广西国宏经济发展集团有限公司财务系统商用密码应用安全性评估采购项目询价公告
- 2025-06-14
项目名称: 广西国宏经济发展集团有限公司财务系统商用密码应用安全性评估采购项目询价公告
招标公司: 广西国宏经济发展集团有限公司
采购标的物: 密码应用安全性评估服务、财务系统商用密码应用安全性评估
项目地区:广西 南宁
广西国宏经济发展集团有限公司
财务系统商用密码应用安全性评估采购项目询价公告
广西国宏经济发展集团有限公司拟通过公开询比价的方式采购商用密码应用安全性评估服务,特邀请符合本次采购要求的潜在供应商参加本项目的公开询比价。
一、项目名称
广西国宏经济发展集团有限公司财务系统商用密码应用安全性评估采购项目
二、经费预算
资金来源:企业自筹资金。
采购预算(最高限价):本采购项目报价上限价为9.5万元,响应文件内报价超过预算价(最高限价)视为无效。
三、响应供应商参加本次采购活动应具备下列资格条件
(一)具有履行合同所必需的设备和专业技术能力,供应商须在国家密码管理局发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》国家密码管理局公告(第49号)内,提供证明文件)。
(二)单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得同时参加本采购活动。
(三)参加本次采购活动前三年内,在经营活动中没有重大违法记录,不属于或未列入在信用中国网站、中国政府采购网等渠道列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的供应商。
(四)国内注册(指按国家有关规定要求注册的),生产或经营本次采购项目产品,并在人员、设备、资金、专业技术能力等方面具有相应的能力,且具备独立法人资格的供应商。
(五)具有依法缴纳税收和社会保障资金的良好记录。
(六)本次采购不接受联合体参加报价。
注:上述第(三)(四)(五)资格条件需在响应文件内提供相关证明资料并加盖公章。
四、采购需求
序号 货物名称 项目要求及技术需求 数量 单位
1 财务系统商用密码应用安全性评估 总体要求:依据《中华人民共和国密码法》、《信息安全技术 信息系统密码应用基本要求》(GB/T39786-2021)要求和系统自身的安全需求分析,对广西国宏经济发展集团有限公司财务系统(三级)进行商用密码应用安全性评估,出具对应的系统密码应用方案安全性评估报告和信息系统密码应用与安全性评估,并提出有针对性的加强完善密码安全管理和防护意见,对系统密码应用方案及改进后的被测系统提供咨询、评估服务,同时协助采购人完成对应的整改工作。测评标准:GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》GB/T 43207—2023《信息安全技术 信息系统密码应用设计指南》GB/T 43206-2023 《信息安全技术 信息系统密码应用测评要求》GM/T 0116—2021《信息系统密码应用测评过程指南》《政务信息系统密码应用与安全性评估工作指南》《政务领域政务服务平台密码应用与安全性评估实施指南》《政务领域政务云密码应用与安全性评估实施指南》《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》服务内容:实施方式:系统评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。密码技术应用测评:物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。安全管理测评:对管理制度、人员管理、建设运行和应急等四个方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。出具密码应用安全评估报告:针对被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。审核汇总形成密码应用安全性评估总结报告服务要求:成交供应商必须确保能建立一支具有一定服务能力的管理团队,组建1个测评小组实施小组,小组不少于3人。项目实施期间,小组现场实施人员至少1人,并合理调配各岗位人员,保障服务工作相关岗位人员需要。成交供应商从签订合同之日算起10个工作日内要完成测评方案编制。成交供应商需在测评完成后20工作日内完成并提交商用密码应用安全性评估报告。服务期限间提供7×24服务响应,由评估专业人员在2小时内作好服务应答和反馈,需要现场支持时,成交供应商需在4小时内安排至少1名具有服务能力的专业人员到达现场处理。 严守工作秘密。成交供应商必须与采购人签署保密协议,参与项目人员签署《保密承诺书》,对知悉的事项及信息予以保密,所有资料、技术文档妥善保管,不得遗失、转借、复印,不得以任何形式向第三方透露;所有密码应用解决方案和采集汇总后的数据严禁通过互联网等公共信息网络、快递等进行传递,严禁在连接互联网计算机上存储、处理。评估成果:测评完成后,出具盖章版的密评报告,提供当地密码管理部门备案要求的相关资料,协助备案。商用密码应用安全性评估整改服务:协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。 1 项
2 项目建设期限和地点 1.交付周期:自签订采购服务合同之日起1个月交付。2.实施地点:南宁市内采购人指定地点。
3 售后服务要求 提供一年的商用密码应用安全性评估整改咨询服务,在服务期内持续协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。
4 付款方式 合同签订完成并收到成交供应商开具合法有效等额增值税专用发票(合同金额全额)后,项目验收合格后付全款。
5 验收要求 出具盖章版的密评报告,提供当地密码管理部门备案要求的相关资料,协助完成备案。
注:请响应供应商仔细阅读询价文件中的参数、规格型号及要求,确保按要求进行报价、供货;如若成交供应商不按要求提供服务,我公司有权将其列入黑名单,取消成交资格,后续将无法参与我公司所有的采购项目。
五、评分标准
(一)评审方法: 综合评分法。
(二)评分标准:根据评审后得分由高到低顺序排列次序并推荐成交供应商。
六、响应文件提交方式、时间及开选时间
(一)响应文件提交方式
1.本次公开询比接受邮寄和现场两种方式递交的响应文件。 采购文件电子版获取联系人及电话:李女士,查看完整信息。
2.响应文件应自行密封后加盖响应供应商的公章,响应文件应在截止时间前递交至我公司,截止时间以后送达的响应文件将不予接收。若为邮寄的,以我公司实际收到响应文件时间为邮寄有效时间,响应供应商需自行判断邮寄所需时间,超过响应文件递交截止时间到达的不予接收。
邮寄地址:南宁市青秀区信达大厦9楼
收件人:李女士
联系电话:查看完整信息
(二)响应文件递交截止时间 :2025年6月17日17:00(北京时间)。
(三)开选时间: 根据实际情况安排,响应供应商无需到场。
七、联系方式
业务联系人:梁工电话:查看完整信息
国宏集团纪委纪检监察室联系电话:查看完整信息;国宏集团纪委纪检监察来信来访地址:南宁市青秀区凤翔路信达大厦8楼808室,邮编:530022。
采购文件附件.docx
广西国宏经济发展集团有限公司
2025年6月12日
