采购人广西机场管理集团桂林 (略) （以下简称“桂林机场”）拟开展2024年信息系统商用密码应用安全性评估测评，邀请符合资格要求的单位参与该项目。

一、项目名称及概况：

项目名称：桂林机场2024年信息系统商用密码应用安全性评估测评项目

项目概况：依据《信息安全技术 信息系统密码应用基本要求》GB/T 39786-2021要求，开展桂林机场离港系统、安检信息系统商用密码应用安全性评估工作，并逐一出具符合国家密码管理部门规范要求的商用密码应用安全性评估报告。

采购方式：询价采购

二、采购地点： (略) 桂林两江国际机场

三、采购内容：采购桂林机场2个信息系统测评、售后、调试、检验等服务，采购需求详见下表。

四、响应要求：

1.技术要求

（1）依据《信息安全技术 信息系统密码应用基本要求》GB/T 39786-2021对桂林机场指定信息系统开展商用密码应用安全性评估工作，并逐一出具符合国家密码管理部门规范要求的商用密码应用安全性评估报告，协助桂林机场完成备案工作。

（2）测评内容

从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置进行差距分析，对系统进行安全评估。

物理和环境安全：包括身份鉴别、电子门禁记录数据存储完整性、视频监控记录数据存储完整性等内容。

网络和通信安全：包括身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性 、安全接入认证等内容。

设备和计算安全：包括身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、重要信息资源安全标记完整性、日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性等内容。

应用和数据安全：包括身份鉴别、访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、不可否认性等内容。

管理制度：具备密码应用安全管理制度、密钥管理规则、建立操作规程、定期修订安全管理制度、明确管理制度发布流程、制度执行过程记录留存等内容。

人员管理：涵盖了解并遵守密码相关法律法规和密码管理制度 、建立密码应用岗位责任制度、建立上岗人员培训制度、定期进行安全岗位人员考核、建立关键岗位人员保密制度和调离制度等内容。

建设运行：涵盖制定密码应用方案、制定密钥安全管理策略、制定实施方案、投入运行前进行密码应用安全性评估、定期开展密码应用安全性评估及攻防对抗演习等内容。

应急处置：涵盖应急策略、事件处置、向有关主管部门上报处置情况等内容。

风险分析：对测评过程中发现的问题进行风险分析，并提出具体整改建议。

漏洞挖掘：对测评过程中发现的安全漏洞进行深度挖掘，并提出建议协助修补。

规章制度：协助桂林机场建立和完善密码应用安全管理制度，建立密码应用安全管理体系。

（3）培训：在服务期内，为桂林机场提供至少一次（2个学时）的现场技术培训，内容包括但不限于安全态势、安全技术、攻防技术等内容。

（4）为桂林机场提供技术咨询，确保信息系统的安全防护基本满足商用密码应用安全性评估相应要求。

（5）按桂林机场要求提供网络安全及密码安全增值服务。

（6）项目实施过程中的测评人员必须通过国家密码管理局商用密码组织的商用密码应用安全性评估人员测评能力考核并提供成绩证书，且常驻在现场测评操作时不得少于三名测评师，至少包括一名高级测评师、一名中级测评师和具有测评师资质的质量监督人员一人。

（7）服务成果：完成初次预测评后应提出具体的测评报告，并按照桂林机场终测要求完成终测出具符合要求的测评报告，测评报告均为纸质版2份、电子版1份。

2.商务要求

五、响应人资格要求：

1.中国境内注册，具有独立的法人或企业负责人资格的企业。

2.营业执照的经营范围具有所提供本项目服务的相关经营范围。

3.具有履行合同所必需的设备和专业技术能力。

4.具备通过国家密码管理局考核认可的安全性评估机构的证明文件或被列入国家密码管理局2021年第42号文件发布的《商用密码应用安全性评估试点机构目录》。

5.本项目不接受联合体响应。

6.在“信用中国”网站（http://**.cn）未被列入失信被执行人、重大税收违法失信主体、政府采购严重失信行为记录名单、安全生产严重失信主体名单及其他严重违法失信行为记录名单。

7.本项目不接受未报名或未依法获取本采购文件的响应人报价。

六、项目控制价：本项目信息系统商用密码应用安全性评估控制价单价为人民币*万元整（￥80000元）/个，2个信息系统共计人民币点击查看>>万元整（￥*.00元），响应人的报价低于或等于该控制价视为有效报价，高于该控制价视为无效报价。

