记录。
#、法律、行政法规规定的其他条件。
#、 ### 颁发的《商用密码检测机构资质证书》。
二、禁止参加本次采购活动的供应商
### 人名单的供应商不得参加本项目的采购活动。
三、技术要求
(一)需遵循的国家相关标准、行业标准、地方标准或其它标准、规范:《 ### 络安全法》、《中华人民共和国密码法》、《商用密码管理条例》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《国家政务信息化项目建设管理办法》、GM/T ####-####《信息系统密码应用测评要求》、GM/T ####-#### 信息系统密码应用测评过程指南、GB/T #####-#### 《信息安全技术 信息系统密码应用基本要求》
注: ### 。
(二)供应商需实现的目标:通过密码测评工作深入查找密码应用的薄弱环节和安全隐患,分析系统面临的风险,为提升信息系统安全水平奠定基础,推动国产密码应用工作的进一步落实, ### 信息化安全体系建设健康发展。同时, ### 的信息安全保障体系建设,增强密码安全管理意识,促进安全管理水平的提高。
(三)供应商需满足的服务要求
#、服务内容。供应商对HIS系统、按第#级密码应用要求开展密码测评工作,依据GB/T #####-####《信息安全技术信息系统密码应用基本要求》从密码应用技术要求、密码应用管理要求两个角度出发,围绕信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、 ### 、 ### 置八个方面开展密码测评工作, ### 测评逐项比较信息系统与其相应安全等级要求之间的差距,进行逐项分析、整体分析、量化评估、风险分析,为信息系统的密码应用建设提供工作建议,保障信息系统密码合规、正确、有效地应用。包含但不限于如下任务要求:
(#)开展密码测评工作,并依据相关文件模板, ### ### 门要求的密评报告;
(#)根据测评结果,给出整改意见,指导软件承建 ### 整改;
(#)根据测评需要承办专家评审会;
(#) ### 关于规范商用密码应用安全性评估结果备案工作的通知,协助准备备案资料并完成密评备案工作。
#、服务要求及标准。
(#)服务质量要求: ### 建立完善的服务质量管理与监督体系,并在投标时提交针对本项目服务质量管理与监督的方案。包含针对项目的项目质量管理、流程管理、质量保证、对可预见的难点考虑等。
(#)成果要求:根据项目内容要求,以电子版或纸版形式按需求输出成果, ### ### 及时反馈, ### 支撑、邮件、电话或报告。该项目提交的文档包括但不限于:《商用密码应用安全性评估基本情况调查表》、《商用密码应用安全性评估测评方案》、《商用密码应用安全性评估报告》。
(#)其他要求:本次测评包含系统整改前测评、整改后测评测评及密码应用方案测评。
四、 ### 需资料
#. 封面:须写明项目名称、公司名称、负责人或被授权人和联系方式、日期;
#. 供应商资格证明:
(#)供应商负责人授权书
(#)委托人及被授权人身份证复印件
#.公司资质:企业营业执照复印件、组织机构代码证复印件、税务登记证复印件(以上或三证合一);
#. 方案及报价:方案及产品配置清单及分项明细报价, ### 有一系列费用(报价表必须加盖公章);
#.其他相关材料;
### 通知。
五、报名截止时间、 ### 联系人
#.报名截止时间: ####年#月#日下午##:##点
#.报名方法:现场报名。 ### 需资料加盖公章后, ### ### ( ### 楼七楼)报名及递交相关资质资料,逾期不予受理。文件命名要求:项目名称(参加项目名称)+公司名称
#.推介会时间及地点:另行通知。
#.咨询联系人:邓老师 电话: ###########
###
####年#月##日
查看剩余内容>>
发邮件
收藏
