序号

更正项

更正前内容

更正后内容

1

竞争性磋商文件第一章竞争性磋商公告

简要技术需求或者服务要求

提升信息系统安全性能。具体为：

（1）应用系统改造与功能重构设计

（2）数据迁移部署

（3）应用支撑软件

提升信息系统安全性能。具体为：

（1）应用系统改造与功能重构设计

（2）数据迁移部署

（3）应用支撑软件

（4）其他支撑服务

2

竞争性磋商文件第三章采购需求

采购需求仅到“1.3.3应用中间件”为止。

新增：

1.4其他支撑服务

为提 (略) 建设项目管理系统国产化信创改造项目的安全性、合规性和财务透明度。投标方需提供密码运用、网络安全等级保护测评、商用密码应用安全性评估、竣工结算审计和财务决算审计共4项支撑服务，服务产生的费用全部由投标方负责，采购方提供指导意见。详细服务需求如下：

1.4.1密码运用

供应商需 (略) 建设管理系统提供全面的密码安全保障，包括智能密码钥匙、国密浏览器、SSL国密数字证书和密码对接服务。以提高整体系统的安全性。

（1）智能密码钥匙：提供基于国密算法（如SM2、SM3、SM4）的智能密码钥匙，具备强身份认证功能，支持多种加密和签名操作，确保系统的身份验证、数据加密及完整性验证。智能密码钥匙应兼容国产化操作系统。

（2）国密浏览器：提供支持国家密码标准的浏览器，确保用户在访问敏感系统时，能够通过国密加密算法实现安全数据交互。浏览器需支持国密SSL证书， (略) 页技术和协议。

（3）SSL国密数字证书：提供符合国家密码管理规定的SSL国密数字证书，具备身份认证、数据加密和完整性保护功能。

（4）密码对接服务：将密码技术 (略) 建设管理系统或应用无缝集成，保证数据在传输和存储过程中的机密性和完整性。

1.4.2网络安全等级保护测评

供应商需依据国家相关法律法规和标准，对国产化改造后 (略) 建设管理 (略) 络安全性评估，供应 (略) 络安全等级保护测评服务，必须委托通过公安部第三研究所认证颁发的《网络安全服务认证证书等级保护测评服务认证》的机构出具测评报告并完成备案手续。

供应商需提供第三方测评，对于第三方评测发现潜在的安全风险和漏洞，配合进行安全整改工作。包括修复漏洞、优化配置、加强管理等。供应商提供的第三方测评服务，必须委托具有国家或省级质量技术监督机构颁发的计量认证证书（CMA）机构出具的测评报告。

1.4.3商用密码应用安全性评估

供应商需对国产化改造后 (略) 建设管理系统进行商用密码应用安全性评估，评估密码技术和产品的安全性，评估内容包括密码算法的选择、实现方式、密钥管理等多个方面。供应商提供的商用密码应用安全性评估服务，必须委托通过国家 (略) 颁发的《商用密码检测机构资质证书》(业务范围包含：商用密码应用安全性评估)的机构出具评估报告并完成备案手续。

1.4.4竣工结算审计和财务决算审计

供应商需 (略) 建设项目管理系统国产化信创改造项目提供竣工结算审计和财务决算审计服务，审计人员会对工作量、人工费用、财务报表、账目记录等进行核算，确保所有项目款项的合理性和准确性，审计完成后，供应商必须委托提供具有有效的主管部门颁发的会计师事务所执业证书机构出具的审计报告。

3

预算金额及最高限价

人民币(略).00元

人民币(略).00元

序号

更正项

更正前内容

更正后内容

1

竞争性磋商文件第一章竞争性磋商公告

简要技术需求或者服务要求

提升信息系统安全性能。具体为：

（1）应用系统改造与功能重构设计

（2）数据迁移部署

（3）应用支撑软件

提升信息系统安全性能。具体为：

（1）应用系统改造与功能重构设计

（2）数据迁移部署

（3）应用支撑软件

（4）其他支撑服务

2

竞争性磋商文件第三章采购需求

采购需求仅到“1.3.3应用中间件”为止。

新增：

1.4其他支撑服务

为提 (略) 建设项目管理系统国产化信创改造项目的安全性、合规性和财务透明度。投标方需提供密码运用、网络安全等级保护测评、商用密码应用安全性评估、竣工结算审计和财务决算审计共4项支撑服务，服务产生的费用全部由投标方负责，采购方提供指导意见。详细服务需求如下：

1.4.1密码运用

供应商需 (略) 建设管理系统提供全面的密码安全保障，包括智能密码钥匙、国密浏览器、SSL国密数字证书和密码对接服务。以提高整体系统的安全性。

（1）智能密码钥匙：提供基于国密算法（如SM2、SM3、SM4）的智能密码钥匙，具备强身份认证功能，支持多种加密和签名操作，确保系统的身份验证、数据加密及完整性验证。智能密码钥匙应兼容国产化操作系统。

（2）国密浏览器：提供支持国家密码标准的浏览器，确保用户在访问敏感系统时，能够通过国密加密算法实现安全数据交互。浏览器需支持国密SSL证书， (略) 页技术和协议。

（3）SSL国密数字证书：提供符合国家密码管理规定的SSL国密数字证书，具备身份认证、数据加密和完整性保护功能。

（4）密码对接服务：将密码技术 (略) 建设管理系统或应用无缝集成，保证数据在传输和存储过程中的机密性和完整性。

1.4.2网络安全等级保护测评

供应商需依据国家相关法律法规和标准，对国产化改造后 (略) 建设管理 (略) 络安全性评估，供应 (略) 络安全等级保护测评服务，必须委托通过公安部第三研究所认证颁发的《网络安全服务认证证书等级保护测评服务认证》的机构出具测评报告并完成备案手续。

供应商需提供第三方测评，对于第三方评测发现潜在的安全风险和漏洞，配合进行安全整改工作。包括修复漏洞、优化配置、加强管理等。供应商提供的第三方测评服务，必须委托具有国家或省级质量技术监督机构颁发的计量认证证书（CMA）机构出具的测评报告。

1.4.3商用密码应用安全性评估

供应商需对国产化改造后 (略) 建设管理系统进行商用密码应用安全性评估，评估密码技术和产品的安全性，评估内容包括密码算法的选择、实现方式、密钥管理等多个方面。供应商提供的商用密码应用安全性评估服务，必须委托通过国家 (略) 颁发的《商用密码检测机构资质证书》(业务范围包含：商用密码应用安全性评估)的机构出具评估报告并完成备案手续。

1.4.4竣工结算审计和财务决算审计

供应商需 (略) 建设项目管理系统国产化信创改造项目提供竣工结算审计和财务决算审计服务，审计人员会对工作量、人工费用、财务报表、账目记录等进行核算，确保所有项目款项的合理性和准确性，审计完成后，供应商必须委托提供具有有效的主管部门颁发的会计师事务所执业证书机构出具的审计报告。

3

预算金额及最高限价

人民币(略).00元

人民币(略).00元