信产公司楚雄某密码应用技术服务项目询价公告
发送至邮箱
信产公司楚雄某密码应用技术服务项目询价公告
信产公司某项目密码应用技术服务项目询价公告
经公司决定,云南电信 (略) 某项目密码应用技术服务项目采购人为云南电信 (略) ,项目资金已落实,已具备采购条件,现进行公开询价。
一、采购内容
(一)商用密码安全性评估服务内容
依据《信息安全技术 信息系统密码应用基本要求》(GB/T*-2021)、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等技术要求,逐一对信息系统进行密码应用的合规性、正确性、有效性进行安全性评估,通过商用密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,为提升信息系统安全奠定基础。
测评的内容包括但不限于以下内容:
1、安全技术测评:包括物理和环境安全、 网络和通信安全、 设备和计算安全、 应用和数据安全等四个方面的安全测评。
(1)物理和环境安全
测评类别 | 测评单元 |
安全技术测评-物理和环境安全 | 身份鉴别 |
电子门禁记录数据完整性 | |
视频记录数据完整性 | |
密码产品 | |
密码服务 |
(2)网络和通信安全
测评类别 | 测评单元 |
安全技术测评-网络和通信安全 | 实体鉴别 |
通信数据完整性 | |
敏感信息或通信报文机密性 | |
网络边界访问控制信息完整性 | |
安全接入认证 | |
密码产品 | |
密码服务 |
(3)设备和计算安全
测评类别 | 测评单元 |
安全技术测评-设备和计算安全 | 实体鉴别 |
安全的信息传输通道 | |
系统资源访问控制信息完整性 | |
重要信息资源安全标记完整性 | |
日志记录完整性 | |
重要程序或文件完整性 | |
密码产品 | |
密码服务 |
(4)应用和数据安全
测评类别 | 测评单元 |
安全技术测评-应用和数据安全 | 实体鉴别 |
访问控制 | |
重要信息资源安全标记完整性 | |
数据传输机密性 | |
数据存储机密性 | |
数据传输完整性 | |
数据存储完整性 | |
不可否认性 | |
密码产品 | |
密码服务 |
2、安全管理测评:包括安全管理(分为制度、人员、建设和应急四个子模块)的安全测评。
(1)管理制度
测评类别 | 测评单元 |
安全管理测评-管理制度 | 具备密码应用安全管理制度 |
密钥管理规则 | |
建立操作规程 | |
定期修订安全管理制度 | |
明确管理 制度发布流程 | |
制度执行过程记录留存 |
(2)人员管理
测评类别 | 测评单元 |
安全管理测评-人员管理度 | 了解并遵守密码相关法律法规和密码管理制度 |
建立密码应用岗位责任制度 | |
建立上岗人员培训制度 | |
定期进行安全岗位人员考核 | |
建立关键岗位人员保密制度和调离制度 |
(3)建设运行
测评类别 | 测评单元 |
安全管理测评-建设运行 | 制定密码应用方案 |
制定密钥安全管理策略 | |
制定实施方案 | |
投入运行前进行密码应用安全性评估 | |
定期开展密码应用安全性评估及攻防对抗演习 |
(4)应急处置
测评类别 | 测评单元 |
安全管理测评-应急处置 | 应急策略 |
事件处置 | |
向有关主管部门上报处置情况 |
(二)项目签定框架合同,合同金额预估为*元;
(三)此项目付款方式为项目验收后支付全部款项。
二、资格条件
1、申请人须在国家密码管理局发布的《国家密码管理局公告(第 42 号)》“商用密码应用安全性评估试点机构目录” (略) 络安全等级测评与检测评估机构服务认证证书。
2、申请人在中国合法注册,三年 (略) 安部门或国家密码管理局通报、处罚过。
3、申请人必须信誉良好,没有处于被责令停业,财产被接管、冻结破产状态,没有与骗取合同有关的犯罪或严重违法行为。
