陕西公安大数据智能化平台行政管理服务智能应用项目二次中标成交结果公告
发送至邮箱
陕西公安大数据智能化平台行政管理服务智能应用项目二次中标成交结果公告
合同包2(密码应用安全性评估服务):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 工业和信息化部电子第五研究所 | (略) (略) (略) 110号 | 综合评分法 | 否 | (略) | 76.82 |
合同包2(密码应用安全性评估服务):
服务类(工业和信息化部电子第五研究所)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 2-1 | 测试评估认证服务 | 服务 | 对 1.省级公安 (略) 、2.陕西省公安厅信访人员管理子系统、3.陕西省社会治安 (略) 、4.陕西省居民身份证相片采集检测系统和陕西省居民身 (略) 应用系统、5.陕西公安出入境便民服务系统 进行密码应用与安全性评估。 | 技术要求密码应用安全性评估是对采用密码技术、产品和服务集 (略) 络和信息系统密码应用的合规性、正确性、有效性所进行的评估。由国家 (略) 认定的密码应用安全性评估机构,对网络和信息系统的物理环境、网络和通信、设备和计算、应用和数据、密钥管理及安全管理进行密码测评。(1)物理环境测评。主要检测重要场所、监控设备的物理访问控制密码应用情况,物理访问控制记录、视频记录信息等敏感信息的完整性保护密码应用情况。(2)网络和通信测评。主要检测连 (略) 络设备安全认证、通信双方身份认证、通信过程中数据完整性保护、通信过程中的敏感信息字段或整个报文的机密性保护、网络边界访问控制信息、系统资源访问控制信息的完整性保护密码应用情况。(3)设备和计算测评。主要检测登录用户的身份鉴别密码应用情况,系统资源访问控制信息、重要信息资源敏感标记、重要程序或文件、日志记录的完整性保护密码应用情况。(4)应用和数据测评。主要检测登录用户的身份鉴别密码应用情况,系统资源访问控制信息、重要资源敏感标记、日志记录的完整性保护密码应用情况,重要数据在传输和存储过程中机密性、完整性保护密码应用情况。(5)密钥管理测评。主要检测信息系统密钥管理各个环节和策略制定全过程是否符合要求,包括密钥生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等全生命周期,确认各个环节是否采用了严格有效的安全防护措施。(6)安全管理测评。主要检查密码安全管理制度及安全操作规范的建立情况,管理人员掌握和遵守密码相关法律法规情况,密码管理和密码技术专业岗位设置情况,密码应用方案、应急预案建立和执行情况。评估工作要求 (1)供应商应依据国家密码法规、密码应用相关技术标准,采用科学的测评方法、流程和工作规范开展商用密码应用安全性评估工作。供应商应具备商用密码应用安全性技术测评实施、管理测评实施、系统整体评估能力。供应商为本项目配备能够依据测评结果做出专业判断以及出具测评报告的能力的测评人员,测评人员必须为通过国家密码管理部门(或其授权的机构)组织的考核(即商用密码应用安全性评估人员测评能力考核证书),遵守国家有关法律法规,按照相关标准,为用户提供安全、客观、公正的评估服务,保证评估的质量和效果。(2)供应商应具有完善的测评方案,有计划、按步骤地开展测评工作,且测评方案应专业性强,对系统现状及需求理解应准确,方案应科学合理,内容应完整、可靠性强,实施方法和技术措施应可操作性和有效性强,在签订密评合同后供应商应立即成立密评工作小组,并严格按照合同履行密评责任。(3)为保障密评过程中可能涉及的重要数据和敏感信息的安全,供应商应配有相关能力支撑的保 (略) ,并具备安全保密管理制度与数据安全能力,采取的安全管理措施应得当,且能够很好保障本项目测评数据的安全,明确对采购人的系统、信息、数据有安全保密的义务,进场测评前必须签订保密协议。(4)供应商在现场测评工作中必须在不影响采购人信息系统正常运行的前提下进行。(5)供应商应遵守相应的密评工作制度,包括会议制度、密评文件制度、密评记录制度、工作报告制度等,保证密评工作协调有序的进行。(6)供应商应根据被测系统的具体情况,按合同约定,配备满足密评工作需要的人员、设备和工具。为保障密评实施与合同约定服务周期内的服务响应,供应商应具备一定的测评工具开发能力以及在测评服务地进行系统环境模拟实验能力。(7)供应商应具有完善的应急流程,具有快速应急响应服务团队,以保证在整个项目过程中不影响委托单位信息系统的正常运行。