昆明市市场监督管理局关于信息化管理平台密评项目政府购买服务计划的函

昆明市财政局：

根据《昆明市人民政府办公厅关于推进政府购买服务的实施意见（暂行）》（昆政办〔****〕**号）《昆明市市本级政府购买服务指导性目录（****年版）》（昆财综〔****〕**号）的文件要求，为贯彻落实国家密码管理局相关要求，依据**/***********《信息安全技术信息系统密码应用基本要求》和**/***********《信息安全技术一信息系统密码应用评估要求》等文件要求，全面推进昆明市市场监督管理局商用密码应用建设工作有序开展，我单位拟采用政府购买服务的方式，开展昆明市市场主体信用信息服务监管平台和网络平台经营户申报系统二合一以及智慧市场监管信息化管理平台密评项目服务工作。项目具体如下：

信息化管理平台密评项目从****年度年初部门预算“网络交易监管与信息化建设经费”和“‘互联网+明厨亮灶’智慧赋能校园食品安全监管数据处理服务经费”中安排费用（购买目录代码及三级目录代码名称：数据处理服务Ｂ****）。

现已拟制完成购买服务计划书，特申请进行公示开展政府购买服务工作。

当否，请示！

昆明市市场监督管理局

****年**月**日

附件

昆明市市场监督管理局关于购买信息化管理平台密评项目服务的计划

按照《中华人民共和国密码法》，第二十七条规定法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。《商用密码管理条例》第三十八条规定非涉密的关键信息基础设施、商用密码应用第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。《国家政务信息化项目建设管理办法》第十五条规定项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同步规划、同步建设、同步运行密码保障系统并定期进行评估。第十六条规定项目应当采用安全可靠的软硬件产品。在项目报批阶段，要对产品的安全可靠情况进行说明。项目软硬件产品的安全可靠情况，项目密码应用和安全审查情况，以及硬件设备和新建数据中心能源利用效率情况是项目验收的重要内容。为贯彻落实国家密码管理局相关要求，依据**/***********《信息安全技术信息系统密码应用基本要求》和**/***********《信息安全技术一信息系统密码应用评估要求》等文件要求，全面推进昆明市市场监督管理局商用密码应用建设工作有序开展，根据《关于进一步加强和规范政府购买服务工作的通知》（云财综〔****〕**号）、《昆明市市本级政府购买服务指导性目录（****年版）》（昆财综〔****〕**号）文件精神，我单位拟采用政府购买服务的方式，开展昆明市市场主体信用信息服务监管平台和网络平台经营户申报系统二合一以及智慧市场监管信息化管理平台密评项目工作，编制购买服务计划如下：

一、 项目名称

信息化管理平台密评（购买目录代码及三级目录代码名称：数据处理服务Ｂ****）。

二、购买主体

单位名称：昆明市市场监督管理局

三、项目概况

（一）本项目主要工作内容：

该项目包括昆明市市场主体信用信息服务监管平台和网络平台经营户申报系统二合一密评以及昆明市智慧市场监管信息化管理平台密评。根据监管平台商用密码应用安全要求等级，结合相关国家标准和要求，确定系统整体检查的具体内容，在密码应用符合安全评估的基础上，重点关注信息系统的身份鉴别、数据加密、数据签名等密码功能由密码算法、密码技术、密码产品、密码服务等提供，从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全的各个层面提供全面整体的密码应用安全技术支撑，保障信息系统的用户身份真实性、重要数据的机密性和完整性、操作行为的不可否认性等。密码应用安全性评估工作包括但不限于以下层面：

（二）本项目实施目的和意义：

满足法律法规要求：根据《中华人民共和国密码法》和《商用密码管理条例》等法律法规，商用密码应用安全性评估是法定要求，对密码应用的合规性、正确性和有效性进行评估。

通过评估，可以规范密码技术的应用，确保密码协议、密钥管理系统、密码应用子系统和密码安全防护机制在系统运行过程中能够发挥效用，保障信息的机密性、完整性和真实性。

能够发现并解决商用密码应用中存在的问题，通过“以评促建、以评促改、以评促用”，逐步规范商用密码的应用，切实保障国家网络和信息安全。

四、预算资金

（一）项目金额：**万元；

（二）资金来源：昆明市市场主体信用信息服务监管平台和网络平台经营户申报系统二合一密评项目从“网络交易监管与信息化建设经费”中列支６万；昆明市智慧市场监管信息化管理平台密评项目从“互联网+明厨亮灶”智慧赋能校园食品安全监管数据处理服务经费中列支６万。

五、承接标准

（一）有合法主体经营资格的企业；

（二）为国家密码管理局公告（第**号）的《商用密码检测机构(商用密码应用安全性评估业务)目录》单位，或经国家密码管理局认定，依法取得商用密码检测机构资质的单位。

（三）有良好的商业信誉，各项记录良好，没有重大违法记录；

（四）承接主体应当按照签订的服务协议要求，认真做好相关服务工作，确保各项服务工作按要求完成。

六、目标要求

通过对被评估系统开展商用密码应用安全性评估工作，解决商用密码应用中存在的突出问题，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。了解该系统的密码应用情况，核查其密码应用的合规性、正确性和有效性，密码技术、密码产品、密码管理等方面是否符合相关标准，找出存在的安全风险，分析安全建设差距，提出安全整改建议，并以此为基础，进一步制定安全建设整改方案，完善保护措施，使该系统满足我国关于密码应用的具体要求，增加信息系统安全的规范性和有效性，提高本单位的安全意识，增强网络的抗攻击的能力，保证被测系统正常运转。

七、购买方式

根据《云南省人民政府办公厅关于印发云南省政府集中采购目录及标准（****年版）的通知》（云政办函〔****〕*号）文件规定，集中采购机构采购项目及部门集中采购项目之外属于分散采购，单项或批量金额在**万元（不含）以下的项目，不属于政府采购范围，由昆明市市场监督管理局按照内控、财务制度执行。

八、资金支付和联系方式

按照签订的购买服务协议内容支付服务费用。

联系人：严明 电话：*************

昆明市市场监督管理局

****年**月**日

昆明市财政局关于昆明市市场监督管理局购买信息化管理平台密评项目服务计划的函

昆明市市场监督管理局:

你们报来的“购买信息化管理平台密评项目服务的计划”收悉。我局同意你单位“购买信息化管理平台密评项目服务的计划”请严格按照《政府购买服务管理办法》(财政部第***号令)、《昆明市市本级政府购买服务指导性目录(****年版)(昆财综(****]**号)文件要求组织实施。

此函。

昆明市财政局

****年**月**日