招标
海南省土地储备整理交易中心密码应用安全性评估服务询价公告
金额
-
项目地址
海南省
发布时间
2023/02/28
公告摘要
公告正文
海南省土地储备整理交易中心
密码应用安全性评估服务询价公告
为做好密码应用安全性评估工作,我单位拟采用询价方式选定相关系统的密码测评机构,具体要求如下:
一、项目基本信息
(一)询价单位:海南省土地储备整理交易中心
(二)项目名称:海南省土地储备整理交易中心密码应用安全性评估服务。
(三)服务地点:海南省海口市。
(四)测评对象:
(五)项目预算:单个系统测评预算11万元,总预算不超过22万元,报价为项目“总包干”费用,单个系统测评报价超过单项预算金额或总报价超过总预算金额均无效。
(六)服务期限:自委托服务合同签订之日起至海南省工程建设项目策划生成信息平台及海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)全部通过海南省密码局的审批备案为止。
其中,自合同签订之日起60天内完成两个信息系统的密码应用方案评估,分别出具《密码应用方案评估报告》,自《密码应用方案评估报告》出具之日起14天内完成密码应用安全性评估初测,并出具整改建议,指导完成系统整改后,分别出具《密码应用安全性评估报告》。
(七)付款方式:按委托服务合同约定进度予以支付。
二、服务内容、要求和成果
(一)服务内容
依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《商用密码应用安全性评估测评作业指导书(试行)》等国家有关商用密码应用有关法律法规、政策标准的要求,对海南省工程建设项目策划生成信息平台及海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)(表一)分别开展密码应用安全性评估服务工作,对每个测评对象分别出具符合标准的《密码应用方案评估报告》及《密码应用安全性评估报告》,并针对评估发现的问题,提出可操作的整改建议,提高信息系统整体安全保护能力,使测评对象通过在海南省密码局的审批备案。
(二)服务要求
1.响应要求
测评机构在服务期限内需提供5*8小时服务响应支持,自我中心咨询和问题发出时间起1小时内响应。测评机构在服务期限内容应主动汇报项目进度,把控项目质量。
2.人员要求
在服务期内,指定1名专职项目经理,根据项目需要到我中心指定现场处理问题或交流情况。单个测评对象拟派团队成员不得少于8人,所有团队成员须具备所从事测评的专业技术和类似工作经验,通过国家密码管理局商用密码检测中心或国家商用密码应用安全性评估人员测评能力考核小组组织的商用密码应用安全性评估人员测评能力考核,项目经理考核分数要求85分以上,团队成员考核分数要求60分以上。
项目开展人员需与报名文件人员一致。如须调整服务团队人员,须书面向我中心提出书面申请,经我中心同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,我中心有权终止服务合同。
3.文档要求
项目所有成果文件须排版有序、表述清晰,汇集成册后交付我中心,提供装订成册的纸质文档和电子(刻盘)文档按本公告第二条第(三)款要求份数提供,项目实施过程提供的所有资料及工作成果归我中心所有。
4.质量要求
(1)评估报告详实,整改建议方案应具有可操作性,符合甲方实际情况,且能够切实解决问题。
(2)所编制《密码应用方案评估报告》及《密码应用安全性评估报告》通过海南省密码管理局审批备案。
若服务期内,无法满足上述响应和服务需求,测评机构应承担违约责任,违约责任具体以合同约定为准。
(三)服务成果
1.海南省工程建设项目策划生成信息平台《密码应用方案评估报告》、《密码应用安全性评估报告》及《密码应用安全性评估整改建议》和测评过程材料。
2.海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)《密码应用方案评估报告》、《密码应用安全性评估报告》及《密码应用安全性评估整改建议》和测评过程材料。
3.测评过程材料,包括但不限于调研表、技术测评记录、会议纪要等。
4.成果报告均需提交纸质版2份、电子版1份,与测评过程材料汇集装订成册。
三、资格条件
(一)在中华人民共和国注册,具有独立承担民事责任能力的法人或非法人组织(需提供营业执照副本、税务登记证副本、组织机构代码证副本或三证合一营业执照副本)。
(二)具有良好的商业信誉和健全的财务会计制度(提供2022年1月至今任意一个月的企业财务报表,包括资产负债表、损益表、现金流量表)。
(三)投标人须依法缴纳税收社会保障资金的良好记录(需提供2022年1月至今任意连续3个月的企业纳税凭证及社保缴费凭证)。
(四)提供参加政府采购活动近三年内,在经营活动中没有重大违法记录声明函。
(五)投标人在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人名单和重大税收违法案件当事人名单、在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单(提供以上网站信息查询结果界面截图,加盖投标人公章,查询起始日期为招标公告发布之日起)。