4、申 (略) 的实施团队,团队成员不少于五人。其项目经理一人,须具有以下证书的:具有项目管理专业人士资格认证(PMP)、注册信息安全专业人员(CISP)证书、通过商用密码应用安全性评估人员测评能力考核。团队成员四人,须持有商用密码应用安全性评估人员测评能力证书,注册信息安全专业人员(CISP)证书。
5、申请人须为一般纳税人;
6、信誉要求:(1)申请人未被依法暂停或者投标资格被取消,未处于被责令停产停业、暂扣或者吊销执照,未进入清算程序或被宣告破产,无其他丧失履约能力的情形(提供书面承诺);(2)在近三年的经营活动中申请人及其法定代表人无行贿犯罪记录(提供查询截图);(3)申请人递交报价文件时在“国家企业信用信息公示系统”(http://**.cn)中未被列入“列入严重违法失信企业名单(黑名单)信息”(提供查询截图);(4)申请人递交报价文件时未被“信用中国”(http://**.cn)网站纳入“失信被执行人名单”(提供查询截图)。
三、询价文件的获取
3.1询价文件获取时间:询价文件获取时间:2024年8月8日至2024年8月12日](法定休息日、节假日除外),每日上午9时00分至11时30分,下午13时30分至17时30分(北京时间,下同)。
3.2询价文件获取地点: (略) 西 (略) 电信第二长途枢纽大楼辅楼三楼。
3.3 询价文件获取方式:委托经办人可电话、邮件先行向采购联系人了解有关信息,获取电子询价文件。
3.3 应答文件的递交
应答文件递交的截止时间为[2024年8月14日9时30分],*@*q.com。应答文件请密封后邮寄指定地址。本次唱价将于上述应答文件递交截止的同一时间、同一地点公开进行,截止时间后收到的文件视为无效。
3.4 发布公告的媒介
本次公告在中国电信集团 (略) (http://**-portal/ctscPortal)
四、联系方式
单位名称:云南电信 (略)
单位地址: (略) 西 (略) 电信第二枢纽大楼辅楼
邮编:*
联系人:罗老师
联系电话:*
传真:0871-*
电子邮件:*@*q.com
采购人: 云南电信 (略)
日期:2024年8月8日
信产公司某项目密码应用技术服务项目询价公告
经公司决定,云南电信 (略) 某项目密码应用技术服务项目采购人为云南电信 (略) ,项目资金已落实,已具备采购条件,现进行公开询价。
一、采购内容
(一)商用密码安全性评估服务内容
依据《信息安全技术 信息系统密码应用基本要求》(GB/T*-2021)、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等技术要求,逐一对信息系统进行密码应用的合规性、正确性、有效性进行安全性评估,通过商用密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,为提升信息系统安全奠定基础。
测评的内容包括但不限于以下内容:
1、安全技术测评:包括物理和环境安全、 网络和通信安全、 设备和计算安全、 应用和数据安全等四个方面的安全测评。
(1)物理和环境安全
测评类别 | 测评单元 |
安全技术测评-物理和环境安全 | 身份鉴别 |
电子门禁记录数据完整性 | |
视频记录数据完整性 | |
密码产品 | |
密码服务 |
(2)网络和通信安全
测评类别 | 测评单元 |
安全技术测评-网络和通信安全 | 实体鉴别 |
通信数据完整性 | |
敏感信息或通信报文机密性 | |
网络边界访问控制信息完整性 | |
安全接入认证 | |
密码产品 | |
密码服务 |
(3)设备和计算安全
测评类别 | 测评单元 |
安全技术测评-设备和计算安全 | 实体鉴别 |
安全的信息传输通道 | |
系统资源访问控制信息完整性 | |
重要信息资源安全标记完整性 | |
日志记录完整性 | |
重要程序或文件完整性 | |
密码产品 | |
密码服务 |
(4)应用和数据安全
测评类别 | 测评单元 |
安全技术测评-应用和数据安全 | 实体鉴别 |
访问控制 | |
重要信息资源安全标记完整性 | |
数据传输机密性 | |
