上海票据交易所（以下简称“采购人”）根据工作需要，拟对以下项目以竞争性磋商方式进行采购，现邀请资质合格的供应商参加。

一、项目名称： 2024年商用密码应用安全性评估服务采购项目。

二、采购内容

商用密码应用安全性评估服务，具体内容如下：

（一）评估对象：中国票据业务系统（网络安全等级保护第三级系统）

（二）评估依据：包括但不限于以下文件：

《商用密码应用安全性评估管理办法》（2023年11月实施）

GB/T *****-2021《信息安全技术 信息系统密码应用基本要求》

GB/T *****-2023《信息安全技术 信息系统密码应用测评要求》

（三）评估过程应至少包括如下内容：

1、评估准备阶段：查阅被测系统已有资料，了解整个系统的构成和密码保护情况并制定评估方案和计划，指导、协助招标人完成密码应用方案的完善和评估。

2、评估实施阶段：对系统实施现场评估，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面进行技术测试，从管理制度、人员管理、建设运行和应急处置等四个方面进行管理评估，对系统密码应用的合规性、正确性和有效性开展安全性评估并反馈存在的问题。

3、评估复核阶段：指导、协助招标人开展问题整改，对系统的整改情况进行复测，得出最终评估结果。

4、报告备案阶段：出具评估报告、问题清单和整改建议，协助招标人通过在市密码管理局的备案并取得备案证明。

三、采购方式及安排

（一）采购方式：竞争性磋商

（二）报价截止时间：2024 年 9 月（以采购文件通知时间为准）；

地点：上海市黄浦区半淞园路 377 号A区

四、供应商资质要求

在我国有效注册，具有独立承担民事责任能力的法人、自然人，或具备国家认可经营资格的其他组织，遵守我国的法律、法规和规章制度。

（一）供应商应提供商誉声明文件，应声明在最近三年（2021年1月1日起）内未被信用中国网站（www.creditchina.gov.cn）列入失信被执行人、重大税收违法案件当事人名单中，未被中国政府采购网（www.ccgp.gov.cn）列入政府采购严重违法失信行为记录名单。供应商提供虚假声明文件将承担相应后果，包括但不限于采购人拒绝其响应文件、取消其中选资格、单方面终止合同等。

（二）本项目不接受联合体响应，不允许分包、转包。

（三）经国家密码管理局认定，依法取得商用密码检测机构资质，机构信息已纳入国家密码管理局出具的《商用密码应用安全性评估试点机构目录》中。

（注：“年”指自磋商之日起往前推算满一公历周年（满365天为满一年））

五、采购文件获取方式

（一）从即日起至9月13日17时30分前接受供应商报名（报名成功以截止时间前采购人现场签收或采购人2个邮箱收到完整报名资料为准）

（二）供应商向采购人邮箱发送（或现场递交）报名资料：

1.供应商三证合一营业执照盖章扫描件。

2.联系人身份证扫描件、授权书（见模板）、联系方式。

（三）供应商报名材料经采购人审核合格后，采购人以邮件（或现场）形式向供应商发放采购文件。

如供应商未按要求报名或报名未经审核通过，采购人有权拒绝供应商参加后续采购活动。

六、响应文件递交要求

根据采购文件的要求递交。

七、采购人信息

采购人：上海票据交易所股份有限公司

地址：上海市黄浦区半淞园路377号A区

联系人：刘佳琪021-******** 檀婧021-********

邮箱：liujq@shcpe.com.cn并抄送tanj@shcpe.com.cn

上海票据交易所股份有限公司

2024 年 9 月 6 日