网络安全等级保护测评项目更正公告一
发送至邮箱
网络安全等级保护测评项目更正公告一
| 公告信息: | |||
| 采购项目名称 | 网络安全等级保护测评项目 | ||
| 品目 | 服务/其他服务 | ||
| 采购单位 | (略) (略) | ||
| (略) 域 | 广西壮 (略) | 公告时间 | 2024年10月29日 17:32 |
| 首次公告日期 | 2024年10月28日 | 更正日期 | 2024年10月29日 |
| 更正事项 | 采购文件 | ||
| 联系人及联系方式: | |||
| 项目联系人 | 黎工,梁工 | ||
| 项目联系电话 | 0771-# | ||
| 采购单位 | (略) (略) | ||
| 采购单位地址 | (略) (略) (略) 32号 | ||
| 采购单位联系方式 | 吴工 联系电话:0771-# | ||
| 代理机构名称 | 广西 (略) · | ||
| 代理机构地址 | (略) 民族大道141号中鼎万象东方 (略) 六层D607 | ||
| 代理机构联系方式 | 黎工,梁工 联系电话:0771-# | ||
一、项目基本情况
原公告的采购项目编号:GTADA3G#
原公告的采购项目名称:网络安全等级保护测评项目
首次公告日期:2024年10月28日
二、更正信息
更正事项:采购文件
更正内容:
一、项目基本情况
原公告的采购项目编号:GTADA3G#
原公告的采购项目名称:网络安全等级保护测评项目
首次公告日期:2024年10月28日
二、更正信息
更正事项:采购文件
更正内容:
1、本项目招标文件的第一章“公开招标公告”第二点“二、申请人的资格要求”的第3小点原为:
“本项目的特定资格要求:供应商必须具备国家认 (略) 络安全等级测评、商用密码应用安全性评估的业务资质。”,现更正为:“本项目的特定资格要求:无。”。
2、本项目招标文件的第二章“招标项目采购需求”中,删除 “一、项目要求及技术需求”中第2项货物的全部内容,更正为:“
| 一、项目要求及技术需求 | ||||
| 项号 | 货物名称 | 数量 | 单位 | 技术参数及性能(配置)要求 |
| 2 | 商用密码应用安全性评估服务 | 1 | 项 | ▲1.总体要求:依据《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》(GB/T# -2021)要求和系统自身的安全需求分析,对2个三级系统进行商用密码应用安全性评估, (略) 络和信息系统的密码安全提供科学评价。 2.标准依据: 《商用密码管理条例》 《商用密码应用安全性评估管理办法》 《信息安全技术信息系统密码应用基本要求》(GB/T#-2021) GB/T #-2023《信息安全技术信息系统密码应用测评要求》 《GM/T0116 信息系统密码应用测评过程指南》 《商用密码应用安全性评估量化评估规则》 3.服务内容: (1)系统评估:及时发现系统脆弱性,识别变化的风险,了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。 (2)密码技术应用测评:提供物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。 (3)密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。 (4)安全管理测评:对制度、人员、实施和应急等四个方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。 ▲4.评估成果: 针对被评估系统编制商用密码应用安全性评估报告,报告按照国家 (略) 要求包含的内容编制或参考模板编制。报告中应协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。 |
”。
3、本项目招标文件的第三章“投标人须知”中“三、投标文件的编制”中的“1.资格审查文件”第2小点原为:“(2)▲投标人有效的加载社会统一代码的营业执照、事业单位法人证书等主体资格证明副本复印件;投标人国家认 (略) 络安全等级测评、商用密码应用安全性评估的业务资质复印件”,现更正为:“(2)▲投标人有效的加载社会统一代码的营业执照、事业单位法人证书等主体资格证明副本复印件”。
