发送至邮箱
一键绿波交通信号控制系统一期密码安全性评估采购项目公告二次
一键绿波交通信号控制系统(一期)密码安全性评估采购项目公告(二次)
一、项目基本情况
1.项目名称:一键绿波交通信号控制系统(一期)密码安全性评估采购项目
2.预算金额(万元):(略)元
3.最高限价(万元):(略)元
4.采购需求:详见技术需求
5.合同履行期限:按照采购需求结合服务内容约定
6.本项目不接受联合体投标:
7.本项目不接受合同分包:
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定,即:
(1)具有独立承担民事责任的能力;(提供营业执照附件)
(2)具有良好的商业信誉和健全的财务会计制度(提供承诺函,格式自拟);
(3)具有履行合同所必需的设备和专业技术能力(提供承诺函,格式自拟);
(4)有依法缴纳税收和社会保障资金的良好记录(提供承诺函,格式自拟);
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供承诺函,格式自拟);
(6)法律、行政法规规定的其他条件。
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加本项目同一合同项下的政府采购活动。
3.为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的,不得再参加本项目的其他招标采购活动。
4.供 应 商 在 “ 中 国 执 行 信 息 公 开 网 (http://**)”没有列入失信被执行人,“信用中 国(http://**.cn)”没有列入重大税收违法失信主体、政府采购 严重违法失信行为记录名单,中国 (略) (http://**.cn)没有列入政 府采购严重违法失信行为记录名单的供应商(提供查询结果截图或提交承诺函,格式自拟)。
5.投标供应商为纳入到《商用密码应用安全性评估机构目录》(国家 (略) 第49号公告)中的机构,(提供相关证明材料并加盖公章)
6.落实政府采购政策需满足的资格要求:无
上述资料请提供一式五份,均要求加盖单位公章,统一装订密封封装提交。
三、招标文件获取
1. (略) (略) http://**。
2.地点:网上
四、提交投标文件截止时间、开标时间和地点
1.开始时间:2025年 2月 26 日 8 时 (北京时间)
2.截止时间:2025年 2月 28日18 时 (北京时间)
3.递交方式:本项目须现场递交,不接受邮寄
4.地点: (略) (略) 交通警察支队B-511室
5.评标时间:由采购单位评标小组根据具体工作时间进行安排
6.评标方式: (略) (略) 交警支队评标小组综合评定(详见综合评分表)
五、公告期限
自本公告发布之日起3个工作日。
六、其他补充事宜
1.其他条件:本次项目递交有效招标文件供应商人数不得少于3家,公告发布3个工作日截止未收到3家以上投标文件或因在评审环节供应商无法满足资格要求被淘汰,致供应商不满足3家,则采购人重新组织发布招标公告。
2.供应商须在投标文件中明确提供报价表(格式自拟)
七、联系地址及联系方式
采购人信息
名称: (略) (略) 交通警察支队
地址: (略) (略) (略) 9号
联系方式:0898-(略)
项目联系人:贺警官
(略) (略) 交通警察支队
2025年2月25日
为贯彻落实《中华人民共和国密码法》与《商用密码应用安全性评估管理办法》中对密码应用与安全性评估要求,拟对一键绿波交通信号控制系统(一期)开展密码安全性评估工作,评估一键绿波交通信号控制系统(一期)的密码应用是否合规、正确、有效,并通过测评发现其密码保障系统存在的安全隐患和风险,编制被测评系统的密码应用安全性评估报告,并提出有针对性的加强完善密码安全管理和防护建议;对系统密码应用方案提供咨询服务。
2.测评内容和服务要求
(1)测评内容
系统的详细名称、等级如下表所示。
| 序号 | 系统名称 | 系统等级 |
| 1 | 一键绿波交通信号控制系统(一期) | 二级 |