(六)投标人被列入海南省国家密码管理局发布的《商用密码应用安全性评估试点机构名单》(查询地址:http://sca.hainan.gov.cn/dt/tzgg/202204/t20220413_3376607.html。
(七)以上提供的资料均须加盖投标人公章。
(八)本服务不接受联合体申报。
四、选取方式
符合资格条件的单位自愿报名,报名材料完整价格最低者为中标单位,如出现相同报价以抽签方式决定。
五、报名材料
(一)报名方式:现场报名
(二)报名时间:2023年3月1日8:00——2023年3月7日17:00
(三)报名地址:海南省土地储备整理交易中心305办公室(海南省海口市国兴大道9号)。
(四)报名是需要提交的材料:
1.报价单(附件1)
2.报名函(见附件2)
3.满足本公告第三条所列条件的证明材料。
4.法定代表人证明书及法定代表人身份证复印件或授权委托书及授权代理人身份证复印件。
5.拟派团队成员基本情况,提供本公告第二条“人员要求”佐证材料和近1年来加盖政府有关部门印章的《社会保险参保人员证明》或单位代缴个人所得税税单等复印件及商用密码应用安全性评估人员测评能力考核成绩单。
6.其他可以佐证机构的资质、专业能力、业绩等情况的相关材料(如有)。
以上材料按A4大小装订成册并封装,封面须注明项目名称、报价单位名称、联系人及电话等信息加盖公章,整本加盖骑缝章。
六、联系人及联系方式
联系人:武女士
联系电话:15708990361/0898-65251237
报名单位请于截止时间前将报名文件送达海南省土地储备整理交易中心(邮寄材料以实际收到日期为准),逾期不予受理。报名单位对所提供文件材料的真实性负责,若发现弄虚作假,取消其报名资格。
附件1:密码应用安全性评估服务项目报价单
附件2:报名函
附件3:项目合同
附件1
密码应用安全性评估服务项目报价单
报价单位:(盖章)
法定代表人或授权代表:
日期: 年 月 日
附件2
报名函
海南省土地储备整理交易中心:
1.根据公告要求,我方递交的报名文件及有关材料,用于你方审核我方参加商用密码测评服务机构项目资格条件。
2.我方在此声明,所递交的文件及有关材料真实、准确。如我方提供的文件材料有虚假的,视为我方自动放弃报名。
申请人:(盖单位章)
法定代表人或其委托代理人:(签字)
电话:
电子邮箱:
附件3
海南省土地储备整理交易中心
密码应用安全性评估服务合同
委托方 (甲方):
受托方 (乙方):
签 订 时 间:
签 订 地 点:
委托方 (甲方):海南省土地储备整理交易中心
办 公 地 址:海口市国兴大道9号会展楼3楼
项 目 联 系 人:
联 系 方 式:
受托方 (乙方):
办 公 地 址:
项 目 联 系 人:
联 系 方 式:
依据《中华人民共和国民法典》、《中华人民共和国著作权法》和《中华人民共和国计算机软件保护条例》等有关国家法律法规规定,双方本着平等、协商一致的原则,为明确双方的权利和义务,经友好协商后订立本合同:
一、服务内容和期限
(一)服务内容
1.依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《商用密码应用安全性评估测评作业指导书(试行)》等国家有关商用密码应用有关法律法规、政策标准的要求,对海南省工程建设项目策划生成信息平台及海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)(表一)分别开展密码应用安全性评估服务工作,分析信息系统与基本要求之间的差距,出具符合标准的《密码应用方案评估报告》及《密码应用安全性评估报告》,并针对评估发现的问题,提供切实可行的整改建议,提高信息系统整体安全保护能力,使测评对象通过在海南省密码局的审批备案,服务范围内的信息系统如下:
表一
2.服务清单:
3.测评内容:按照商用密码应用安全性分类分级评估的要求,依据《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)要求及信息系统等级保护定级情况,进行商用密码应用与安全性测评和商用密码应用方案评估工作,具体内容见附件1。
(二)服务期限
自本合同签订之日起至测评对象<海南省工程建设项目策划生成信息平台及海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)>通过海南省密码局的审批备案为止。
其中,合同签订之日起60天内完成两个测评评对象的密码应用方案评估,分别出具《密码应用方案评估报告》,自《密码应用方案评估报告》出具之日起14天内完成密码应用安全性评估初测,并出具整改建议,指导完成系统整改后,分别出具《密码应用安全性评估报告》。
二、服务要求和成果
(一)服务要求
1.响应要求
乙方在服务期限内需提供5*8小时服务响应支持,自甲方咨询和问题发出时间起1小时内响应。乙方在服务期限内应主动汇报项目进度,把控项目质量。
2.人员要求
