联系人12个
立即查看
可引荐人脉708人
立即引荐
历史招中标信息111条
立即监控
我司拟对大家2025年度商用密码应用安全性评估项目进行供应商征集,诚邀符合要求的供应商报名参加。
项目具体内容如下:
一、项目名称:2025年度商用密码应用安全性评估项目
二、采购服务内容(以最终标书为准):
采购一项外部安全服务,服务内容为商用密码应用安全性评估服务。
此次采购****点击查看集团****点击查看公司。采购一项外部安全服务,服务内容为商用密码应用安全性评估服务。
工作内容包含:
(1)密码应用方案咨询:服务方从技术角度结合密码应用安全需求,对密码应用方案涉及的总体方案设计、技术方案设计、管理体系设计、运维体系设计、安全与合规性方面进行分析,提供咨询建议,并协助招标人开展方案评审工作。
(2)商用密码应用安全性评估:在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确,发现系统密码应用存在的问题,并提供问题清单和整改加固建议,出具《商用密码应用安全性评估报告》。
(3)协助完成备案工作:协助招标人完成系统的商用密码应用安全性评估备案工作。
| 服务项 | 服务内容 | 服务要求 |
| 商用密码应用安全性评估服务 | 依据《商用密码应用安全性评估管理办法》、《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》、《JR/T 0255-2022 金融行业信息系统商用密码应用 基本要求》、《GM/T 0115-2021 信息系统密码应用测评要求》、《GM/T 0116-2021 信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等法律法规和标准规范要求,对等保三级系统开展商用密码应用安全性评估。 评估参考:依据数据安全法律法规和监管要求等开展数据安全风险评估,评估参考依据包括但不限于: 《中华人民**国密码法》 《商用密码管理条例》 《商用密码应用安全性评估管理办法》 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》 GB/T 43206-2023《信息安全技术 信息系统密码应用测评要求》 JR/T 0255-2022《金融行业信息系统商用密码应用基本要求》 GM/T 0116-2021《信息系统密码应用测评过程指南》 《信息系统密码应用高风险判定指引》 《商用密码应用安全性评估量化评估规则》 《商用密码应用安全性评估FAQ》 工作内容: 密码应用方案咨询:密码应用方案是信息系统密码部署和建设、信息系统开展密评工作、建立信息系统密码管理策略和制度的重要依据。要求服务方从技术角度结合密码应用安全需求,对密码应用方案涉及的总体方案设计、技术方案设计、管理体系设计、运维体系设计、安全与合规性方面进行分析,提供咨询建议,并协助招标人开展方案评审工作。 商用密码应用安全性评估:根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确,发现系统密码应用存在的问题,并提供问题清单和整改加固建议,出具《商用密码应用安全性评估报告》。 测评内容包括从密码算法、密码技术、密码产品、密码服务、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理和安全管理(制度、人员、实施、应急)等方面进行密码应用安全性评估。 3.协助完成备案工作:协助招标人完成系统的商用密码应用安全性评估备案工作。 | 1.人力要求:项目负责人 1 人,需具备5年以上安全服务相关工作经验,具备有效期内的商用密码应用安全性评估人员测评能力考核证书。现场评估人员2人以上,须具备3年以上安全服务相关工作经验,具备有效期内的商用密码应用安全性评估人员测评能力考核证书。 2.交付物:包括但不限于《密码应用方案评审报告》、《商用密码应用安全性评估问题列表及整改方案》、《商用密码应用安全性评估报告》。 |
(1)供应商所有项目人员均应签署保密协议;
(2)供应商实施过程及驻场服务人员应遵守我司各项管理制度;
(3)供应商对项目实施严格的质量管理,确保本系统的实施质量。
(详细需求请参见附件 项目需求书)
三、供应商资格条件及提交材料要求
(1)在中华人民**国境内依法登记的法人或其他组织,具有独立承担民事责任的能力,成立年限5年(含)以上,注册资本金实缴资金不低于1000万元(含);
(2)具有良好的商业信誉,且未有重大审计问题;
(3)具有依法缴纳税收和社会保障资金的良好记录;
(4)投标人应经营状况良好,不得为 信用中国 网站中列入失信被执行人和重大税收违法失信主体的供应商;
(5)投标人****点击查看管理局颁发的、在有效期内的《商用密码应用安全性评估机构资质证书》;
(6)投标人需具备有效的ISO 9001质量管理体系认证和ISO 27001信息安全管理体系认证;
(7****点击查看银行或保险行业客户提供商用密码应用安全性评估服务的成功经验;
(8)本项目不接受联合体投标。
2、供应商提供资料要求:
(1)投标人如为企业法人,应提供企业法人营业执照(复印件);****点击查看事业单位或其他组织,****点击查看事业单位法人证书或登记证或组织机构代码证或其他有效证明文件(复印件);
(2)提供2024年度经审计的财务报告,且未有重大审计问题;
(3)提供2025年1月至2025年6月任意一个月的税收缴纳凭证和社会保障资金缴纳凭证;
(4)提供国家企业信用信息公示系统(http://www.****点击查看.cn/index.html)查询截图,无行政处罚信息,未被列入经营异常名录、严重违法失信企业名单截图、股权穿透图;近3年无重大违约行为或违法等情况承诺函;
(5)提供《商用密码应用安全性评估机构资质证书》;
(6)提供《ISO 9001质量管理体系认证》和《ISO 27001信息安全管理体系认证证书》;
(7)提供近三年内至少1个银行或保险行业的密评项目案例证明(如合同关键页、验收报告、用户证明等)。
四、征集起止时间
2025年7月25日-2025年8月1日 18:00
五、禁止参加本次采购活动的供应商
拒绝列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单、****点击查看集团列入黑名单和冻结名单的供应商报名参加本项目的采购活动。
供应商需提供自征集公告发布之日至响应截止之日期间对以上三项内容的 信用中国 (www.****点击查看.cn)查询截图并加盖公章(若供应商提供有误,以评审现场查询为准)。
六、报名方式
本次供应商公开征集采用邮件形式报名。参与供应商在截至时间前将要求提供的用印版资料(PDF格式)发送邮箱: ****点击查看@DJBX.COM、****点击查看@DJBX.COM。
七、声明
符合本公告报名条件的服务供应商,按时提交合格报名资料后,并不必然获得采购邀请。我司将从符合报名条件的供应商中择优选取不少于3家供应商发出采购邀请。
大家保险联系人:
郭老师 139****点击查看8847
孙老师 158****点击查看9014
****点击查看
公告发布时间: 2025年7月25日
