密码应用安全性评估服务采购项目采购公告第三次

密码应用安全性评估服务采购项目采购公告第三次

我院拟采购密码应用安全性评估服务,现公开发布采购公告,诚邀具备合格资质、具有相应服务能力、三年内无违法违纪记录的公司前来报名参与。

一、项目名称:乐至县人民医院密码应用安全性评估服务采购项目(第三次)

二、项目编号:LRYGZ******

采购预算:8万元

三、项目概述

依据信息安全有关政策和标准,拟对 “乐至县人民医院门户网站系统”进行密码应用安全性评估(简称“密评”)。通过密码测评工作深入查找密码应用的薄弱环节和安全隐患,分析系统面临的风险,为提升信息系统安全水平奠定基础,推动国产密码应用工作的进一步落实,保障和促进乐至县人民医院信息化安全体系建设健康发展。同时,也指导乐至县人民医院的信息安全保障体系建设,增强密码安全管理意识,促进安全管理水平的提高。

四、资格性要求

1、具有独立承担民事责任的能力;

2、具有良好的商业信誉和健全的财务会计制度;

3、具有履行合同所必须的专业技术能力;

4、具有依法缴纳税收和社会保障资金的良好记录;

5、参加本次采购活动前三年内,在经营活动中没有重大违法记录;

6、法律、行政法规规定的其他条件;

7、供应商须为国家密码管理局颁发的(49号)商用密码检测机构(商用密码应用安全性评估业务)目录中的机构名单;

8、本项目不允许联合体投标。

五、采购技术参数

(一)测评内容

1.测评内容包括技术和管理测评:

1.1 技术安全性测评包括:

信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。

1.2 管理安全测评包括:

管理制度、人员管理、建设运行、应急处置。

2.测评对象及范围 本次开展密评系统包括:

“乐至县人民医院门户网站系统”

3.依据标准

①《中华人民共和国网络安全法》

②《中华人民共和国密码法》

③《信息安全技术 计算机信息系统安全保护等级划分准则》GB *****-1999

④《信息安全技术 信息系统密码应用基本要求》GB/T *****-2021

⑤《信息系统密码应用测评要求》GM/T 0115-2021

⑥《信息系统密码应用高风险判定指引》

⑦《商用密码应用安全性评估量化评估规则》

⑧《国家政务信息化项目建设管理办法》

⑨《信息系统密码应用测评过程指南》GM/T 0116-2021

(二)测评要求

1.开展密码测评工作,并依据相关文件模板,对本次测评系统出具符合国家密码管理局和当地密码管理部门要求的密评报告;

2.根据测评结果,给出整改意见,指导软件承建单位对被测系统暴露出的密码应用安全问题进行整改;

3.根据测评需要承办专家评审会;

4.根据国家密码管理局关于规范商用密码应用安全性评估结果备案工作的通知,协助准备备案资料并完成密评备案工作;

5.对采购人安全技术和密码管理人员开展相关培训;

6.协助采购人完成与密评相关的其他工作。

(三)服务要求及标准

1.密评应用技术要求

依据 GB/T *****—2021《信息安全技术 信息系统密码应用基本要求》、GM/T 0115-2021《信息系统密码应用测评要求》、GM/T 0116-2021《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》等标准和系统自身的安全需求等,对被测系统进行密评工作。密码应用安全性评估的技术服务包括以下内容:

1.1 通用测评要求

核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准或规范要求。

1.2 密码应用技术要求测评

具体包括但不限于:物理和环境安全测评、网络和通信安全测评、设备和计 算安全测评、应用和数据安全测评,制定安全验证性测评工作方案,验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相 应安全等级的保护要求。

2.密码应用管理要求

从管理制度、人员管理、建设运行和应急处置四个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能确保密码技术被合规、正确、有效的实施。