乙方在服务期内,指定1名专职项目经理,根据项目需要到甲方指定现场处理问题或交流情况。单个测评对象拟派团队成员不得少于8人,所有团队成员须具备所从事测评的专业技术和类似工作经验,通过国家密码管理局商用密码检测中心或国家商用密码应用安全性评估人员测评能力考核小组组织的商用密码应用安全性评估人员测评能力考核,项目经理考核分数要求85分以上,团队成员考核分数要求60分以上。
本次服务项目乙方安排人员具体名单如下:
乙方必须派驻与投标材料一致的人员开展服务,如需更换项目组人员的,应取得甲方的书面同意,乙方更换人员的资历和从业经验不低于被更换人员。
3.文档要求
项目所有成果文件须排版有序、表述清晰,汇集成册后交付甲方,装订成册的纸质文档和电子(刻盘)文档按本合同第一条要求份数提交,项目实施过程提供的所有资料及工作成果归甲方所有。
4.验收要求
(1)评估报告内容详实,整改建议方案应具有可操作性,符合甲方实际情况,且能够切实解决问题。
(2)所编制《密码应用方案评估报告》及《密码应用安全性评估报告》通过海南省密码管理局审批备案既通过验收。
(二)服务成果
1.海南省工程建设项目策划生成信息平台《密码应用方案评估报告》、《密码应用安全性评估报告》及《密码应用安全性评估整改建议》和测评过程材料。
2.海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)《密码应用方案评估报告》、《密码应用安全性评估报告》及《密码应用安全性评估整改建议》和测评过程材料。
3.测评过程材料,包括但不限于调研表、技术测评记录、会议纪要等。
4.成果报告均需提交纸质版2份、电子版1份,与测评过程材料汇集装订成册。
三、合同金额及付款方式
1.本项目报酬总额为:RMB¥ (人民币: ),含税费、差旅费、测评费、驻场费等全部费用。
2.费用支付方式:
(1)本合同签订后,甲方收到乙方开具的付款申请函和足额有效发票之日起,20个工作日内,甲方向乙方支付本项目合同总额50%的首付款,金额为RMB¥(人民币:);
(2)乙方提交全部工作成果,并通过在海南省密码局的审批备案,甲方收到乙方开具的付款申请函和足额有效发票之日起,20个工作日内,甲方向乙方支付本项目合同总额的50%的尾款,金额为RMB¥(人民币:)。
乙方指定收款账户信息如下:
开户户名:
开户银行:
开户账号:
甲方开票信息如下:
名称:
纳税人识别号:
地址、电话:
开户行及账号:
3.乙方应承担的赔偿费、违约金,甲方有权在任一期付款中直接扣除。
四、甲方权利与义务
1、提供技术资料
甲方应在双方约定的测试开始时间后5日内向乙方提供与测评样品相关的文档,甲方应保证该技术文档信息与实际交与乙方的测评样品相符,如材料约定不符,应在收到乙方通知之日起5个工作日内补充完毕并重新提交给乙方。
2.甲方应为乙方人员提供本合同中各项安全服务内容所需的工作环境,并对乙方所提供的服务工作做好相应的配合工作。若确定不在生产环境开展测评,则部署配置与生产环境各项安全配置相同的备份环境、生产验证环境或测试环境作为测试环境。
3.甲方为乙方在进行技术测试过程中提供必要的咨询和现场技术支持工作,并协助乙方获得现场测评授权,负责协调云服务商配合测评或提供云计算平台等级测评报告等。
4.甲方对乙方提交的书面文档资料、问题列表在双方约定时间完成审议并给予回复,并根据乙方需求签字确认。
5.按本合同的付款条款按时支付所需款项,不得以等级保护对象测评结论必须达到中及中以上作为项目验收标准和付款的必要条件。
五、乙方权利与义务
商用密码应用与安全性测评和商用密码应用方案评估过程包括但不限于以下测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。甲乙双方之间的沟通与洽谈贯穿整个密码应用安全性评估过程。
1.乙方责任
(1)在服务期间,有义务向甲方提供保护对象的系统备份和数据备份建议。
(2)协助甲方向分管密码主管部门完成密评备案工作。
(3)在服务前准备好所需的测评工具和相关文档,包括测评方案、风险
规避方案等。
(4)按照合同中的验收标准及交付成果的相关约定,负责向甲方提交项
目服务要求中约定的相关文档,以正式的纸件和电子件方式交付甲方。
(5)派驻符合项目要求的资历人员开展服务。根据甲方要求,及时主动向甲方书面通报项目进展情况。
六、知识产权及保密要求
1.甲方提供给乙方的所有文件、材料包括但不限于送测样本、技术文档和测评数据内容仅用于本次测评的专用目的。未经甲方书面允许,乙方不得用作他途,更不得以任何方式侵害上述送测软件样本、技术文档和测试数据的知识产权。乙方违反本条约定的,由乙方承担全部责任,乙方应按合同总金额的30%支付违约金,造成甲方或第三方损失的,乙方应赔偿全部损失。
2.乙方不得向第三方透露在合作期间获得和知晓的甲方(包括上级机关及其分支机构)的商业秘密和其他有关的保密信息。商业秘密包括技术秘密和经营秘密,技术秘密主要指甲方委托测试的软件产品的秘密,其保密内容包括但不限于:软件产品代码、软件可执行程序、测评报告、测试结果、操作手册、技术文档、用户手册、数据等。经营秘密包括但不限于双方洽谈的情况、签署的任何文件,包括合同、协议、备忘录等文件中所包含的一切信息、定价政策、设备资源、人力资源信息等。