4、本项目招标文件的第四章“评标办法及评分标准”中“(1)技术服务方案分(满分30分)”中的第三档评分要求原为:“三档(30)分:完全准确理解本项目的建设背景、目标、范围,准确把握本项目的技术重点、难点,提出了详细、完善、全面可行的测评方案。能详细描述投入项目测评的主要内容、提供主要测评设备的型号、测评方法,提供的技术方案最大限度满足招标文件的系统需求,测评机构在测评过程使用安全、可靠的测评工具,应提供以下测评工具截图:1)测评工具具有结果记录快速复制的功能,相同配置的资产可以快速复制结果记录,工具自动替换资产名称(提供软件操作界面截图证 (略) 公章); 2)具有结果记录内容批量替换,工具支持对所有结果记录进行检索, 批量替换文字(提供软件操作界面截图证 (略) 公章); 3)测评工具可支持风险修正功能,可针对风险等级、测评类型进行在线修正,并将修正描述一键纳入自定义库(提供软件操作界面截图)。”,现更正为:“三档(30)分:完全准确理解本项目的建设背景、目标、范围,准确把握本项目的技术重点、难点,提出了详细、完善、全面可行的测评方案。能详细描述投入项目测评的主要内容、提供主要测评设备的型号、测评方法,提供的技术方案最大限度满足招标文件的系统需求,测评机构在测评过程使用安全、可靠的测评工具,应提供以下测评工具截图:1)测评助手能实现自动识别项目数据生成报告中对应内容描述,无需手动替换“关键字”等模板占位符(提供软件手操作界面截图证 (略) 公章);2)测评助手具有一键识别制度资产功能,对结果记录中的制度资产进行自动识别(提供软件操作界面截图证 (略) 公章);3)测评助手具有结果记录快速复制的功能,相同配置的资产可以快速复制结果记录,工具自动替换资产名称(提供软件操作界面截图证 (略) 公章);4)具有结果记录内容批量替换,工具支持对所有结果记录进行检索, 批量替换文字(提供软件操作界面截图证 (略) 公章);5)测评助手可支持风险修正功能,可针对风险等级、测评类型进行在线修正,并将修正描述一键纳入自定义库(提供软件操作界面截图)为保障投标人使用测评工具的真实性。”。
5、本项目招标文件的第六章“投标文件格式”中“投标文件(资格审查文件)目录格式:”中的第2点原为:“(2)投标人营业执照、事业单位法人证书等主体资格证明副本复印件、投标人国家认 (略) 络安全等级测评、商用密码应用安全性评估的业务资质复印件”,现更正为:“(2)投标人营业执照、事业单位法人证书等主体资格证明副本复印件”。
6、本项目招标文件的第六章“投标文件格式”中“资格审查文件格式:”中的第2点原为:“2、营业执照、事业单位法人证书等主体资格证明副本复印件、投标人国家认 (略) 络安全等级测评、商用密码应用安全性评估的业务资质复印件”,现更正为:“2、营业执照、事业单位法人证书等主体资格证明副本复印件”。
更正日期:2024年10月29日
三、其他补充事宜
请按以上更正内容执行,其它内容不变。
四、凡对本次公告内容提出询问,请按以下方式联系:
1.采购人信息
名称: (略) (略)
地址: (略) (略) (略) 32号
联系方式:联系人:吴工 联系电话:0771-#
2.采购代理机构信息
名称:广西 (略)
地址: (略) 民族大道141号中鼎万象东方 (略) 六层D607
联系方式:联系人:黎工、梁工 联系电话:0771-#
3.项目联系方式
项目联系人:黎工、梁工
电 话:0771-#
广西 (略)
2024年10月29日
更正日期:2024年10月29日
三、其他补充事宜
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) (略)
地址: (略) (略) (略) 32号
联系方式:吴工 联系电话:0771-#
2.采购代理机构信息
名 称:广西 (略) ·
地 址: (略) 民族大道141号中鼎万象东方 (略) 六层D607
联系方式:黎工,梁工 联系电话:0771-#
3.项目联系方式
项目联系人:黎工,梁工
电 话: 0771-#
