多彩贵州网有限责任公司 “出版综合业务管理平台”（等保三级系统）商用密码应用安全性测评服务询价采购公告

财经资讯 2025-08-01 20:07:48 0 来源：

一、投标方资质或资格要求

1.投标方必须是中华人民共和国境内能够独立承担民事责任的法人或其他组织，符合中华人民共和国政府采购法第二十二条之规定。

2.投标方必须具有有效的企业法人营业执照、税务登记证、组织机构代码证等相关证件。

3.投标方必须持有有效期内国家密码管理局颁发的商用密码检测机构资质证书(业务范围：商用密码应用安全性评估)。

4.投标方具有ISO 20000服务管理体系认证证书(提供相关证明文件或证书复印件及国家认证认可监督管理委员会，体系认证范围须有商用密码应用测评等相关服务)。

5.投标方必须具备履行合同所必需的设备和专业技术能力，保证提供的服务或产品真实有效，如有虚假我公司将追究其相应法律责任，并且三年内不得参与我公司任何采购项目。

6.投标方必须开具增值税专用发票。

二、采购内容

商用密码应用安全性测评系统平台为：出版综合业务管理平台(等保三级系统)(包含7个子系统)

1.项目需求

根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》，测评机构选择与之相对应的标准条款，对出版综合业务管理平台所涉及的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面进行测评，出具密码应用安全性评估报告，向密码管理部门备案。对测评中发现的问题，测评机构需结合实际提出整改方案，并协助我司落实密码应用安全整改并复评。提供密码应用要求和密码评估相关培训，明确密码应用安全性评估的目的和意义。

2.项目要求

(1)开展商用密码应用安全性测评服务

商用密码应用安全性测评服务内容如下：

实施方式：系统评估，及时发现系统脆弱性，识别变化的风险，了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况，选择并确定测评依据。在系统真实环境下进行测评，以评估密码保障是否安全有效，密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险，提出可行性完善建议。

密码技术应用测评：物理和环境安全层面密码测评、网络和通信安全层面密码测评、设备和计算安全层面密码测评、应用和数据安全层面密码测评、安全管理制度、人员培训、应急响应等层面密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力，是否满足相应安全等级的保护要求。

安全管理测评：对制度、人员、实施和应急等四个方面安全管理的测评，并协助完善商用密码应用安全性管理制度，协助完善密码相关系统运维管理制度。

(2)形成密码应用安全性评估相关报告

针对每个被评估系统编制密码应用安全性评估报告，报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险，查找漏洞，找出差距，提出有针对性的加强完善密码安全管理和防护建议。

(3)为确保供应链安全，在使用检测工具对系统数据抓包、数据验证、数据分析时，投标方应具备合法的商用密码安全性评估检测工具，包括但不限于：密码算法验证工具、协议分析工具、数字证书验证工具、随机数检测工具、电子签章校验工具、密评项目管理工具等，相应工具应提供软件著作权证书。

(4)服务期限间提供7×24服务响应，由评估专业人员在2小时内作好服务应答和反馈，需要现场支持时，中标单位需在4小时内安排至少1名具有服务能力的专业人员到达现场处理。

三、报价说明

1.报价包含投标方所需全部费用，包括但不限于员工工资、加班费、咨询费、资料费、交通费、食宿费以及税费等。

2.报价单填写内容字迹必须工整，服务要求不得出现负偏离，否则作废单处理。

3.本次采购按照符合采购需求、质量和服务相等且报价最低的原则确定成交供应商。

4.付款方式：在规定时间内开展密评工作，按照合同验收条款通过验收后，我公司依据供应商出具的增值税专用发票一次性支付采购全款。

四、报名须知