供应商应按照密评相关的标准和规范要求,对上述系统进行商用密码应用与安全性评估;对系统实际情况以及系统使用的密码产品情况,选择并确定测评对象,在系统真实环境下进行测评,以评估系统的密码应用是否合规、正确、有效;针对评估系统编制密码应用安全性评估报告,报告按照国家 (略) 要求包含的内容编制或参考模板编制,协助用户认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。
(2)测评依据标准
①GB/T (略)-2021《信息安全技术 信息系统密码应用基本要求》
②GM/T0115-2021《信息系统密码应用测评要求》
③GM/T0116-2021《信息系统密码应用测评过程指南》
④信息系统密码应用高风险判定指引(2021)
⑤商用密码应用安全性评估量化评估规则(2021)
(3)服务要求
供应商针对一键绿波交通信号控制系统(一期)的密码应用要求和密码评估提供相关咨询、培训与保障,对系统密码应用与方案提供咨询服务。
在服务期内,供应商至少具备2名《商用密码应用安全性评估人员能力测评能力考核》合格证书的密评人员在1小时内作好服务应答和反馈,在2小时内到达现场,对出现的问题进行现场分析、记录、处置和归档。服务期间提供应急保障工作。
针对密码应用要求和密码评估提供相关咨询、培训,在系统测评完成1年内为被测评系统的密码应用提供咨询服务。
3.技术要求
3.1.供应商应依据国家密码法规、密码应用相关技术标准,采用科学的测评方法、流程和工作规范开展商用密码应用安全性评估工作。供应商应具备商用密码应用安全性技术测评实施、管理测评实施、系统整体评估能力。供应商为本项目配备能够依据测评结果做出专业判断以及出具测评报告的能力的测评人员,测评人员必须为通过国家密码管理部门(或其授权的机构)组织的考核(即商用密码应用安全性评估人员测评能力考核证书),遵守国家有关法律法规,按照相关标准,为用户提供安全、客观、公正的评估服务,保证评估的质量和效果。
3.2.供应商应具有完善的测评方案,有计划、按步骤地开展测评工作,且测评方案应专业性强,对系统现状及需求理解应准确,方案应科学合理,内容应完整、可靠性强,实施方法和技术措施应可操作性和有效性强,在签订密评合同后供应商应立即成立密评工作小组,并严格按照合同履行密评责任。
3.3.为保障密评过程中可能涉及的重要数据和敏感信息的安全,供应商应配有相关能力支撑的保 (略) ,并具备安全保密管理制度与数据安全能力,采取的安全管理措施应得当,且能够很好保障本项目测评数据的安全,明确对采购人的系统、信息、数据有安全保密的义务,进场测评前必须签订保密协议。
3.4.供应商在现场测评工作中必须在不影响采购人信息系统正常运行的前提下进行。
3.5.供应商应遵守相应的密评工作制度,包括会议制度、密评文件制度、密评记录制度、工作报告制度等,保证密评工作协调有序的进行。
3.6.供应商应根据被测系统的具体情况,按合同约定,配备满足密评工作需要的人员、设备和工具。为保障密评实施与合同约定服务周期内的服务响应,供应商应具备一定的测评工具开发能力以及在测评服务地进行系统环境模拟实验能力。
3.7.供应商应具有完善的应急流程,具有快速应急响应服务团队,以保证在整个项目过程中不影响委托单位信息系统的正常运行。
3.8.供应商应具有良好的质量控制的能力和质量管理体系,以保证测评工作的客观、公正、安全。供应商针对本项目测评过程中的质量管理方案内项目质量管理应完备,项目质量保障措施应科学、可行、完善,项目管理与风险应控制合理。
3.9.供应商完成商用密码应用安全性评估工作后,应协助用户在30个工作日内将评估结果报国家密码管理部门备案。
3.10.供应商在验收时应提交密码安全测评工作的档案。
4.工作交付物
《一键绿波交通信号控制系统(一期)商用密码应用安全性评估报告》
《一键绿波交通信号控制系统(一期)商用密码应用改进建议书》
5.时间要求
合同签订起准备相关材料,项目具备测评条件,在接到通知后的30个工作日内完成商用密码应用安全性评估工作,并出具商用密码应用安全性评估报告。