3.服务质量要求

供应商应针对本项目在内部建立完善的服务质量管理与监督体系,并在投标时提交针对本项目服务质量管理与监督的方案。包含针对项目的项目质量管理、 流程管理、质量保证、对可预见的难点考虑等。

4.成果要求

根据项目内容要求,以电子版或纸版形式按需求输出成果,并针对采购单位名称的咨询进行及时反馈,方式包括但不限于现场支撑、邮件、电话或报告。该项目提交的文档包括:

(1)《商用密码应用安全性评估基本情况调查表》;

(2)《商用密码应用安全性评估测评方案》;

(3)《商用密码应用安全性评估报告》;

(4)采购方要求的其他相关内容。

(四)实施要求

1.项目管理与实施保障

1.1 供应商及其测评人员应当严格执行有关密评相关标准和有关规定,提供 客观、公平、公正、有效的密评服务,并承担相应的法律责任。

1.2 应具备能够保证其公正性、独立性的质量体系,确保测评活动不受任何 可能影响测评结果的商业、财务、健康、环境等方面的压力。

1.3 供应商在对被测评单位开展密评服务之前需与被测评单位签订保密协 议,测评过程中向被测评单位借阅的文档资料应在测评工作结束后全部归还被测 评单位,未经被测评单位允许,不得擅自复制、保留。

1.4 供应商的岗位配置要至少配置总测评师、技术负责人、质量负责人、保 密安全员和档案管理员,其中总测评师、技术负责人、质量负责人、保密安全员 和档案管理员应独立配置,不能有兼任的情况。

2.测评人员要求

2.1 开展此次密评工作的人员仅限于中华人民共和国境内的中国公民,且无 犯罪记录。

2.2 开展此次密评工作的人员数≥10 名,其中总测评师及项目技术负责人均 通过国家商用密码应用安全性评估人员测试能力考核认证。

2.3 开展此次密评工作的人员具备从事信息系统安全测评相关工作三年以 上工作经验,开展密评工作不少于一年,有参与同类行业信息安全测评项目经验。

2.4 测评项目组人员在开展密码测评工作之前需与招标方签订保密协议。

3.测评工具要求

3.1 采用的测评工具获得正版授权,并在有效期内,不得使用盗版软件。

3.2 采用的测评工具的生产商应为正规厂商,能够对产品进行持续更新并提 供质量和安全保障。

3.3 测评机构所使用的测评工具不会对系统产生破坏或负面影响。

4.由于测评工作存在一定的风险,包括但不限于:数据丢失、配置参数丢失、网络中断、服务中断等隐患,供应商充分识别测评工作可能带来的风险并告 知委托方并提出合理建议规避风险。

六、商务要求

(一)服务时间、地点

1.服务期限:中标人应在合同签订之日起 60 个工作日内完成服务。服务期内,双方根据工作需要经协调后,可适当调整测评对象,调整部分另行约定服务期限。

2.服务地点:采购人指定地点。

(二)付款方式和条件采用分期付款方式

合同签订之日起,收到供应商提供的对应金额发票后 10个工作日内支付合同总额的 80%; 项目技术服务工作全部完成并通过最终验收,收到供应商提供的对应金额发票后 10 个工作日内支付合同总额的 20%。

(三)履约验收:

1、验收主体:采购人;

2、验收时间:在中标人申请进行履约验收后 10 个日历天内进行验收;

3、验收内容和验收标准:严格按照《财政部关于进一步加强政府采购需求和履约验收管理的指导意见》(财库〔2016〕205 号)及政府采购相关法律法规、 行业标准、招标文件的要求、中标人的投标文件内容及政府采购合同规定的要求 进行履约验收。

(四)知识产权归属和处理方式:

1、供应商应保证在本项目中使用的任何产品和服务(包括部分使用),不会 产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠 纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由供应商承担 所有相关责任。