3.甲方对于在本合同的洽谈或履行过程中接触到的或所获得的乙方的保密信息,承担与乙方同样的保密责任。
4.未经对方书面同意,任何一方不得在双方合作目的之外使用或向第三方透露对方的任何商业秘密,不管这些商业秘密是口头的或是书面的,还是以磁盘、胶片或电子邮件等电子数据形式存在的。
5.如果一方违反上述条款,另一方有权根据违反的程度以及造成的损害采取以下措施:
1)终止双方的合作;
2)要求按照不低于本合同总金额30%的比例支付违约金,造成守约方或第三方损失的,违约方应赔偿全部损失。在采取上述措施之前,一方将给予违约的另一方合理的在先通知;
3)涉嫌犯罪行为的,移送相关司法部门追究责任。
6.按照国家和海南省有关保密规定,与甲方签订保密协议,参与测评或评估的工作人员签订保密承诺函。
七、乙方公正性和保密承诺
1.乙方遵依据GB/T 39786-2021《信息系统密码应用基本要求》、《商用密码应用安全性评估测评作业指导书(试行)》及相关法律法规的要求,严格遵守测试工作的程序,执行测试标准和规范。
2.乙方独立开展各项检测工作,坚持独立测试、独立判断,出具的测试数据和测评报告独立于各利益相关方,不受任何可能干扰结果判断因素的影响。
3.乙方及乙方所有人员决不参与任何有损测试独立性和诚实性的活动。
4.乙方对甲方的技术、资料、数据、专利和其他商业机密严格保密,决不利用甲方的技术和资料从事技术开发和技术服务牟取利益。
5.乙方所有人员严格遵守员工守则和保密要求,与测试无关的人员不得随意接触甲方提供的资料、样品和测试数据,任何人员均不得向无关人员泄露甲方的信息、样品、测试数据和结果。
6.乙方坚持公开、公平、对所有客户一视同仁的服务原则,保证同样的工作质量。
7.乙方对出具的检测报告真实性、有效性等负全部责任,如甲方在后续工作或各项检查过程中,发现测评报告与事实不符,乙方应按合同总金额的30%支付违约金,且乙方应重新出具测评报告,造成甲方损失,还应赔偿甲方全部损失。
八、违约责任
1.乙方应按照合同第一条第(二)款约定时间开展工作,逾期提交各个阶段测评成果的,每逾期一日,应按合同总金额的万分之五支付违约金,乙方逾期10日未提交各个阶段测评成果的,甲方有权解除本合同,乙方应向甲方返还全部已付费用,并按合同总金额的20%支付违约金。
2.乙方未按本合同第二条约定提供响应服务的,超时未响应或未响应累计满5次(含本数),甲方有权解除本合同,乙方应向甲方返还全部已付费用,并按合同总金额的20%支付违约金。
3.由于甲方提供的文档资料、测评样品和数据不符合测评要求,导致影响工作进度和质量的,乙方不承担责任。
4.当由于甲方或软件本身的问题,致使测评期限拖延的,乙方不承担责任,双方应当签订延期交付测评报告的确认函。
5.甲方在约定的支付期限内未支付乙方测评费的,自约定支付之日起,每逾期一日,甲方应向乙方支付应付未支付款项万分之三的违约金。
6.乙方出具的测评报告有错误、遗漏测评项目的,应予更正、补充或者重新出具测评报告,提交期限不予顺延,乙方应按逾期提交测评报告承担违约责任。
7.甲乙双方违反保密约定的,按保密条款的约定承担违约责任。
8.甲乙双方违反其它的义务而给另一方造成损失的,按国家法律法规的相关规定承担对方的损失。
9.乙方擅自更换项目组工作人员的,且甲方有权解除本合同,乙方应向甲方返还全部已付费用,并按合同总金额的20%支付违约金。
10.乙方转包、分包本合同服务内容的,甲方有权解除本合同,乙方应返还已付费用、赔偿损失并支付合同总金额的20%的违约金。
11.合同生效后,任何一方擅自解除合同,均应向对方承担合同总金额20%的违约金,并据实赔偿损失。
12.守约方因违约方违约主张权利支出的合理维权费用(包括但不限于:差旅费、诉讼费、律师费、财产保函费、执行费等)由违约方承担。
九、争议的解决
1.因为本合同的签署、履行、解释而发生的任何争议,双方应先行协商解决。若自争议发生之日起三十日内双方仍未能达成一致意见,则任何一方均可向甲方所在地有管辖权的人民法院提起诉讼,通过诉讼方式解决争议。
2.甲、乙双方在本合同首部所列地址为双方各类函件、通知以及法律文书的通讯地址和送达地址,按列明地址邮寄的函件、通知以及法律文书到达之日(拒收之日)为送达之日,一方变更地址的应提前3日书面通知另一方,未通知的,一方按本合同所列地址发出的通知,由另一方自行承担相应的责任。
十、其它条款
1.本合同未尽事宜,双方另行协商并达成书面协议,双方签字盖章生效。
2.本合同附件是合同的组成部分,与本合同具有同等法律效力。
3.本合同自双方签字盖章之日起生效,一式肆份,甲乙双方各执贰份。
(以下无正文)
甲方(盖章): 乙方(盖章):
法人/授权代表(签名): 法人/授权代表(签名):
日期: 日期:
附件1:测评内容(包括但不限于以下内容):
密码应用安全性评估服务询价公告
为做好密码应用安全性评估工作,我单位拟采用询价方式选定相关系统的密码测评机构,具体要求如下:
一、项目基本信息
(一)询价单位:海南省土地储备整理交易中心
(二)项目名称:海南省土地储备整理交易中心密码应用安全性评估服务。
(三)服务地点:海南省海口市。