七、采购文件获取

1.采购文件获取时间：**日至**日。

2.采购文件获取地点:广西阳光采购服务平台(以下简称“服务平台”，网址http://**)首页→登录入口→响应人登录。

3.采购文件获取方式:网上获取，响应人请登录服务平台进行报名并购买采购文件;未在平台上购买及下载采购文件的，响应无效。

4.采购文件免费，平台服务费人民币 200 元(平台服务费费用由服务平台根据《广西阳光服务平台收费标准(试行)》收取)，费用缴后不退。

5.服务平台供应商操作手册超链接：

http://**#/detail/47/12?timemap=*。

八、报价要求、截止时间及地点

1.本项目为一次性报价，不得更改否则将被拒绝，报价单格式和要求见附件。

2.报价为含税报价，且已包含本次采购范围内测评服务、售后服务、人工、差旅、调试、检验及各项税费，响应人综合考虑在报价中，开具增值税税率为6%。

3.响应人应于**日下午14时00分前将响应文件密封送达或快递邮寄到桂林两江国际机场航空信息部，逾期送达的响应文件不予受理。地址： (略) 临桂区桂林两江国际机场航空信息部，联系人：王鑫，联系电话：*。

4.不接受传真、电子邮件等其他形式提供的报价资料。

九、评审时间及地点

本项目定于**日下午14时00分在桂林两江国际机场进行评审。本项目不邀请响应人参加评审会。

十、评审方法

1.本项目采取询价采购：对于满足采购文件实质性要求的响应人，经评审合格，评审组按含税报价从低到高排序，推荐前1-3名为项目成交候选人。具体评审内容及标准详见第五章：评审办法。

2.响应人不足三家的：仅有两家响应人按原评审方法继续进行评审，响应人仅一家的，可直接转换为商务谈判。

十一、响应文件澄清

评审过程中对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评审组可以要求响应人作出必要的澄清、说明或者纠正。响应人的澄清、说明或者纠正应当采用书面形式，由法定代表人或委托代理人签字或盖章确认，并不得超出响应文件的范围或者改变响应文件的实质性内容。

十二、信息公告媒体

广西阳光采购服务平台（http://**）、广西机场 (略) 官网(www.http://**)。

十三、质疑和投诉

若响应人对项目评审结果有异议的，应当在成交结果公示3日内向采购人提出，采购人应当自收到异议之日起3日内作出答复。

十四、合同签署

1.采购人将在评审结果确定后通过电子邮件向排名第一的成交候选人发出PDF版成交通知书（纸质通知在签合同时领取）。

2.成交人应当自收到成交通知书起30天内与采购人签订书面合同，若放弃或提出附加条件的，则采购人有权选择排名第二的候选人为成交人，以此类推。

十五、联系方式：

采购人名称：广西机场管理集团桂林 (略)

地址： (略) 桂林两江国际机场

联系人：王鑫 联系电话：*

服务平台注册、使用咨询电话：0771-*、*，客服咨询电话：*

广西机场管理集团

桂林 (略)

**日

采购人广西机场管理集团桂林 (略) （以下简称“桂林机场”）拟开展2024年信息系统商用密码应用安全性评估测评，邀请符合资格要求的单位参与该项目。

一、项目名称及概况：

项目名称：桂林机场2024年信息系统商用密码应用安全性评估测评项目

项目概况：依据《信息安全技术 信息系统密码应用基本要求》GB/T 39786-2021要求，开展桂林机场离港系统、安检信息系统商用密码应用安全性评估工作，并逐一出具符合国家密码管理部门规范要求的商用密码应用安全性评估报告。

采购方式：询价采购

二、采购地点： (略) 桂林两江国际机场

三、采购内容：采购桂林机场2个信息系统测评、售后、调试、检验等服务，采购需求详见下表。

四、响应要求：

1.技术要求

（1）依据《信息安全技术 信息系统密码应用基本要求》GB/T 39786-2021对桂林机场指定信息系统开展商用密码应用安全性评估工作，并逐一出具符合国家密码管理部门规范要求的商用密码应用安全性评估报告，协助桂林机场完成备案工作。

（2）测评内容

从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置进行差距分析，对系统进行安全评估。

物理和环境安全：包括身份鉴别、电子门禁记录数据存储完整性、视频监控记录数据存储完整性等内容。

网络和通信安全：包括身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性 、安全接入认证等内容。

设备和计算安全：包括身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、重要信息资源安全标记完整性、日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性等内容。

应用和数据安全：包括身份鉴别、访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、不可否认性等内容。

管理制度：具备密码应用安全管理制度、密钥管理规则、建立操作规程、定期修订安全管理制度、明确管理制度发布流程、制度执行过程记录留存等内容。

人员管理：涵盖了解并遵守密码相关法律法规和密码管理制度 、建立密码应用岗位责任制度、建立上岗人员培训制度、定期进行安全岗位人员考核、建立关键岗位人员保密制度和调离制度等内容。