2、采购人享有本项目实施过程中产生的知识成果及知识产权。

3、供应商将在采购项目实施过程中采用自有或者第三方知识成果的,应当在响应文件中载明,并提供相关知识产权证明文件。

4、如采用供应商所不拥有的知识产权,则在报价中必须包括合法获取该知 识产权的相关费用。

(五)成本补偿和风险分担约定:成交供应商应承担参加采购活动、成交的 全部费用。

(六)违约责任与解决争议的方法:

1、在执行本合同中发生的或与本合同有关的争端,双方应通过友好协商解 决,经协商在不能达成协议时,应提交采购人所在地的人民法院诉讼解决。

2、法院判决应为最终决定,并对双方具有约束力。

3、除另有诉讼外,诉讼费应由败诉方负担。

4、在诉讼期间,除正在进行诉讼部分外,合同其他部分继续执行。

(七)保密要求

供应商相关人员应对其所获取或获知的采购人信息秘密(包括但不限于政策要求、技术信息、产品信息、业务信息等)进行严格保密,该项保密义务永久有效,不因供应商人员的更换、服务的终止而消失。

七、联系方式

联系人:黄老师、唐老师、杨老师

联系电话:028-********

邮箱:**********@qq.com

地址:乐至县迎宾大道405号行政楼3楼采购办

报名时间:早上8: 30——下午5:00

如需报名参加,请提前将报名信息发在邮箱中,邮件主题写明所报名项目名称(包括有效的企业营业执照副本复印件/法人证书副本复印件/登记证书复印件/自然人的身份证明复印件;法定代表人/单位负责人对授权代表的授权书原件(非法定代表人/单位负责人参与投标时适用);法定代表人/单位负责人及被授权人身份证复印件(法人/单位负责人参加投标的只需提供本人身份证复印件)),报名资料均需加盖公司鲜章,同时将法定代表人/单位负责人及授权代表人的联系方式写于身份证复印件上面。

八、报名时间、开标时间及开标地点

1、报名截止时间:2024年12月16日17:30

2、开标时间:2024年12月17日15:00

3、开标地点:乐至县人民医院行政楼第四会议室

九、响应文件要求

1.最终报价(单独密封,格式详见附件)。

2.提供具有独立承担民事责任的能力、具有良好的商业信誉和健全的财务会计制度、具有履行合同所必须的专业技术能力、具有依法缴纳税收和社会保障资金的良好记录、参加本次采购活动前三年内在经营活动中没有重大违法记录、法律行政法规规定的其他条件、不是联合体投标的承诺涵;(格式详见附件)

3.法定代表人参与投标的需提供本人身份证复印件;

4.非法定代表人参与投标的需提供法定代表人授权书原件、法定代表人身份证复印件及被授权人身份证复印件;

5.如投标人为法人单位,则提供有效的企业营业执照复印件;如投标人为事业单位,则提供事业单位法人证书复印件;若为其他组织,则提供“对应主管部门颁发的准许执业证明文件或营业执照”复印件;

6.提供国家密码管理局颁发的(49号)商用密码检测机构(商用密码应用安全性评估业务)目录中的机构名单的证明材料;

7.提供技术参数和商务要求的响应表(格式详见附件);

8.招标文件要求单独提供产品参数证明的材料(未做特殊要求可不提供);

9.提供公司认为需要的其他证明材料;

10.响应文件需制作目录,标注页码,制作一份,装订成册,逐页加盖公司的鲜章;

注:投标资料可邮寄(顺丰快递),地址:四川省资阳市乐至县迎宾大道405号乐至县人民医院(新区)采购办。联系电话:028-********

十、评审方法:低价评分法

1.资格性评审。按照公告进行资格性审查。

2.符合性审查。包含商务性要求等。

3.资格性和符合性审查均符合要求的有效投标人不低于三家,根据供应商低价评分法,价格最低者确定为成交供应商。

附件:

投标响应文件格式 (1).docx



联系人:郝工
电话:010-68960698
邮箱:1049263697@qq.com

标签: 密码应用安全 评估服务

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索