(8)供应商应具有良好的质量控制的能力和质量管理体系,以保证测评工作的客观、公正、安全。供应商针对本项目测评过程中的质量管理方案内项目质量管理应完备,项目质量保障措施应科学、可行、完善,项目管理与风险应控制合理。(9)供应商应配有较为完善的测评环境,投入本项目的测评工具应包括密码算法验证工具、协议分析工具、随机数检测工具、网络抓包工具、TLS协议安全检测工具、SSL协议漏洞检测工具以及常用密码设备,有自主知识产权的测评工具应具备相应的软件著作权证书。投标人应具有模拟以及验证被测评系统密码应用方案的能力。(10)供应商完成商用密码应用安全性评估工作后,应协助用户在30个工作日内将评估结果报国家密码管理部门备案。(11)供应商在验收时应提交密码安全测评工作的档案。 | 自签订合同之日起90天内 | 评估标准要求 1.《中华人民共和国密码法》2.GB/T (略)-2021《信息安全技术信息系统密码应用基本要求》3.GM-T 0115-2021《信息系统密码应用测评要求》4.GMT 0116-2021《信息系统密码应用测评过程指南》5.《政务信息系统密码应用与安全性评估工作指南》6.《商用密码应用安全性评估量化评估规则》7.《信息系统密码应用高风险判定指引》8.《商用密码应用安全性评估管理办法》以及其他与本项目测评相关的政策法规。 | (略) |
罗红、茹斌、赵振强、张启、王小奇
| 代理服务收费标准及金额 | 参照《招标代理服务收费管理暂行办法》的通知(计价格[2002]1980号)和《关于招标代理服务收费有关问题的通知》(发改办价格[2003]857号)的有关规定按标准收取。名????????称:亿诚 (略) 开???户??行:中国民生银行 (略) 支行账???????号:(略) | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 2 | 密码应用安全性评估服务 | 0.585 | 中标(成交)供应商 |
自本公告发布之日起1个工作日。
定标日期:2025年1月6日
名称:省公安厅机关
地址: (略) (略) (略) 19号
联系方式:029-(略)
名称:亿诚 (略)
地址: (略) (略) (略) 高科尚都ONE尚城A座10F
联系方式:(略)
项目联系人:蒋斌
电话:(略)
亿诚 (略)
2025年01月06日
合同包2(密码应用安全性评估服务):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 工业和信息化部电子第五研究所 | (略) (略) (略) 110号 | 综合评分法 | 否 | (略) | 76.82 |
合同包2(密码应用安全性评估服务):
服务类(工业和信息化部电子第五研究所)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 2-1 | 测试评估认证服务 | 服务 | 对 1.省级公安 (略) 、2.陕西省公安厅信访人员管理子系统、3.陕西省社会治安 (略) 、4.陕西省居民身份证相片采集检测系统和陕西省居民身 (略) 应用系统、5.陕西公安出入境便民服务系统 进行密码应用与安全性评估。 | 技术要求密码应用安全性评估是对采用密码技术、产品和服务集 (略) 络和信息系统密码应用的合规性、正确性、有效性所进行的评估。由国家 (略) 认定的密码应用安全性评估机构,对网络和信息系统的物理环境、网络和通信、设备和计算、应用和数据、密钥管理及安全管理进行密码测评。(1)物理环境测评。主要检测重要场所、监控设备的物理访问控制密码应用情况,物理访问控制记录、视频记录信息等敏感信息的完整性保护密码应用情况。(2)网络和通信测评。主要检测连 (略) 络设备安全认证、通信双方身份认证、通信过程中数据完整性保护、通信过程中的敏感信息字段或整个报文的机密性保护、网络边界访问控制信息、系统资源访问控制信息的完整性保护密码应用情况。(3)设备和计算测评。主要检测登录用户的身份鉴别密码应用情况,系统资源访问控制信息、重要信息资源敏感标记、重要程序或文件、日志记录的完整性保护密码应用情况。(4)应用和数据测评。主要检测登录用户的身份鉴别密码应用情况,系统资源访问控制信息、重要资源敏感标记、日志记录的完整性保护密码应用情况,重要数据在传输和存储过程中机密性、完整性保护密码应用情况。(5)密钥管理测评。主要检测信息系统密钥管理各个环节和策略制定全过程是否符合要求,包括密钥生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等全生命周期,确认各个环节是否采用了严格有效的安全防护措施。