[钱塘区] 信息系统信创、等保及商用密码安全性评估服务
2025-11-07
新疆 招标采购
[钱塘区] 信息系统信创、等保及商用密码安全性评估服务
新疆-2025-11-07 00:00:00
买家留言:*
新疆-2025-11-07 00:00:00
一、项目信息
项目名称:信息系统信创、等保及商用密码安全性评估服务
项目编号:*****************
项目联系人及联系方式:潘嘉铮*************
报价起止时间:********** **:** *********** **:**
采购单位:杭州市钱塘区人民政府办公室
供应商规模要求:*
供应商资质要求:*
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 其他信息技术服务 | 核心参数要求: 商品类目: 其他信息技术服务; 描述:钱塘区一体化智能化公共数据平台系统等保测评+密码测评(三级);参数:投标人需在中标后*个月内完成等保及商用密码安全性评估的工作。;参数:投标人需提供本地服务,在浙江省内需有固定经营场所并提供营业执照;参数:投标人需提供网络安全等级保护测评服务认证证书以及商用密码检测机构资质证书。(合同签订时提供证书复印件,中标供应商不能提供的做废标处理)。;参数:本次项目实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标供应商提供并在测评中使用。在投标文件中应详细描述所使用的评估工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。应有详细的实施方案和严格的操作步骤,采取必要的防范措施,避免在项目实施过程中对采购人的信息系统正常运行造成危害性影响。;参数:投标供应商须提供相关密码测评相关工具,包含但不限于基于***算法的文件授权引用保护平台类软件、密码检测逆向验证类分析软件、商用密码应用安全性评估检测过程类溯源回播系统、基于网络传输协议的自动化密码协议分析类系统工具等(合同签订时提供相关工具证明文件加盖公章,中标供应商不能提供的做废标处理)。;参数:投标供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有安全责任,不得泄露给任何第三方。无论投标供应商中标与否,其对上述内容的安全责任将长期存在。;交付物:*、交付物: (*)每套系统出具《商用密码应用安全性评估报告》 (*)每套系统出具《商用密码应用安全性评估整改建议书》 (*)每套系统出具《网络安全等级保护测评报告》 (*)每套系统出具《网络安全等级保护测评整改建议书》;服务要求:本次应用测评的安全性评估遵循以下若干原则,是评估结论真实、准确、可信的基础,也是评估组在独立实施评估时,在相似的情况下得出相似结论的前提;服务要求:客观公正原则:评估实施过程中评估人员应保证在最小主观判断情形下,按照评估双方认可的评估方案,基于明确定义的评估方式和解释,实施评估活动;;服务要求:经济性和可重用性原则:评估工作可重用已有评估结果,包括商用密码应用安全性评估结果。所有重用结果都应以结果适用于待评估系统为前提,并能够客观反映目前系统的安全状态;;服务要求:可重复性和可再现性原则:依照同样的要求,使用同样的评估方法,不同的评估机构对每个评估实施过程的重复执行应得到同样的结果。可再现性和可重复性的区别在于,前者关注不同评估者评估结果的一致性,后者则与同一评估者评估结果的一致性有关;;服务要求:结果完善性原则:在正确理解《**/*****信息系统密码应用基本要求》各个要求项内容的基础之上,检测所产生的结果应客观反映系统的运行状态。评估过程和结果应服从正确的评估方法,以确保其满足要求。;其它要求:(*)投标人对有关采购单位信息化建设项目的资料和信息不对外传播; (*)投标人不得与设计单位、建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益处。 ;其它要求:(*)本项目负责人必须具有**年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验;承担本次项目的项目经理必须同时具有商用密码应用安全性评估人员培训合格证书且为高级测评师、信息技术(信息安全)高级工程师职称、软件性能测试高级工程师证书、注册数据安全治理专业证(********)证书、渗透测试高级工程师证书、数据治理工程师证书(签订合同时提供相关资质证明文件); 次要参数要求: |
*张 | *****.** | * |
