钦州市融媒体中心信息系统等保测评及密码评估服务询价公告
项目编号: QMC2025004
发布日期: 2025年4月21日
一、项目概况
我中心拟采购全媒体 AIGC 媒体资产管理与交易服务平台网络安全等保测评(二级)服务及商用密码应用安全性评估(二级)服务,欢迎符合资质的供应商参与投标。
二、采购项目信息
项目名称: 全媒体AIGC媒体资产管理与交易服务平台网络安全等保测评(二级)服务及商用密码应用安全性评估(二级)服务
预算金额:陆万元整(¥60000元)
三、采购项目信息
服务名称 | 服务类型 | 详细需求 | |
全媒体 AIGC 媒体资产管理与交易服务平台(二级)网络安全等保测评服务及商用密码应用安全性评估服务 | 服务类 | 标准规范 | 一、网络安全等保测评 1.《计算机信息系统安全保护等级划分准则》(GB 17859-1999) 2.《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) 3.《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019) 4.《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018) 5.《信息安全技术 网络安全等级保护设计技术要求》(GB/T 25070-2019) 6.《网络安全等级保护测试评估技术指南》(GB/T 36627-2018) 二、商用密码应用安全性评估 1.《信息系统密码应用测评要求》(GM/T 0115-2021) 2.《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021) 3.《信息系统密码应用测评过程指南》(GM/T 0116-2021) 4.《信息系统密码应用高风险判定指引》 5.《商用密码应用安全性评估量化评估规则》 6.《政务信息系统密码应用与安全性评估工作指南》 |
参考技术参数 | 技术服务机构承担如下的工作内容 一、网络安全等保测评(二级) 在测评实施过程中,应采用访谈、检查、测试和渗透测试等测评方法进行,并与国家相关规范及标准的要求相符。 访谈是指测评人员通过引导信息系统相关人员进行有目的的(有针对性的)交流以帮助测评人员理解、分析或取得证据的过程; 检查是指测评人员通过对测评对象(如管理制度、操作记录、安全配置等)进行观察、查验、分析以帮助测评人员理解、分析或取得证据的过程; 测试是指测评人员使用预定的方法/工具使测评对象产生特定的行为,通过查看和分析结果以帮助测评人员获取证据的过程; 渗透测试是指模拟黑客的攻击方法,对受保护对象的应用系统、主机、网络进行攻击,从而验证测评对象的弱点、技术缺陷或漏洞的一种评估方法。 测评完成后,出具符合《信息安全技术-网络安全等级保护基本要求》(GB/T 22239-2019)相关技术标准要求、国家网络安全等级保护管理部门规范要求且公安机关认可的的网络安全等级保护测评报告。 二、商用密码应用安全性评估(二级) (一)密码应用方案评估 1.参考标准规范协助采购方编制全媒体 AIGC 媒体资产管理与交易服务平台(二级)商用密码应用方案。 2.参考标准规范对全媒体 AIGC 媒体资产管理与交易服务平台(二级)商用密码应用方案开展评估工作,并根据中国密码学会密评联委会发布的《商用密码应用安全性评估报告模板》(2023版)出具全媒体 AIGC 媒体资产管理与交易服务平台(二级)商用密码应用方案商用密码应用安全性评估报告。 3.出具全媒体 AIGC 媒体资产管理与交易服务平台(二级)商用密码应用方案商用密码应用安全性评估报告后30日内,协助采购方将相关材料报密码管理部门备案。 4.按照全媒体 AIGC 媒体资产管理与交易服务平台(二级)商用密码应用方案,协助采购人组织实施,建设商用密码保障系统。 (二)商用密码应用安全性评估 1.参考标准规范对全媒体 AIGC 媒体资产管理与交易服务平台(二级)进行商用密码应用安全性评估工作,并根据中国密码学会密评联委会发布的《商用密码应用安全性评估报告模板》(2023版)出具全媒体 AIGC 媒体资产管理与交易服务平台(二级)商用密码应用安全性评估报告。 2.出具全媒体 AIGC 媒体资产管理与交易服务平台(二级)商用密码应用安全性评估报告后30日内,协助采购方将相关材料报密码管理部门备案。 | ||
其他要求 | 一、合同签订期:自成交通知书发出之日起 15个日历日内。 二、提交服务成果时间:由采购人通知进场之日起开始提供服务45天; 三、服务地点:采购方指定地点; 四、服务期:1年(自提交服务成果完成,采购方认可之日起)。 | ||
三、政府采购政策要求
供应商须落实以下政策:
1.促进中小企业发展;
2.优先采购本国产品;
3.强制/优先采购节能及环境标志产品;
4.支持残疾人就业;
5.支持监狱企业。
四、供应商资格要求
基本条件:
1.具有独立法人资格,符合《政府采购法》第二十二条规定;
2.未被列入“信用中国”“中国政府采购网”等平台的失信名单;
3.投标人必须具备公安部认证颁发的《网络安全服务认证证书等级保护测评服务认证》,提供证书或证明复印件并加盖公章。
4.投标人必须具备国家密码管理局颁发的《商用密码检测机构资质证书》(业务范围包含(商用密码应用安全性评估)),提供证书或证明复印件并加盖公章。
5.本项目不接受联合体投标。
资质文件(加盖公章):
1.营业执照(三证合一复印件);
2.法定代表人身份证复印件;
3.法人授权委托书及代理人身份证(如委托投标);
4.无行贿犯罪承诺书;
5.信用记录查询截图(开标现场可补充);
6.其他符合《政府采购法》第二十二条的证明。
7.《网络安全服务认证证书等级保护测评服务认证》,提供证书或证明复印件并加盖公章。
8.《商用密码检测机构资质证书》(业务范围包含(商用密码应用安全性评估)),提供证书或证明复印件并加盖公章。
五、投标文件要求
文件组成:
1.资质文件(按第四项要求提供);
2.报价文件(含分项报价表及总价);
3.技术方案(含系统架构、功能模块说明);
4.售后服务方案(明确响应时间、故障处理时限及备件保障)。
提交要求:
1.纸质文件密封递交,封面注明项目名称及供应商名称;
2.所有复印件清晰可辨,模糊或疑似造假的将取消资格。
六、交付与付款
1.交付期限: 合同签订后45日内完成;
2.交货地点: 钦州市融媒体中心(丽桥街18号);
付款方式:
1.合同签订后15个工作日内支付50%;
2.服务成果交付甲方,并或通过评估合格后15个工作日内,支付50%。
七、时间及联系方式
投标截止: 2025年4月25日18:00前
提交地址: 钦州市丽桥街18号六楼610室
联系人: 覃工 电话:0777-2859582
监督电话: 0777-3680019
钦州市融媒体中心
2025年4月21日
