疾控中心信息系统密码测评项目竞争性谈判（议标）采购公告

********中心信息系统密码测评项目，现欢迎符合相关条件的供应商积极报名响应。

一、采购项目：

项目名称：疾控中心信息系统密码测评

项目编号：****

二、采购内容及要求：

1. 采购内容

对**省预防接种地级市（****管理中心系统进行商用密码应用安全性评估。

2. 测评过程要求

1) 测评准备

通过需求沟通调研对密评的组织实施流程、时间节点等基础信息进行沟通审核，确认服务需求和工作需求。

2) 方案编制

按照评估准备实施的工作要求，与业务研发运维部门技术团队和保障团队沟通评估所需基础素材、文档等必要信息，编制测评方案。

3) 现场测评

在系统真实环境下进行测评，以评估密码保障是否安全有效，密码使用是否合规、正确、有效，并通过评测发现系统存在的安全隐患和风险，提出可行性完善建议。

4) 出具报告

根据测评要求，出具评估报告、整改建议，明确具体措施、效果要求。

3. 测评内容要求

1) 密码技术应用测评

主要包括物理安全密码测评、网络安全密码测评、主机安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评验证不**全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力，是否满足相应安全等级的保护要求。

2) 密钥管理测评

检测信息系统密钥管理各环节，包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。

3) 安全管理测评

对制度、人员、实施和应急等四个方面安全管理的测评，并指导采购人完善商用密码应用安全性管理制度以及和商用密码相关的系统运维管理制度。

4) 形成密码应用安全性评估相关报告

针对每个被评估系统编制密码应用安全性评估报告，****管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险，查找漏洞，找出差距，提出有针对性地加强完善密码安全管理和防护建议，指导并督促采购人现场信息系统供应商按照要求进行整改落实。

本项目最高限价为：8万元。

供应商资质要求：供****管理局《商用密码应用安全性评估试点机构目录》内的单位，提供在目录内的证明材料并加盖公章。

三、报价人资格要求：

参加本次采购活动除应当符合《****政府采购法》第二十二条的规定外，还必须具备以下条件：

1、****商行****机关注册并经国、地税登记的法人单位，有能力独立完成招标项目要求的技术及服务，且具有良好的财务状况和商业信誉，营业执照复印件、法人身份证复印件、授权书、登记人身份证原件；

2、投标人如为被授权人，需提供投标单位为其连续3个月缴纳社保证明（不含投标当月），****公司法定代表人，无需提供社保证明；

3、无违反法律、行政法规规定的其他条件；

4、本次招标不接受联合体投标；

5、报价人须是具有相关资质要求的合格供应商。

四、报名时间、地点及联系事项

1、响应时间：2024年10月30日至2024年11月5日，每天上午9：00至11:30，下午14：00至16:30（节假日除外）。

2、响应地址：**市金城路499号****；联系人：姚老师；联系电话：188****1952。

3、投标人将所需资格证明文件（营业执照及法人身份证复印件）加盖公章以电子****中心邮箱：****@qq.com。报名邮件以 公司名称全称+投标项目及编号 形式命名主题，并在邮箱正文处留注联系人及联系方式，否则不予审核。

4.审核结果，将通过报名邮箱告知，报名审核通过者将在报名邮箱中收到响应文件电子版。邮箱报名且通过审核后方可参与谈判，响应文件请密封后于开标当日由投标人携带至竞标现场。

五、成交方式：

按二次报价总价最低者中标的原则确定成交价格和供应商。

六、招标有关信息

谈判时间：2024年11月6日 9:30。响应人须按要求按时携带法人身份证原件或授权委托人身份证原件及授权委托书、响应文件（密封并加盖公章）到达指定地点（****1楼1107招标评标室）等候参加谈判，如未能按时参加谈判，则视为自动放弃本次采购活动。

有关本次采购活动方面的问题,可来电咨询。

****

2024年10月29日