| 公告信息: | |||
| 采购项目名称 | 网络安全等级保护测评项目 | ||
| 品目 | 服务/其他服务 | ||
| 采购单位 | (略) (略) | ||
| (略) 域 | 广西壮 (略) | 公告时间 | 2024年10月29日 17:32 |
| 首次公告日期 | 2024年10月28日 | 更正日期 | 2024年10月29日 |
| 更正事项 | 采购文件 | ||
| 联系人及联系方式: | |||
| 项目联系人 | 黎工,梁工 | ||
| 项目联系电话 | 0771-# | ||
| 采购单位 | (略) (略) | ||
| 采购单位地址 | (略) (略) (略) 32号 | ||
| 采购单位联系方式 | 吴工 联系电话:0771-# | ||
| 代理机构名称 | 广西 (略) · | ||
| 代理机构地址 | (略) 民族大道141号中鼎万象东方 (略) 六层D607 | ||
| 代理机构联系方式 | 黎工,梁工 联系电话:0771-# | ||
一、项目基本情况
原公告的采购项目编号:GTADA3G#
原公告的采购项目名称:网络安全等级保护测评项目
首次公告日期:2024年10月28日
二、更正信息
更正事项:采购文件
更正内容:
一、项目基本情况
原公告的采购项目编号:GTADA3G#
原公告的采购项目名称:网络安全等级保护测评项目
首次公告日期:2024年10月28日
二、更正信息
更正事项:采购文件
更正内容:
1、本项目招标文件的第一章“公开招标公告”第二点“二、申请人的资格要求”的第3小点原为:
“本项目的特定资格要求:供应商必须具备国家认 (略) 络安全等级测评、商用密码应用安全性评估的业务资质。”,现更正为:“本项目的特定资格要求:无。”。
2、本项目招标文件的第二章“招标项目采购需求”中,删除 “一、项目要求及技术需求”中第2项货物的全部内容,更正为:“
| 一、项目要求及技术需求 | ||||
| 项号 | 货物名称 | 数量 | 单位 | 技术参数及性能(配置)要求 |
| 2 | 商用密码应用安全性评估服务 | 1 | 项 | ▲1.总体要求:依据《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》(GB/T# -2021)要求和系统自身的安全需求分析,对2个三级系统进行商用密码应用安全性评估, (略) 络和信息系统的密码安全提供科学评价。 2.标准依据: 《商用密码管理条例》 《商用密码应用安全性评估管理办法》 《信息安全技术信息系统密码应用基本要求》(GB/T#-2021) GB/T #-2023《信息安全技术信息系统密码应用测评要求》 《GM/T0116 信息系统密码应用测评过程指南》 《商用密码应用安全性评估量化评估规则》 3.服务内容: (1)系统评估:及时发现系统脆弱性,识别变化的风险,了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。 (2)密码技术应用测评:提供物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。 (3)密钥管理测评:检测信息系统密钥管理各环节,包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。 (4)安全管理测评:对制度、人员、实施和应急等四个方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。 ▲4.评估成果: 针对被评估系统编制商用密码应用安全性评估报告,报告按照国家 (略) 要求包含的内容编制或参考模板编制。报告中应协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。 |
”。
3、本项目招标文件的第三章“投标人须知”中“三、投标文件的编制”中的“1.资格审查文件”第2小点原为:“(2)▲投标人有效的加载社会统一代码的营业执照、事业单位法人证书等主体资格证明副本复印件;投标人国家认 (略) 络安全等级测评、商用密码应用安全性评估的业务资质复印件”,现更正为:“(2)▲投标人有效的加载社会统一代码的营业执照、事业单位法人证书等主体资格证明副本复印件”。