(四)测评对象:
| 序号 | 测评对象 | 系统等级 | 系统规模(万元) | 部署方式 |
| 1 | 海南省工程建设项目策划生成信息平台 | 三级 | 454.42 | 政务云 |
| 2 | 海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目) | 三级 | 679.96 | 政务云 |
(五)项目预算:单个系统测评预算11万元,总预算不超过22万元,报价为项目“总包干”费用,单个系统测评报价超过单项预算金额或总报价超过总预算金额均无效。
(六)服务期限:自委托服务合同签订之日起至海南省工程建设项目策划生成信息平台及海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)全部通过海南省密码局的审批备案为止。
其中,自合同签订之日起60天内完成两个信息系统的密码应用方案评估,分别出具《密码应用方案评估报告》,自《密码应用方案评估报告》出具之日起14天内完成密码应用安全性评估初测,并出具整改建议,指导完成系统整改后,分别出具《密码应用安全性评估报告》。
(七)付款方式:按委托服务合同约定进度予以支付。
二、服务内容、要求和成果
(一)服务内容
依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《商用密码应用安全性评估测评作业指导书(试行)》等国家有关商用密码应用有关法律法规、政策标准的要求,对海南省工程建设项目策划生成信息平台及海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)(表一)分别开展密码应用安全性评估服务工作,对每个测评对象分别出具符合标准的《密码应用方案评估报告》及《密码应用安全性评估报告》,并针对评估发现的问题,提出可操作的整改建议,提高信息系统整体安全保护能力,使测评对象通过在海南省密码局的审批备案。
(二)服务要求
1.响应要求
测评机构在服务期限内需提供5*8小时服务响应支持,自我中心咨询和问题发出时间起1小时内响应。测评机构在服务期限内容应主动汇报项目进度,把控项目质量。
2.人员要求
在服务期内,指定1名专职项目经理,根据项目需要到我中心指定现场处理问题或交流情况。单个测评对象拟派团队成员不得少于8人,所有团队成员须具备所从事测评的专业技术和类似工作经验,通过国家密码管理局商用密码检测中心或国家商用密码应用安全性评估人员测评能力考核小组组织的商用密码应用安全性评估人员测评能力考核,项目经理考核分数要求85分以上,团队成员考核分数要求60分以上。
项目开展人员需与报名文件人员一致。如须调整服务团队人员,须书面向我中心提出书面申请,经我中心同意方可调整团队人员,调入人员的资历和从业经验不低于调出人员,否则视为违约行为,我中心有权终止服务合同。
3.文档要求
项目所有成果文件须排版有序、表述清晰,汇集成册后交付我中心,提供装订成册的纸质文档和电子(刻盘)文档按本公告第二条第(三)款要求份数提供,项目实施过程提供的所有资料及工作成果归我中心所有。
4.质量要求
(1)评估报告详实,整改建议方案应具有可操作性,符合甲方实际情况,且能够切实解决问题。
(2)所编制《密码应用方案评估报告》及《密码应用安全性评估报告》通过海南省密码管理局审批备案。
若服务期内,无法满足上述响应和服务需求,测评机构应承担违约责任,违约责任具体以合同约定为准。
(三)服务成果
1.海南省工程建设项目策划生成信息平台《密码应用方案评估报告》、《密码应用安全性评估报告》及《密码应用安全性评估整改建议》和测评过程材料。
2.海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)《密码应用方案评估报告》、《密码应用安全性评估报告》及《密码应用安全性评估整改建议》和测评过程材料。
3.测评过程材料,包括但不限于调研表、技术测评记录、会议纪要等。
4.成果报告均需提交纸质版2份、电子版1份,与测评过程材料汇集装订成册。
三、资格条件
(一)在中华人民共和国注册,具有独立承担民事责任能力的法人或非法人组织(需提供营业执照副本、税务登记证副本、组织机构代码证副本或三证合一营业执照副本)。
(二)具有良好的商业信誉和健全的财务会计制度(提供2022年1月至今任意一个月的企业财务报表,包括资产负债表、损益表、现金流量表)。
(三)投标人须依法缴纳税收社会保障资金的良好记录(需提供2022年1月至今任意连续3个月的企业纳税凭证及社保缴费凭证)。
(四)提供参加政府采购活动近三年内,在经营活动中没有重大违法记录声明函。
(五)投标人在“信用中国”网站(www.creditchina.gov.cn)未被列入失信被执行人名单和重大税收违法案件当事人名单、在中国政府采购网(www.ccgp.gov.cn)未被列入政府采购严重违法失信行为记录名单(提供以上网站信息查询结果界面截图,加盖投标人公章,查询起始日期为招标公告发布之日起)。
(六)投标人被列入海南省国家密码管理局发布的《商用密码应用安全性评估试点机构名单》(查询地址:http://sca.hainan.gov.cn/dt/tzgg/202204/t20220413_3376607.html。
