一、项目编号:2022-BX-02(招标文件编号:2022-BX-02)
二、项目名称:密码应用的安全评估采购
三、中标(成交)信息
供应商名称:国家信息技术安全研究中心
供应商地址:北京市海淀区农大南路1号院2号楼
中标(成交)金额:9.5000000(万元)
四、主要标的信息
| 序号 | 供应商名称 | 服务名称 | 服务范围 | 服务要求 | 服务时间 | 服务标准 |
| 1 | 国家信息技术安全研究中心 | 密码应用安全性评估 | 1.对国家新型基础测绘建设西安试点地理实体无极制图与数据加密技术应用研究合作项目中密码改造的业务系统开展密码应用安全性评估工作,对被测系统出具符合国家密码管理局要求的密评报告。 2.根据测评结果,给出整改意见,指导被测单位对被测系统暴露出的密码应用安全问题进行整改。 | (一)密码技术应用测评 对受测系统开展物理和环境密码应用安全测评、网络和通信密码应用安全测评、设备和计算密码应用安全测评、应用和数据密码应用安全测评。测评验证信息系统的商用密码应用是否达到具有对应安全等级的安全保护能力,是否满足对应安全等级的密码应用保护要求。 (二)安全管理测评 从管理制度、人员管理、建设运行和应急处置四个方面,对被评估系统的密码应用安全管理进行测评。 (三)形成商用密码应用安全性评估报告 针对受测系统,编制最终的商用密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。 (四)密评结果备案 密评结束后,协助完成密评结果在陕西省密码管理局备案。 (五)密评服务方案 供应商应按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021),根据采购人的招标文件、系统需求规格说明书、集成合同以及各类技术文档等有效文件,全面分析受测系统的商用密码应用安全性评估需求,科学合理开展商用密码应用安全性评估工作,编制并提交《商用密码应用安全性评估服务方案》,覆盖采购人采购国家新型基础测绘建设西安试点地理实体无极制图与数据加密技术应用研究合作项目中密码改造的业务系统的商用密码应用安全性评估全部内容。 (六)密评服务工期 1.密评服务工期按照采购人要求,自签订合同且受测系统具备密码应用安全性评估测评条件后,在10个工作日内完成被评估系统密评准备和密评方案编制; 2.在完成密评准备和密评方案编制后20个工作日内,完成被评估系统的现场商用密码应用安全性评估; 3.在完成测评后20个工作日内提交最终的密评报告。 (七)密码应用安全性评估服务人员 供应商应确保能建立一支具有履行本服务项目合同能力的管理和技术团队,在项目工作组的指导下承担具体的工作,并指定一名项目负责人负责本项目的具体实施。为确保按期完成各项任务,项目负责人应统一管理和调配项目实施进度,同时还需要负责与被测单位保持联系,及时沟通。 测评项目组的组成人员要求如下: (1) 供应商应根据需要形成实施小组,小组测评人员不少于3人。 (2) 供应商在项目实施中选派的团队人员,应工作责任心强、技术水平高、业务熟练。 (八)密码应用安全性评估工作质量 供应商应该在质量控制、投资控制、进度控制、变更控制、文档管理、合同管理、安全管理及组织协调等各个方面对评估工作采取必要和完善的监督、控制和管理措施,保证评估工作能够按时、按质、按量完成。 (九)其他要求 1. 供应商必须自行衡量完成采购人密码应用安全性评估服务所需的各项费用,包括人工、设备、利润及税金等与采购人密码应用安全性评估服务有关的所有费用,采购人不为密码应用安全性评估服务追加费用。 2.服务期间应提供7×24服务响应(7×24小时工程师2小时内作好服务应答和反馈)。 3.服务期间安全保密工作,应充分预估密码应用安全性评估可能造成的影响,并提前与采购人沟通协商,作好应急预案。如因评估单位原因造成项目数据泄露等情况,由评估服务单位承担全部责任。 | 自合同签订之日起计算至密码应用安全性评估工作结束所有报告提交完毕,并完成在陕西省密码管理局完成备案为止。 | 符合国家密码管理局商用密码应用安全性评估要求 |
五、评审专家(单一来源采购人员)名单:
刘勇、刘建军、张子平
六、代理服务收费标准及金额:
本项目代理费收费标准:无
本项目代理费总金额:0.0000000 万元(人民币)
七、公告期限
自本公告发布之日起1个工作日。
八、其它补充事宜
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名 称:中国测绘科学研究院
地址:北京市海淀区莲花池西路28号
联系方式:顾老师,010-63880907
2.项目联系方式
项目联系人:刘老师
电 话: 63880606
