采购与招标网 ,网络通讯计算机 四川 2026-07-03
各有关单位: 评估相关工作,项目总金额控制价2X。拟通过比选方式,择优选择评估机构,欢迎有意愿的机构参加比选。
请有意参加比选的机构于X年7月8日XX之前将方案及报价等相关材料密封并加盖公章,一式三份(一正两副),送至四川省卫生X5楼X室(成都市武侯区大学路X号),电话通知资料接收人或联系人收取投标资料。逾期送达或不符合密封要求的文件不予受理。
项目咨询:于老师 X-X
资料收取:戚老师X-X
附件:“天府健康”应用场景密码应用方案评估服务比选要求及相关资料
四川省卫生X
X年7月3日
附件:
“天府健康”应用场景密码应用方案评估服务比选要求及相关资料
一、服务目标
随着信息技术的快速发展,商用密码应用已成为保障企业信息安全的重要手段。为确保商用密码应用的合规性、正确性和有效性,需从物X络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面对密码应用方案进行全面评估,以确保其满足招标方的实际需求。
二、申请人资格要求
(一)具有独立承担民事责任的能力(提供营业执照复印件);
(二)具有良好的行业信誉和健全的财务会计制度(提供承诺函,格式自拟);
(三)具有履行合同所必需的设备和专业技术能力(提供承诺函);
(四)具有依法缴纳税收和社会保障资金的良好记录(提供承诺函,格式自拟);
(五)参加本次比选活动前三年内,在经营活动中无重大违法违规记录(提供承诺函,格式自拟);
(六)本次比选不接受两个或两个以上的社会机构组成联合体参加比选;
(七)法律、行政法规规定的其他条件。
三、依据标准和规范
此次依据的标准包括但不限于以下内容:
《中华人民共和国密码法》
《X络安全法》
《中华人民共和国电子签名法》
《商用密码管理条例》
《商用密码应用安全性评估管理办法》
GB/T X-X《信息安全技术信息系统密码应用基本要求》
GB/T X-X《信息安全技术信息系统密码应用设计指南》
GB/T X-X《信息安全技术信息系统密码应用测评要求》
GM/T X-X《信息系统密码应用测评过程指南》
GB X-X《信息安全技术 计算机信息系统安全保护等级划X准则》
GB/T X-X 《信息系统安全等级保护定级指南》
《信息系统密码应用高风险判定指引》
《商用密码应用安全性评估量化评估规则》
《商用密码应用安全性评估FAQ》
GM/Z X-X《密码术语》
GM/T X-X《数字证书格式》
GM/T X-X《动态口令密码应用技术规范》
GM/T X-X《IPSec VPN技术规范》
GM/T X-X《IPX关产品规范》
GM/T X-X《SSL VPN技术规范》
GM/T X-X《X关产品规范》
GM/T X-X《智能密码钥匙技术规范》
GM/T X-X《密码模块安全技术要求》
GM/T X-X《签名验签服务器技术规范》
GM/T X-X《服务器密码机技术规范》
GM/T X-X《采用非接触卡的门禁系统密码应用指南》
GM/T X-X《密码模块安全检测要求》
GM/T X-X《服务器密码机检测规范》
GM/T X-X《签名验签服务器检测规范》
GB/T X-X《信息安全技术密码模块安全要求》
GB/T X-X《信息安全技术信息安全风险评估方法》
四、服务内容
依据上述标准规范、指导性文件及管理要求,针对《“天府健康”应用场景密码应用方案》中各个安全层面保护对象所采取的安全控制措施(包含密码应用措施和/或风险替代措施)按指标进行评估,核查不适用指标的条件是否成立、替代性风险控制措施是否落实,给出评估结果并提出有针对性的改进建议。
根据国家X关于规范商用密码应用安全性评估结果备案工作的通知,协助采购方准备备案资料并向四川省X完成方案密评备案工作。
五、成果输出
六、保密要求
中标方须与采购方签订保密协议,对项目实施中获取的数据和结果严格保密,保密义务不受合同有效期限制。
服务期限:交付正式评估报告且备案完成后为止。
支付方式:交付正式评估报告且备案完成后支付全部合同款项。
八、评X办法及评X标准
本评X采用综合评X法,总XXX。
会员办理咨询:400-006-6655转1。
业务咨询:400-006-6655转1。
入会咨询:400-006-6655转1。
客户服务:400-006-6655转7。
发布信息:400-006-6655转2。