数据存储机密性 | |
数据传输完整性 | |
数据存储完整性 | |
不可否认性 | |
密码产品 | |
密码服务 |
2、安全管理测评:包括安全管理(分为制度、人员、建设和应急四个子模块)的安全测评。
(1)管理制度
测评类别 | 测评单元 |
安全管理测评-管理制度 | 具备密码应用安全管理制度 |
密钥管理规则 | |
建立操作规程 | |
定期修订安全管理制度 | |
明确管理 制度发布流程 | |
制度执行过程记录留存 |
(2)人员管理
测评类别 | 测评单元 |
安全管理测评-人员管理度 | 了解并遵守密码相关法律法规和密码管理制度 |
建立密码应用岗位责任制度 | |
建立上岗人员培训制度 | |
定期进行安全岗位人员考核 | |
建立关键岗位人员保密制度和调离制度 |
(3)建设运行
测评类别 | 测评单元 |
安全管理测评-建设运行 | 制定密码应用方案 |
制定密钥安全管理策略 | |
制定实施方案 | |
投入运行前进行密码应用安全性评估 | |
定期开展密码应用安全性评估及攻防对抗演习 |
(4)应急处置
测评类别 | 测评单元 |
安全管理测评-应急处置 | 应急策略 |
事件处置 | |
向有关主管部门上报处置情况 |
(二)项目签定框架合同,合同金额预估为*元;
(三)此项目付款方式为项目验收后支付全部款项。
二、资格条件
1、申请人须在国家密码管理局发布的《国家密码管理局公告(第 42 号)》“商用密码应用安全性评估试点机构目录” (略) 络安全等级测评与检测评估机构服务认证证书。
2、申请人在中国合法注册,三年 (略) 安部门或国家密码管理局通报、处罚过。
3、申请人必须信誉良好,没有处于被责令停业,财产被接管、冻结破产状态,没有与骗取合同有关的犯罪或严重违法行为。
4、申 (略) 的实施团队,团队成员不少于五人。其项目经理一人,须具有以下证书的:具有项目管理专业人士资格认证(PMP)、注册信息安全专业人员(CISP)证书、通过商用密码应用安全性评估人员测评能力考核。团队成员四人,须持有商用密码应用安全性评估人员测评能力证书,注册信息安全专业人员(CISP)证书。
5、申请人须为一般纳税人;
6、信誉要求:(1)申请人未被依法暂停或者投标资格被取消,未处于被责令停产停业、暂扣或者吊销执照,未进入清算程序或被宣告破产,无其他丧失履约能力的情形(提供书面承诺);(2)在近三年的经营活动中申请人及其法定代表人无行贿犯罪记录(提供查询截图);(3)申请人递交报价文件时在“国家企业信用信息公示系统”(http://**.cn)中未被列入“列入严重违法失信企业名单(黑名单)信息”(提供查询截图);(4)申请人递交报价文件时未被“信用中国”(http://**.cn)网站纳入“失信被执行人名单”(提供查询截图)。
三、询价文件的获取
3.1询价文件获取时间:询价文件获取时间:2024年8月8日至2024年8月12日](法定休息日、节假日除外),每日上午9时00分至11时30分,下午13时30分至17时30分(北京时间,下同)。
3.2询价文件获取地点: (略) 西 (略) 电信第二长途枢纽大楼辅楼三楼。
3.3 询价文件获取方式:委托经办人可电话、邮件先行向采购联系人了解有关信息,获取电子询价文件。
3.3 应答文件的递交
应答文件递交的截止时间为[2024年8月14日9时30分],*@*q.com。应答文件请密封后邮寄指定地址。本次唱价将于上述应答文件递交截止的同一时间、同一地点公开进行,截止时间后收到的文件视为无效。
3.4 发布公告的媒介
本次公告在中国电信集团 (略) (http://**-portal/ctscPortal)
四、联系方式
单位名称:云南电信 (略)
单位地址: (略) 西 (略) 电信第二枢纽大楼辅楼
邮编:*
联系人:罗老师
联系电话:*
传真:0871-*
电子邮件:*@*q.com
采购人: 云南电信 (略)
日期:2024年8月8日
招投标大数据
最近搜索
无
热门搜索
无