(七)以上提供的资料均须加盖投标人公章。
(八)本服务不接受联合体申报。
四、选取方式
符合资格条件的单位自愿报名,报名材料完整价格最低者为中标单位,如出现相同报价以抽签方式决定。
五、报名材料
(一)报名方式:现场报名
(二)报名时间:2023年3月1日8:00——2023年3月7日17:00
(三)报名地址:海南省土地储备整理交易中心305办公室(海南省海口市国兴大道9号)。
(四)报名是需要提交的材料:
1.报价单(附件1)
2.报名函(见附件2)
3.满足本公告第三条所列条件的证明材料。
4.法定代表人证明书及法定代表人身份证复印件或授权委托书及授权代理人身份证复印件。
5.拟派团队成员基本情况,提供本公告第二条“人员要求”佐证材料和近1年来加盖政府有关部门印章的《社会保险参保人员证明》或单位代缴个人所得税税单等复印件及商用密码应用安全性评估人员测评能力考核成绩单。
6.其他可以佐证机构的资质、专业能力、业绩等情况的相关材料(如有)。
以上材料按A4大小装订成册并封装,封面须注明项目名称、报价单位名称、联系人及电话等信息加盖公章,整本加盖骑缝章。
六、联系人及联系方式
联系人:武女士
联系电话:15708990361/0898-65251237
报名单位请于截止时间前将报名文件送达海南省土地储备整理交易中心(邮寄材料以实际收到日期为准),逾期不予受理。报名单位对所提供文件材料的真实性负责,若发现弄虚作假,取消其报名资格。
附件1:密码应用安全性评估服务项目报价单
附件2:报名函
附件3:项目合同
附件1
密码应用安全性评估服务项目报价单
| 系统名称 | 报价(元) |
| 海南省工程建设项目策划生成信息平台 | 金额:(大写) (小写) |
| 海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目) | 金额:(大写) (小写) |
| 总价:(大写) (小写) | |
报价单位:(盖章)
法定代表人或授权代表:
日期: 年 月 日
附件2
报名函
海南省土地储备整理交易中心:
1.根据公告要求,我方递交的报名文件及有关材料,用于你方审核我方参加商用密码测评服务机构项目资格条件。
2.我方在此声明,所递交的文件及有关材料真实、准确。如我方提供的文件材料有虚假的,视为我方自动放弃报名。
申请人:(盖单位章)
法定代表人或其委托代理人:(签字)
电话:
电子邮箱:
附件3
海南省土地储备整理交易中心
密码应用安全性评估服务合同
委托方 (甲方):
受托方 (乙方):
签 订 时 间:
签 订 地 点:
委托方 (甲方):海南省土地储备整理交易中心
办 公 地 址:海口市国兴大道9号会展楼3楼
项 目 联 系 人:
联 系 方 式:
受托方 (乙方):
办 公 地 址:
项 目 联 系 人:
联 系 方 式:
依据《中华人民共和国民法典》、《中华人民共和国著作权法》和《中华人民共和国计算机软件保护条例》等有关国家法律法规规定,双方本着平等、协商一致的原则,为明确双方的权利和义务,经友好协商后订立本合同:
一、服务内容和期限
(一)服务内容
1.依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《商用密码应用安全性评估测评作业指导书(试行)》等国家有关商用密码应用有关法律法规、政策标准的要求,对海南省工程建设项目策划生成信息平台及海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)(表一)分别开展密码应用安全性评估服务工作,分析信息系统与基本要求之间的差距,出具符合标准的《密码应用方案评估报告》及《密码应用安全性评估报告》,并针对评估发现的问题,提供切实可行的整改建议,提高信息系统整体安全保护能力,使测评对象通过在海南省密码局的审批备案,服务范围内的信息系统如下:
表一
| 序号 | 测评对象 | 系统等级 | 系统规模(万元) | 部署方式 |
| 1 | 海南省工程建设项目策划生成信息平台 | 三级 | 454.42 | 政务云 |
| 2 | 海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目) | 三级 | 679.96 | 政务云 |
2.服务清单:
| 序号 | 服务名称 | 服务内容 |
| 1 | 商用密码应用方案评估 | 依据系统定级情况,审查测评对象(表一)责任单位的密码应用方案是否涵盖了所有需采用密码保护的核心资产或敏感信息,已设计的密码保护措施是否均能达到相应等级的密码使用要求或规定,提供切实可行的整改建议,并出具海南省密码局认可的《密码应用方案评估报告》及整改建议纸质版2份,电子版1份。 |
| 2 | 商用密码应用与安全性测评 | 依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《商用密码应用安全性评估测评作业指导书(试行)》和系统自身的安全需求分析,对测评对象(表一)进行商用密码应用安全性评估,提供切实可行的整改建议,并出具《密码应用安全性评估报告》纸质版2份,电子版1份。 |