附件2:
综合评分表
| 项目 明细 | 评价内容 | 满分 | 供应商得分 |
| 企业 业绩 | 供应商提供近三年(2022年1月至投标截止之日前)类似项目业绩,每提供1项得4分,满分20分,不提供者不得分。 证明材料:提供业绩合同或中标<成交>通知书复印件加盖公章。 | 20 | |
| 人员配置 | 配备2名具有《商用密码应用安全性评估人员能力测评能力考核》合格证书的密评人员得10分,每多一名加5分,少于2名不得分,满分20分。证明材料:提供项目总监职称证复印件加盖公章。 | 20 | |
| 企业信用 | 供应商获得全国重合同守信用AAA 级企业证书得5分。 | 5 | |
| 服务响应 | 响应供应商承诺收到采购人的服务通知,具有合格证书的密评人员在1小时内作好服务应答和反馈,在2小时内到达现场的得5分。其他不得分(提供承诺函,格式自拟) | 5 | |
| 质量控制 方法及措 施 | 质量控制方法及措施要求目标明确、方法合理可行、措施具体、针对性强。措施优得5分;措施良得3分;措施一般得1分;不提供不得分。 | 5 | |
| 应急控制 方法及措 施 | 应急方案措施得当、处理程序合理、应急响应服务团队人员配置完善、确保介入后能够正常运行的,方法合理可行、措施具体、针对性强。措施优得5分;措施良得3分;措施一般得1分;不提供不得分。 | 5 | |
| 安全保密方案措施 | 保密方案及措施要求目标明确、方法合理可行、措施具体、针对性强。措施优得5;措施良得3分;措施一般得1分;不提供不得分。 | 5 | |
| 档案管理移交措施 | 工作档案管理要求管理逻辑清晰、档案内容全面、无错记漏记,措施具体、针对性强。措施优得5分;措施良得3分;措施一般得1分;不提供不得分。 | 5 | |
| 报价 | 投标价格最低的投标报价为评标基准价。供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30。 | 30 |
责任编辑:
一键绿波交通信号控制系统(一期)密码安全性评估采购项目公告(二次)
一、项目基本情况
1.项目名称:一键绿波交通信号控制系统(一期)密码安全性评估采购项目
2.预算金额(万元):(略)元
3.最高限价(万元):(略)元
4.采购需求:详见技术需求
5.合同履行期限:按照采购需求结合服务内容约定
6.本项目不接受联合体投标:
7.本项目不接受合同分包:
二、申请人的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定,即:
(1)具有独立承担民事责任的能力;(提供营业执照附件)
(2)具有良好的商业信誉和健全的财务会计制度(提供承诺函,格式自拟);
(3)具有履行合同所必需的设备和专业技术能力(提供承诺函,格式自拟);
(4)有依法缴纳税收和社会保障资金的良好记录(提供承诺函,格式自拟);
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录(提供承诺函,格式自拟);
(6)法律、行政法规规定的其他条件。
2.单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加本项目同一合同项下的政府采购活动。
3.为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的,不得再参加本项目的其他招标采购活动。
4.供 应 商 在 “ 中 国 执 行 信 息 公 开 网 (http://**)”没有列入失信被执行人,“信用中 国(http://**.cn)”没有列入重大税收违法失信主体、政府采购 严重违法失信行为记录名单,中国 (略) (http://**.cn)没有列入政 府采购严重违法失信行为记录名单的供应商(提供查询结果截图或提交承诺函,格式自拟)。
5.投标供应商为纳入到《商用密码应用安全性评估机构目录》(国家 (略) 第49号公告)中的机构,(提供相关证明材料并加盖公章)