4、本项目招标文件的第四章“评标办法及评分标准”中“(1)技术服务方案分(满分30分)”中的第三档评分要求原为:“三档(30)分:完全准确理解本项目的建设背景、目标、范围,准确把握本项目的技术重点、难点,提出了详细、完善、全面可行的测评方案。能详细描述投入项目测评的主要内容、提供主要测评设备的型号、测评方法,提供的技术方案最大限度满足招标文件的系统需求,测评机构在测评过程使用安全、可靠的测评工具,应提供以下测评工具截图:1)测评工具具有结果记录快速复制的功能,相同配置的资产可以快速复制结果记录,工具自动替换资产名称(提供软件操作界面截图证 (略) 公章); 2)具有结果记录内容批量替换,工具支持对所有结果记录进行检索, 批量替换文字(提供软件操作界面截图证 (略) 公章); 3)测评工具可支持风险修正功能,可针对风险等级、测评类型进行在线修正,并将修正描述一键纳入自定义库(提供软件操作界面截图)。”,现更正为:“三档(30)分:完全准确理解本项目的建设背景、目标、范围,准确把握本项目的技术重点、难点,提出了详细、完善、全面可行的测评方案。能详细描述投入项目测评的主要内容、提供主要测评设备的型号、测评方法,提供的技术方案最大限度满足招标文件的系统需求,测评机构在测评过程使用安全、可靠的测评工具,应提供以下测评工具截图:1)测评助手能实现自动识别项目数据生成报告中对应内容描述,无需手动替换“关键字”等模板占位符(提供软件手操作界面截图证 (略) 公章);2)测评助手具有一键识别制度资产功能,对结果记录中的制度资产进行自动识别(提供软件操作界面截图证 (略) 公章);3)测评助手具有结果记录快速复制的功能,相同配置的资产可以快速复制结果记录,工具自动替换资产名称(提供软件操作界面截图证 (略) 公章);4)具有结果记录内容批量替换,工具支持对所有结果记录进行检索, 批量替换文字(提供软件操作界面截图证 (略) 公章);5)测评助手可支持风险修正功能,可针对风险等级、测评类型进行在线修正,并将修正描述一键纳入自定义库(提供软件操作界面截图)为保障投标人使用测评工具的真实性。”。
5、本项目招标文件的第六章“投标文件格式”中“投标文件(资格审查文件)目录格式:”中的第2点原为:“(2)投标人营业执照、事业单位法人证书等主体资格证明副本复印件、投标人国家认 (略) 络安全等级测评、商用密码应用安全性评估的业务资质复印件”,现更正为:“(2)投标人营业执照、事业单位法人证书等主体资格证明副本复印件”。
6、本项目招标文件的第六章“投标文件格式”中“资格审查文件格式:”中的第2点原为:“2、营业执照、事业单位法人证书等主体资格证明副本复印件、投标人国家认 (略) 络安全等级测评、商用密码应用安全性评估的业务资质复印件”,现更正为:“2、营业执照、事业单位法人证书等主体资格证明副本复印件”。
更正日期:2024年10月29日
三、其他补充事宜
请按以上更正内容执行,其它内容不变。
四、凡对本次公告内容提出询问,请按以下方式联系:
1.采购人信息
名称: (略) (略)
地址: (略) (略) (略) 32号
联系方式:联系人:吴工 联系电话:0771-#
2.采购代理机构信息
名称:广西 (略)
地址: (略) 民族大道141号中鼎万象东方 (略) 六层D607
联系方式:联系人:黎工、梁工 联系电话:0771-#
3.项目联系方式
项目联系人:黎工、梁工
电 话:0771-#
广西 (略)
2024年10月29日
更正日期:2024年10月29日
三、其他补充事宜
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称: (略) (略)
地址: (略) (略) (略) 32号
联系方式:吴工 联系电话:0771-#
2.采购代理机构信息
名 称:广西 (略) ·
地 址: (略) 民族大道141号中鼎万象东方 (略) 六层D607
联系方式:黎工,梁工 联系电话:0771-#
3.项目联系方式
项目联系人:黎工,梁工
电 话: 0771-#
招投标大数据
最近搜索
无
热门搜索
无