建设运行：涵盖制定密码应用方案、制定密钥安全管理策略、制定实施方案、投入运行前进行密码应用安全性评估、定期开展密码应用安全性评估及攻防对抗演习等内容。

应急处置：涵盖应急策略、事件处置、向有关主管部门上报处置情况等内容。

风险分析：对测评过程中发现的问题进行风险分析，并提出具体整改建议。

漏洞挖掘：对测评过程中发现的安全漏洞进行深度挖掘，并提出建议协助修补。

规章制度：协助桂林机场建立和完善密码应用安全管理制度，建立密码应用安全管理体系。

（3）培训：在服务期内，为桂林机场提供至少一次（2个学时）的现场技术培训，内容包括但不限于安全态势、安全技术、攻防技术等内容。

（4）为桂林机场提供技术咨询，确保信息系统的安全防护基本满足商用密码应用安全性评估相应要求。

（5）按桂林机场要求提供网络安全及密码安全增值服务。

（6）项目实施过程中的测评人员必须通过国家密码管理局商用密码组织的商用密码应用安全性评估人员测评能力考核并提供成绩证书，且常驻在现场测评操作时不得少于三名测评师，至少包括一名高级测评师、一名中级测评师和具有测评师资质的质量监督人员一人。

（7）服务成果：完成初次预测评后应提出具体的测评报告，并按照桂林机场终测要求完成终测出具符合要求的测评报告，测评报告均为纸质版2份、电子版1份。

2.商务要求

五、响应人资格要求：

1.中国境内注册，具有独立的法人或企业负责人资格的企业。

2.营业执照的经营范围具有所提供本项目服务的相关经营范围。

3.具有履行合同所必需的设备和专业技术能力。

4.具备通过国家密码管理局考核认可的安全性评估机构的证明文件或被列入国家密码管理局2021年第42号文件发布的《商用密码应用安全性评估试点机构目录》。

5.本项目不接受联合体响应。

6.在“信用中国”网站（http://**.cn）未被列入失信被执行人、重大税收违法失信主体、政府采购严重失信行为记录名单、安全生产严重失信主体名单及其他严重违法失信行为记录名单。

7.本项目不接受未报名或未依法获取本采购文件的响应人报价。

六、项目控制价：本项目信息系统商用密码应用安全性评估控制价单价为人民币*万元整（￥80000元）/个，2个信息系统共计人民币点击查看>>万元整（￥*.00元），响应人的报价低于或等于该控制价视为有效报价，高于该控制价视为无效报价。

七、采购文件获取

1.采购文件获取时间：**日至**日。

2.采购文件获取地点:广西阳光采购服务平台(以下简称“服务平台”，网址http://**)首页→登录入口→响应人登录。

3.采购文件获取方式:网上获取，响应人请登录服务平台进行报名并购买采购文件;未在平台上购买及下载采购文件的，响应无效。

4.采购文件免费，平台服务费人民币 200 元(平台服务费费用由服务平台根据《广西阳光服务平台收费标准(试行)》收取)，费用缴后不退。

5.服务平台供应商操作手册超链接：

http://**#/detail/47/12?timemap=*。

八、报价要求、截止时间及地点

1.本项目为一次性报价，不得更改否则将被拒绝，报价单格式和要求见附件。

2.报价为含税报价，且已包含本次采购范围内测评服务、售后服务、人工、差旅、调试、检验及各项税费，响应人综合考虑在报价中，开具增值税税率为6%。

3.响应人应于**日下午14时00分前将响应文件密封送达或快递邮寄到桂林两江国际机场航空信息部，逾期送达的响应文件不予受理。地址： (略) 临桂区桂林两江国际机场航空信息部，联系人：王鑫，联系电话：*。

4.不接受传真、电子邮件等其他形式提供的报价资料。

九、评审时间及地点

本项目定于**日下午14时00分在桂林两江国际机场进行评审。本项目不邀请响应人参加评审会。

十、评审方法

1.本项目采取询价采购：对于满足采购文件实质性要求的响应人，经评审合格，评审组按含税报价从低到高排序，推荐前1-3名为项目成交候选人。具体评审内容及标准详见第五章：评审办法。

2.响应人不足三家的：仅有两家响应人按原评审方法继续进行评审，响应人仅一家的，可直接转换为商务谈判。

十一、响应文件澄清

评审过程中对响应文件中含义不明确、同类问题表述不一致或者有明显文字和计算错误的内容，评审组可以要求响应人作出必要的澄清、说明或者纠正。响应人的澄清、说明或者纠正应当采用书面形式，由法定代表人或委托代理人签字或盖章确认，并不得超出响应文件的范围或者改变响应文件的实质性内容。

十二、信息公告媒体

广西阳光采购服务平台（http://**）、广西机场 (略) 官网(www.http://**)。

十三、质疑和投诉

若响应人对项目评审结果有异议的，应当在成交结果公示3日内向采购人提出，采购人应当自收到异议之日起3日内作出答复。

十四、合同签署

1.采购人将在评审结果确定后通过电子邮件向排名第一的成交候选人发出PDF版成交通知书（纸质通知在签合同时领取）。

2.成交人应当自收到成交通知书起30天内与采购人签订书面合同，若放弃或提出附加条件的，则采购人有权选择排名第二的候选人为成交人，以此类推。

十五、联系方式：

采购人名称：广西机场管理集团桂林 (略)

地址： (略) 桂林两江国际机场

联系人：王鑫 联系电话：*

服务平台注册、使用咨询电话：0771-*、*，客服咨询电话：*

广西机场管理集团

桂林 (略)

**日