6.落实政府采购政策需满足的资格要求:无
上述资料请提供一式五份,均要求加盖单位公章,统一装订密封封装提交。
三、招标文件获取
1. (略) (略) http://**。
2.地点:网上
四、提交投标文件截止时间、开标时间和地点
1.开始时间:2025年 2月 26 日 8 时 (北京时间)
2.截止时间:2025年 2月 28日18 时 (北京时间)
3.递交方式:本项目须现场递交,不接受邮寄
4.地点: (略) (略) 交通警察支队B-511室
5.评标时间:由采购单位评标小组根据具体工作时间进行安排
6.评标方式: (略) (略) 交警支队评标小组综合评定(详见综合评分表)
五、公告期限
自本公告发布之日起3个工作日。
六、其他补充事宜
1.其他条件:本次项目递交有效招标文件供应商人数不得少于3家,公告发布3个工作日截止未收到3家以上投标文件或因在评审环节供应商无法满足资格要求被淘汰,致供应商不满足3家,则采购人重新组织发布招标公告。
2.供应商须在投标文件中明确提供报价表(格式自拟)
七、联系地址及联系方式
采购人信息
名称: (略) (略) 交通警察支队
地址: (略) (略) (略) 9号
联系方式:0898-(略)
项目联系人:贺警官
(略) (略) 交通警察支队
2025年2月25日
为贯彻落实《中华人民共和国密码法》与《商用密码应用安全性评估管理办法》中对密码应用与安全性评估要求,拟对一键绿波交通信号控制系统(一期)开展密码安全性评估工作,评估一键绿波交通信号控制系统(一期)的密码应用是否合规、正确、有效,并通过测评发现其密码保障系统存在的安全隐患和风险,编制被测评系统的密码应用安全性评估报告,并提出有针对性的加强完善密码安全管理和防护建议;对系统密码应用方案提供咨询服务。
2.测评内容和服务要求
(1)测评内容
系统的详细名称、等级如下表所示。
| 序号 | 系统名称 | 系统等级 |
| 1 | 一键绿波交通信号控制系统(一期) | 二级 |
供应商应按照密评相关的标准和规范要求,对上述系统进行商用密码应用与安全性评估;对系统实际情况以及系统使用的密码产品情况,选择并确定测评对象,在系统真实环境下进行测评,以评估系统的密码应用是否合规、正确、有效;针对评估系统编制密码应用安全性评估报告,报告按照国家 (略) 要求包含的内容编制或参考模板编制,协助用户认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。
(2)测评依据标准
①GB/T (略)-2021《信息安全技术 信息系统密码应用基本要求》
②GM/T0115-2021《信息系统密码应用测评要求》
③GM/T0116-2021《信息系统密码应用测评过程指南》
④信息系统密码应用高风险判定指引(2021)
⑤商用密码应用安全性评估量化评估规则(2021)
(3)服务要求
供应商针对一键绿波交通信号控制系统(一期)的密码应用要求和密码评估提供相关咨询、培训与保障,对系统密码应用与方案提供咨询服务。
在服务期内,供应商至少具备2名《商用密码应用安全性评估人员能力测评能力考核》合格证书的密评人员在1小时内作好服务应答和反馈,在2小时内到达现场,对出现的问题进行现场分析、记录、处置和归档。服务期间提供应急保障工作。
针对密码应用要求和密码评估提供相关咨询、培训,在系统测评完成1年内为被测评系统的密码应用提供咨询服务。
3.技术要求
3.1.供应商应依据国家密码法规、密码应用相关技术标准,采用科学的测评方法、流程和工作规范开展商用密码应用安全性评估工作。供应商应具备商用密码应用安全性技术测评实施、管理测评实施、系统整体评估能力。供应商为本项目配备能够依据测评结果做出专业判断以及出具测评报告的能力的测评人员,测评人员必须为通过国家密码管理部门(或其授权的机构)组织的考核(即商用密码应用安全性评估人员测评能力考核证书),遵守国家有关法律法规,按照相关标准,为用户提供安全、客观、公正的评估服务,保证评估的质量和效果。