| 3 | 协助备案工作 | 系统测评完需向密码管理部门备案,协助用户单位完成备案工作。 |
3.测评内容:按照商用密码应用安全性分类分级评估的要求,依据《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)要求及信息系统等级保护定级情况,进行商用密码应用与安全性测评和商用密码应用方案评估工作,具体内容见附件1。
(二)服务期限
自本合同签订之日起至测评对象<海南省工程建设项目策划生成信息平台及海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)>通过海南省密码局的审批备案为止。
其中,合同签订之日起60天内完成两个测评评对象的密码应用方案评估,分别出具《密码应用方案评估报告》,自《密码应用方案评估报告》出具之日起14天内完成密码应用安全性评估初测,并出具整改建议,指导完成系统整改后,分别出具《密码应用安全性评估报告》。
二、服务要求和成果
(一)服务要求
1.响应要求
乙方在服务期限内需提供5*8小时服务响应支持,自甲方咨询和问题发出时间起1小时内响应。乙方在服务期限内应主动汇报项目进度,把控项目质量。
2.人员要求
乙方在服务期内,指定1名专职项目经理,根据项目需要到甲方指定现场处理问题或交流情况。单个测评对象拟派团队成员不得少于8人,所有团队成员须具备所从事测评的专业技术和类似工作经验,通过国家密码管理局商用密码检测中心或国家商用密码应用安全性评估人员测评能力考核小组组织的商用密码应用安全性评估人员测评能力考核,项目经理考核分数要求85分以上,团队成员考核分数要求60分以上。
本次服务项目乙方安排人员具体名单如下:
| 序号 | 姓名 | 学历 | 专业 | 资质证书 | 初次获得测评师证书时间 | 本项目承担的相应责任 |
| 1 | ||||||
| 2 | ||||||
| 3 |
乙方必须派驻与投标材料一致的人员开展服务,如需更换项目组人员的,应取得甲方的书面同意,乙方更换人员的资历和从业经验不低于被更换人员。
3.文档要求
项目所有成果文件须排版有序、表述清晰,汇集成册后交付甲方,装订成册的纸质文档和电子(刻盘)文档按本合同第一条要求份数提交,项目实施过程提供的所有资料及工作成果归甲方所有。
4.验收要求
(1)评估报告内容详实,整改建议方案应具有可操作性,符合甲方实际情况,且能够切实解决问题。
(2)所编制《密码应用方案评估报告》及《密码应用安全性评估报告》通过海南省密码管理局审批备案既通过验收。
(二)服务成果
1.海南省工程建设项目策划生成信息平台《密码应用方案评估报告》、《密码应用安全性评估报告》及《密码应用安全性评估整改建议》和测评过程材料。
2.海南省国土空间规划一体化信息平台(海南省“多规合一”信息综合管理深化应用项目)《密码应用方案评估报告》、《密码应用安全性评估报告》及《密码应用安全性评估整改建议》和测评过程材料。
3.测评过程材料,包括但不限于调研表、技术测评记录、会议纪要等。
4.成果报告均需提交纸质版2份、电子版1份,与测评过程材料汇集装订成册。
三、合同金额及付款方式
1.本项目报酬总额为:RMB¥ (人民币: ),含税费、差旅费、测评费、驻场费等全部费用。
2.费用支付方式:
(1)本合同签订后,甲方收到乙方开具的付款申请函和足额有效发票之日起,20个工作日内,甲方向乙方支付本项目合同总额50%的首付款,金额为RMB¥(人民币:);
(2)乙方提交全部工作成果,并通过在海南省密码局的审批备案,甲方收到乙方开具的付款申请函和足额有效发票之日起,20个工作日内,甲方向乙方支付本项目合同总额的50%的尾款,金额为RMB¥(人民币:)。
乙方指定收款账户信息如下:
开户户名:
开户银行:
开户账号:
甲方开票信息如下:
名称:
纳税人识别号:
地址、电话:
开户行及账号:
3.乙方应承担的赔偿费、违约金,甲方有权在任一期付款中直接扣除。
四、甲方权利与义务
1、提供技术资料
甲方应在双方约定的测试开始时间后5日内向乙方提供与测评样品相关的文档,甲方应保证该技术文档信息与实际交与乙方的测评样品相符,如材料约定不符,应在收到乙方通知之日起5个工作日内补充完毕并重新提交给乙方。
2.甲方应为乙方人员提供本合同中各项安全服务内容所需的工作环境,并对乙方所提供的服务工作做好相应的配合工作。若确定不在生产环境开展测评,则部署配置与生产环境各项安全配置相同的备份环境、生产验证环境或测试环境作为测试环境。
3.甲方为乙方在进行技术测试过程中提供必要的咨询和现场技术支持工作,并协助乙方获得现场测评授权,负责协调云服务商配合测评或提供云计算平台等级测评报告等。
4.甲方对乙方提交的书面文档资料、问题列表在双方约定时间完成审议并给予回复,并根据乙方需求签字确认。
5.按本合同的付款条款按时支付所需款项,不得以等级保护对象测评结论必须达到中及中以上作为项目验收标准和付款的必要条件。
五、乙方权利与义务