(6)安全管理测评。主要检查密码安全管理制度及安全操作规范的建立情况,管理人员掌握和遵守密码相关法律法规情况,密码管理和密码技术专业岗位设置情况,密码应用方案、应急预案建立和执行情况。评估工作要求 (1)供应商应依据国家密码法规、密码应用相关技术标准,采用科学的测评方法、流程和工作规范开展商用密码应用安全性评估工作。供应商应具备商用密码应用安全性技术测评实施、管理测评实施、系统整体评估能力。供应商为本项目配备能够依据测评结果做出专业判断以及出具测评报告的能力的测评人员,测评人员必须为通过国家密码管理部门(或其授权的机构)组织的考核(即商用密码应用安全性评估人员测评能力考核证书),遵守国家有关法律法规,按照相关标准,为用户提供安全、客观、公正的评估服务,保证评估的质量和效果。(2)供应商应具有完善的测评方案,有计划、按步骤地开展测评工作,且测评方案应专业性强,对系统现状及需求理解应准确,方案应科学合理,内容应完整、可靠性强,实施方法和技术措施应可操作性和有效性强,在签订密评合同后供应商应立即成立密评工作小组,并严格按照合同履行密评责任。(3)为保障密评过程中可能涉及的重要数据和敏感信息的安全,供应商应配有相关能力支撑的保 (略) ,并具备安全保密管理制度与数据安全能力,采取的安全管理措施应得当,且能够很好保障本项目测评数据的安全,明确对采购人的系统、信息、数据有安全保密的义务,进场测评前必须签订保密协议。(4)供应商在现场测评工作中必须在不影响采购人信息系统正常运行的前提下进行。(5)供应商应遵守相应的密评工作制度,包括会议制度、密评文件制度、密评记录制度、工作报告制度等,保证密评工作协调有序的进行。(6)供应商应根据被测系统的具体情况,按合同约定,配备满足密评工作需要的人员、设备和工具。为保障密评实施与合同约定服务周期内的服务响应,供应商应具备一定的测评工具开发能力以及在测评服务地进行系统环境模拟实验能力。(7)供应商应具有完善的应急流程,具有快速应急响应服务团队,以保证在整个项目过程中不影响委托单位信息系统的正常运行。(8)供应商应具有良好的质量控制的能力和质量管理体系,以保证测评工作的客观、公正、安全。供应商针对本项目测评过程中的质量管理方案内项目质量管理应完备,项目质量保障措施应科学、可行、完善,项目管理与风险应控制合理。(9)供应商应配有较为完善的测评环境,投入本项目的测评工具应包括密码算法验证工具、协议分析工具、随机数检测工具、网络抓包工具、TLS协议安全检测工具、SSL协议漏洞检测工具以及常用密码设备,有自主知识产权的测评工具应具备相应的软件著作权证书。投标人应具有模拟以及验证被测评系统密码应用方案的能力。(10)供应商完成商用密码应用安全性评估工作后,应协助用户在30个工作日内将评估结果报国家密码管理部门备案。(11)供应商在验收时应提交密码安全测评工作的档案。 | 自签订合同之日起90天内 | 评估标准要求 1.《中华人民共和国密码法》2.GB/T (略)-2021《信息安全技术信息系统密码应用基本要求》3.GM-T 0115-2021《信息系统密码应用测评要求》4.GMT 0116-2021《信息系统密码应用测评过程指南》5.《政务信息系统密码应用与安全性评估工作指南》6.《商用密码应用安全性评估量化评估规则》7.《信息系统密码应用高风险判定指引》8.《商用密码应用安全性评估管理办法》以及其他与本项目测评相关的政策法规。 | (略) |
罗红、茹斌、赵振强、张启、王小奇
| 代理服务收费标准及金额 | 参照《招标代理服务收费管理暂行办法》的通知(计价格[2002]1980号)和《关于招标代理服务收费有关问题的通知》(发改办价格[2003]857号)的有关规定按标准收取。名????????称:亿诚 (略) 开???户??行:中国民生银行 (略) 支行账???????号:(略) | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 2 | 密码应用安全性评估服务 | 0.585 | 中标(成交)供应商 |
自本公告发布之日起1个工作日。
定标日期:2025年1月6日
名称:省公安厅机关
地址: (略) (略) (略) 19号
联系方式:029-(略)
名称:亿诚 (略)
地址: (略) (略) (略) 高科尚都ONE尚城A座10F
联系方式:(略)
项目联系人:蒋斌
电话:(略)
亿诚 (略)
2025年01月06日
|
招标
|
亿诚建设项目管理有限公司 关注我们可获得更多采购需求 |
已关注 |
招投标大数据
最近搜索
无
热门搜索
无