3.2.供应商应具有完善的测评方案,有计划、按步骤地开展测评工作,且测评方案应专业性强,对系统现状及需求理解应准确,方案应科学合理,内容应完整、可靠性强,实施方法和技术措施应可操作性和有效性强,在签订密评合同后供应商应立即成立密评工作小组,并严格按照合同履行密评责任。
3.3.为保障密评过程中可能涉及的重要数据和敏感信息的安全,供应商应配有相关能力支撑的保 (略) ,并具备安全保密管理制度与数据安全能力,采取的安全管理措施应得当,且能够很好保障本项目测评数据的安全,明确对采购人的系统、信息、数据有安全保密的义务,进场测评前必须签订保密协议。
3.4.供应商在现场测评工作中必须在不影响采购人信息系统正常运行的前提下进行。
3.5.供应商应遵守相应的密评工作制度,包括会议制度、密评文件制度、密评记录制度、工作报告制度等,保证密评工作协调有序的进行。
3.6.供应商应根据被测系统的具体情况,按合同约定,配备满足密评工作需要的人员、设备和工具。为保障密评实施与合同约定服务周期内的服务响应,供应商应具备一定的测评工具开发能力以及在测评服务地进行系统环境模拟实验能力。
3.7.供应商应具有完善的应急流程,具有快速应急响应服务团队,以保证在整个项目过程中不影响委托单位信息系统的正常运行。
3.8.供应商应具有良好的质量控制的能力和质量管理体系,以保证测评工作的客观、公正、安全。供应商针对本项目测评过程中的质量管理方案内项目质量管理应完备,项目质量保障措施应科学、可行、完善,项目管理与风险应控制合理。
3.9.供应商完成商用密码应用安全性评估工作后,应协助用户在30个工作日内将评估结果报国家密码管理部门备案。
3.10.供应商在验收时应提交密码安全测评工作的档案。
4.工作交付物
《一键绿波交通信号控制系统(一期)商用密码应用安全性评估报告》
《一键绿波交通信号控制系统(一期)商用密码应用改进建议书》
5.时间要求
合同签订起准备相关材料,项目具备测评条件,在接到通知后的30个工作日内完成商用密码应用安全性评估工作,并出具商用密码应用安全性评估报告。
附件2:
综合评分表
| 项目 明细 | 评价内容 | 满分 | 供应商得分 |
| 企业 业绩 | 供应商提供近三年(2022年1月至投标截止之日前)类似项目业绩,每提供1项得4分,满分20分,不提供者不得分。 证明材料:提供业绩合同或中标<成交>通知书复印件加盖公章。 | 20 | |
| 人员配置 | 配备2名具有《商用密码应用安全性评估人员能力测评能力考核》合格证书的密评人员得10分,每多一名加5分,少于2名不得分,满分20分。证明材料:提供项目总监职称证复印件加盖公章。 | 20 | |
| 企业信用 | 供应商获得全国重合同守信用AAA 级企业证书得5分。 | 5 | |
| 服务响应 | 响应供应商承诺收到采购人的服务通知,具有合格证书的密评人员在1小时内作好服务应答和反馈,在2小时内到达现场的得5分。其他不得分(提供承诺函,格式自拟) | 5 | |
| 质量控制 方法及措 施 | 质量控制方法及措施要求目标明确、方法合理可行、措施具体、针对性强。措施优得5分;措施良得3分;措施一般得1分;不提供不得分。 | 5 | |
| 应急控制 方法及措 施 | 应急方案措施得当、处理程序合理、应急响应服务团队人员配置完善、确保介入后能够正常运行的,方法合理可行、措施具体、针对性强。措施优得5分;措施良得3分;措施一般得1分;不提供不得分。 | 5 | |
| 安全保密方案措施 | 保密方案及措施要求目标明确、方法合理可行、措施具体、针对性强。措施优得5;措施良得3分;措施一般得1分;不提供不得分。 | 5 | |
| 档案管理移交措施 | 工作档案管理要求管理逻辑清晰、档案内容全面、无错记漏记,措施具体、针对性强。措施优得5分;措施良得3分;措施一般得1分;不提供不得分。 | 5 | |
| 报价 | 投标价格最低的投标报价为评标基准价。供应商的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×30。 | 30 |
责任编辑:
招投标大数据
最近搜索
无
热门搜索
无
