一、项目基本情况

（一）项目名称：黔东南州住房公积金管理中心业务信息系统密码应用测评服务

（二）项目预算：*万元

二、供应商资格

（一）符合政府采购法第二十二条：①具有独立承担民事责任的能力；②具有良好的信誉和健全的财务会计制度；③具有履行合同所必需的专业技术能力。

（二）未被“信用中国”（***.***********.***.**）、中国政府采购网（***.****.***.**）列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。

（三）近三年具有*个以上机关事业单位相似的合作业绩。

（四）属于国家密码管理局****年发布的《商用密码检测机构（商用密码应用安全性评估业务）目录》的测评机构（列入国家密码管理局公告（第**号）名单之内）。

三、服务事项

依据《信息安全技术 信息系统密码应用基本要求》（**/* **********）要求，对黔东南州住房公积金管理中心业务信息系统进行商用密码应用安全性评估，开展商用密码应用安全性评估，须从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面分析信息系统与基本要求之间的差距，最终出具《商用密码应用安全性评估报告》，并提出具有针对性的整改意见，形成《商用密码应用安全性整改建议书》，指导整改和解决存在的问题，协助黔东南州住房公积金管理中心向密码管理部门完成备案工作，确保业务信息系统安全运行。具体服务内容包括：

*、开展初测，出具《问题清单和整改建议》。全面梳理被测系统业务架构、技术架构、数据资产及现有密码应用情况，开展初次测评，识别密码应用合规性、安全性风险，形成《问题清单和整改建议》，为后续整改提供依据。

*、开展方案评估，出具《密码应用方案评估报告》。对系统密码应用方案的合规性、合理性、有效性进行专项评估，出具《密码应用方案评估报告》，报密码局备案，确保密码应用方案符合国家密码管理要求。

*、开展系统差距分析，出具《差距分析报告》。对照 **/* ********** 第三级要求，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置多个维度，开展系统密码应用差距分析，形成《差距分析报告》，明确整改方向。

*、开展终测，出具《商用密码应用安全性评估报告》。依据**/* **********《信息安全技术 信息系统密码应用基本要求》中的第三级别要求，对信息系统开展商用密码应用安全性评估，根据被测信息系统当前的安全状况，出具《商用密码应用安全性评估报告》，报密码局备案，并提出改进建议。

四、采购方式

该项目采取询价方式采购，由我中心成立项目评审小组，对参加询价的供应商报价进行选择，低价中选，供应商报价过于低于其他供应商的报价，有可能影响服务质量或者不能诚信履约的，视为无效。

五、报名方式

请有意参加本次项目比选的供应商，及时按要求投递报名文件。报名材料如下：

*、公司营业执照及经营范围复印件；

*、企业天眼查截图；

*、法定代表人证明书或法定代表人授权书；

*、项目的报价函（需单独密封）；

*、国家密码管理局颁布的商用密码检测机构资质证书复印件(业务范围：商用密码应用安全性评估)；

*、同类项目业绩证明（提供合同复印件）；

*、拟投入项目人员资质佐证材料及近三月社保缴纳记录；

*、联系人姓名和联系方式（报价联系人须为报价公司在职人员且需提供近三月社保缴纳记录）。

报名材料投递截止时间：****年*月**日上午**：**前，逾期送达或未密封的比选资料文件恕不接收。

投递地址：贵州省黔东南州凯里市畅达广场市民之家*楼信息管理科（黔东南州住房公积金管理中心***室）。

联系人：王伶俐联系电话：************。

                            黔东南州住房公积金管理中心

                                   ****年*月**日