| 其他信息技术服务 | 核心参数要求: 商品类目: 其他信息技术服务; 描述:钱塘区无纸化办公系统等保测评+密码测评+信创测评(二级);参数:投标人需在中标后*个月内完成等保及商用密码安全性评估的工作。;参数:投标人需提供本地服务,在浙江省内需有固定经营场所并提供营业执照;参数:投标人需提供网络安全等级保护测评服务认证证书以及商用密码检测机构资质证书。(合同签订时提供证书复印件,中标供应商不能提供的做废标处理)。;参数:本次项目实施过程中所使用到的各种工具软件由投标人推荐,经采购人确认后由投标供应商提供并在测评中使用。在投标文件中应详细描述所使用的评估工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。应有详细的实施方案和严格的操作步骤,采取必要的防范措施,避免在项目实施过程中对采购人的信息系统正常运行造成危害性影响。;参数:投标供应商须提供相关密码测评相关工具,包含但不限于基于***算法的文件授权引用保护平台类软件、密码检测逆向验证类分析软件、商用密码应用安全性评估检测过程类溯源回播系统、基于网络传输协议的自动化密码协议分析类系统工具等(合同签订时提供相关工具证明文件加盖公章,中标供应商不能提供的做废标处理)。;参数:投标供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有安全责任,不得泄露给任何第三方。无论投标供应商中标与否,其对上述内容的安全责任将长期存在。;交付物:(*)每套系统出具《商用密码应用安全性评估报告》 (*)每套系统出具《商用密码应用安全性评估整改建议书》 (*)每套系统出具《网络安全等级保护测评报告》 (*)每套系统出具《网络安全等级保护测评整改建议书》(*)《信创测评报告》;服务要求:本次应用测评的安全性评估遵循以下若干原则,是评估结论真实、准确、可信的基础,也是评估组在独立实施评估时,在相似的情况下得出相似结论的前提;;服务要求:客观公正原则:评估实施过程中评估人员应保证在最小主观判断情形下,按照评估双方认可的评估方案,基于明确定义的评估方式和解释,实施评估活动;;服务要求:经济性和可重用性原则:评估工作可重用已有评估结果,包括商用密码应用安全性评估结果。所有重用结果都应以结果适用于待评估系统为前提,并能够客观反映目前系统的安全状态;;服务要求:可重复性和可再现性原则:依照同样的要求,使用同样的评估方法,不同的评估机构对每个评估实施过程的重复执行应得到同样的结果。可再现性和可重复性的区别在于,前者关注不同评估者评估结果的一致性,后者则与同一评估者评估结果的一致性有关;;服务要求:结果完善性原则:在正确理解《**/*****信息系统密码应用基本要求》各个要求项内容的基础之上,检测所产生的结果应客观反映系统的运行状态。评估过程和结果应服从正确的评估方法,以确保其满足要求。;其它要求:*)投标人对有关采购单位信息化建设项目的资料和信息不对外传播; (*)投标人不得与设计单位、建设承包人及软件开发商、设备供应商发生经济利益关系,不得利用所处地位通过上述单位直接或间接获益处。;其它要求:(*)本项目负责人必须具有**年以上的测评工作经验,并参与过具有大型复杂测评项目的实施经验;承担本次项目的项目经理必须同时具有商用密码应用安全性评估人员培训合格证书且为高级测评师、信息技术(信息安全)高级工程师职称、软件性能测试高级工程师证书、注册数据安全治理专业证(********)证书、渗透测试高级工程师证书、数据治理工程师证书(签订合同时提供相关资质证明文件); 次要参数要求: |
*张 | *****.** | * |
买家留言:*
附件:*
响应附件要求:按要求上传
三、收货信息
送货方式:送货上门
送货时间:工作日**:*****:**
送货期限:竞价成交后*个工作日内
送货地址:浙江省 杭州市 钱塘区 河庄街道 青六北路***号
送货备注:*
四、商务要求
| 商务项目 | 商务要求 |
| 供应商资格 | *、供应商满足《中华人民共和国政府采购法》第二十一条及二十二条规定的条件; *、参加政府采购活动前三年内未被列入“信用中国”网站(***.***********.***.**)失信被执行人、重大税收违法案件当事人、政府采购严重违法失信行为记录名单和“中国政府采购”网站(***.****.***.**)政府采购严重违法失信行为记录名单。 *、本项目不接受联合体参加投标。与采购人存在利害关系可能影响公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加本项目的投标。 *、投标人需为公安部第三研究所与国家密码管理局认定的测评机构。 |
