致:各供应商
邵阳城兴科技发展有限公司的邵阳市公安大数据建设一期项目商用密码应用安全性测评服务项目进行比选,现采取公告方式邀请符合资格条件的供应商参与比选。
1.项目名称:邵阳市公安大数据建设一期项目商用密码应用安全性测评服务项目
2.采购人:邵阳城兴科技发展有限公司
3.项目地点:湖南省邵阳市
4.比选范围:完成邵阳市公安大数据建设一期项目密码测评相关服务。具体以采购人实际委托的内容为准。
5.服务内容及数量
序号 | 服务名称 | 服务内容 | 单位 | 数量 | 备注 |
1 | 密码测评服务 (三级) | 测评内容包含但不限于以下内容,以符合验收条件为准: 1. 开展密码应用安全性评估 依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、 GM/T0115《信息系统密码应用测评要求》、GM/T0116《信息系统密码 应用测评过程指南》、《政务信息系统密码应用与安全性评估工作指南》、 《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化 评估规则》等文件要求和系统自身的安全需求分析,对采购人的邵阳市公 安大数据建设一期项目2个系统进行1次商用密码应用安全性评估测评服务, 为其密码安全提供科学评价,评估其密码保障是否安全有效,提出整改解 决指导方案,确保密码使用合规、正确、安全、有效,提交符合密码应用 测评相关国家标准的相应密码应用安全性评估报告,并针对本项目密码应 用安全相关工作提供技术咨询支持。 实施方式:系统评估,及时发现系统脆弱性,识别变化的风险,了解系统 安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情 况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统 真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、 正确、有效,并通过测评发现系统存在的安全隐患和风险,提出可行性完 善建议。 密码技术应用测评:物理和环境安全密码测评、网络和通信安全密码测评、 设备和计算安全密码测评、应用和数据安全密码测评。测评验证相关安全 等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力, 是否满足相应安全等级的保护要求。 安全管理测评:对管理制度、人员管理、建设运行和应急等四个方面安全 管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相 关系统运维管理制度。 2.编制密码应用安全性评估相关报告 针对每个被评估系统编制密码应用安全性评估报告,报告按照国家密码管 理局要求包含的内容编制或参考模板编制。 协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完 善密码安全管理和防护建议。 完成所有系统的密码应用性评估工作后,编制评估总结报告,对密评工作 开展的情况,遇到的问题,密评结果数据、所有被评估单位上报的密码应 用情况、梳理共性问题和个性问题,形成密码应用情况分析总结报告。 3.开展密码应用要求和密码评估相关培训 从国家法规、国家密码标准、密码行业标准、密码要求规范等方面对被评 估单位进行培训,制作培训课件。对被评估单位提供现场答疑和整个项目 评估建设工期内电话咨询服务。 | 个 | 2 | 本项目服务的时间自签订服务合同之日起,至出具的密码应用测评相关评估报告经采购人验收合格。中选人应在项目初验完成之日起30日内完成密码应用安全性测评工作。 |
1、我公司不退还供应商报送的有关文件,不管选中与否,供应商前期产生的所有费用均自行承担。
2.不管选中与否,供应商前期产生的所有费用均自行承担。
3.供应商应在合同约定时间内完成测评服务,若超过合同约定时间30天后仍未完成测评服务,则自动解除合同,并列入公司黑名单。
1.比选资料:提交法定代表人身份证明及其身份证复印件(法定代表人未亲自参与比选的,则还需另行提交授权委托书及被授权人身份证复印件)、营业执照及有关资质证书复印件、报价单(所有复印件均需加盖公章)、比选保证金复印件,具体格式见附件。
2.报价要求:依据财评报告,本次比选报价最高限价为24万元人民币,超过此最高限价或低于成本价的均视为废标,取报价未超过招标控制价且报价最低的供应商为成交供应商,本项目报价为包干报价,在密码测评服务过程中采购人不再支付其他任何费用。
3、比选保证金:参与本项目比选的单位需缴纳¥8000元保证金到邵阳城兴科技发展有限公司,中选人的保证金自动转为履约保证金,未中选人的保证金在确定供应商后退还。
公司名称:邵阳城兴科技发展有限公司
开户行:中信银行邵阳分行
账号:8111601011700566865
(1)在递交比选保证金时,必须在银行进账单上注明“邵阳市公安大数据建设一期项目商用密码应用安全性测评服务项目”的比选保证金,如果未注明是“邵阳市公安大数据建设一期项目商用密码应用安全性测评服务项目”的比选保证金,由此造成无法查实是否到账的,后果由参选人自行负责。
(2)比选保证金截止时间:2023年7月21日17时(北京时间)以到账时间为准。
4、是否现场参加开标:是
5、本项目不接受联合体比选。
1.比选人应当符合下列规定,即:
(1)供应商经行政管理部门登记注册的独立企业(事业)法人或其他组织,具有有效的营业执照。
(2)具有独立承担民事责任的能力;
(3)供应商应被纳入《商用密码应用安全性评估试点机构目录》(国家密码管理局公告第42号)或国家密码管理局《关于第二批商用密码应用安全性评估试点机构能力考核结果和下一步工作安排的通知》(国密局字〔2021〕183号)中可在本地区、本行业(领域)开展密评试点工作的机构名单;
(4)至少具备2个商用密码应用安全性评估业绩(提供合同复印件或中标通知书复印件或成交通知书复印件)。
1、请有意参与我公司比选的供应商于2023年7月24日15时,持法定代表人身份证明(或者授权委托书并附法定代表人身份证明)及比选资料(比选资料需密封)到邵阳城兴科技发展有限公司三楼会议室统一提交比选资料(需加盖公章),逾期送达或者未送达指定地点的比选申请文件,采购人将不予受理。
2.供应商提交的比选资料须为密封件,一经收取,概不退回。
3.中选单位无故放弃中选项目,保证金不予退还,禁止参与邵阳城兴科技发展有限公司及其子公司今后任何业务。
采购人:邵阳城兴科技发展有限公司
联系人:陈先生 联系电话:18873951070
地址:邵阳市北塔区西湖北路广厦名都
六、发布公告的媒介
数字邵阳官网(https://www.shuzishaoyang.com/)