商用密码应用与安全性测评和商用密码应用方案评估过程包括但不限于以下测评活动:测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。甲乙双方之间的沟通与洽谈贯穿整个密码应用安全性评估过程。
1.乙方责任
(1)在服务期间,有义务向甲方提供保护对象的系统备份和数据备份建议。
(2)协助甲方向分管密码主管部门完成密评备案工作。
(3)在服务前准备好所需的测评工具和相关文档,包括测评方案、风险
规避方案等。
(4)按照合同中的验收标准及交付成果的相关约定,负责向甲方提交项
目服务要求中约定的相关文档,以正式的纸件和电子件方式交付甲方。
(5)派驻符合项目要求的资历人员开展服务。根据甲方要求,及时主动向甲方书面通报项目进展情况。
六、知识产权及保密要求
1.甲方提供给乙方的所有文件、材料包括但不限于送测样本、技术文档和测评数据内容仅用于本次测评的专用目的。未经甲方书面允许,乙方不得用作他途,更不得以任何方式侵害上述送测软件样本、技术文档和测试数据的知识产权。乙方违反本条约定的,由乙方承担全部责任,乙方应按合同总金额的30%支付违约金,造成甲方或第三方损失的,乙方应赔偿全部损失。
2.乙方不得向第三方透露在合作期间获得和知晓的甲方(包括上级机关及其分支机构)的商业秘密和其他有关的保密信息。商业秘密包括技术秘密和经营秘密,技术秘密主要指甲方委托测试的软件产品的秘密,其保密内容包括但不限于:软件产品代码、软件可执行程序、测评报告、测试结果、操作手册、技术文档、用户手册、数据等。经营秘密包括但不限于双方洽谈的情况、签署的任何文件,包括合同、协议、备忘录等文件中所包含的一切信息、定价政策、设备资源、人力资源信息等。
3.甲方对于在本合同的洽谈或履行过程中接触到的或所获得的乙方的保密信息,承担与乙方同样的保密责任。
4.未经对方书面同意,任何一方不得在双方合作目的之外使用或向第三方透露对方的任何商业秘密,不管这些商业秘密是口头的或是书面的,还是以磁盘、胶片或电子邮件等电子数据形式存在的。
5.如果一方违反上述条款,另一方有权根据违反的程度以及造成的损害采取以下措施:
1)终止双方的合作;
2)要求按照不低于本合同总金额30%的比例支付违约金,造成守约方或第三方损失的,违约方应赔偿全部损失。在采取上述措施之前,一方将给予违约的另一方合理的在先通知;
3)涉嫌犯罪行为的,移送相关司法部门追究责任。
6.按照国家和海南省有关保密规定,与甲方签订保密协议,参与测评或评估的工作人员签订保密承诺函。
七、乙方公正性和保密承诺
1.乙方遵依据GB/T 39786-2021《信息系统密码应用基本要求》、《商用密码应用安全性评估测评作业指导书(试行)》及相关法律法规的要求,严格遵守测试工作的程序,执行测试标准和规范。
2.乙方独立开展各项检测工作,坚持独立测试、独立判断,出具的测试数据和测评报告独立于各利益相关方,不受任何可能干扰结果判断因素的影响。
3.乙方及乙方所有人员决不参与任何有损测试独立性和诚实性的活动。
4.乙方对甲方的技术、资料、数据、专利和其他商业机密严格保密,决不利用甲方的技术和资料从事技术开发和技术服务牟取利益。
5.乙方所有人员严格遵守员工守则和保密要求,与测试无关的人员不得随意接触甲方提供的资料、样品和测试数据,任何人员均不得向无关人员泄露甲方的信息、样品、测试数据和结果。
6.乙方坚持公开、公平、对所有客户一视同仁的服务原则,保证同样的工作质量。
7.乙方对出具的检测报告真实性、有效性等负全部责任,如甲方在后续工作或各项检查过程中,发现测评报告与事实不符,乙方应按合同总金额的30%支付违约金,且乙方应重新出具测评报告,造成甲方损失,还应赔偿甲方全部损失。
八、违约责任
1.乙方应按照合同第一条第(二)款约定时间开展工作,逾期提交各个阶段测评成果的,每逾期一日,应按合同总金额的万分之五支付违约金,乙方逾期10日未提交各个阶段测评成果的,甲方有权解除本合同,乙方应向甲方返还全部已付费用,并按合同总金额的20%支付违约金。
2.乙方未按本合同第二条约定提供响应服务的,超时未响应或未响应累计满5次(含本数),甲方有权解除本合同,乙方应向甲方返还全部已付费用,并按合同总金额的20%支付违约金。
3.由于甲方提供的文档资料、测评样品和数据不符合测评要求,导致影响工作进度和质量的,乙方不承担责任。
4.当由于甲方或软件本身的问题,致使测评期限拖延的,乙方不承担责任,双方应当签订延期交付测评报告的确认函。
5.甲方在约定的支付期限内未支付乙方测评费的,自约定支付之日起,每逾期一日,甲方应向乙方支付应付未支付款项万分之三的违约金。
6.乙方出具的测评报告有错误、遗漏测评项目的,应予更正、补充或者重新出具测评报告,提交期限不予顺延,乙方应按逾期提交测评报告承担违约责任。
7.甲乙双方违反保密约定的,按保密条款的约定承担违约责任。
8.甲乙双方违反其它的义务而给另一方造成损失的,按国家法律法规的相关规定承担对方的损失。
9.乙方擅自更换项目组工作人员的,且甲方有权解除本合同,乙方应向甲方返还全部已付费用,并按合同总金额的20%支付违约金。
10.乙方转包、分包本合同服务内容的,甲方有权解除本合同,乙方应返还已付费用、赔偿损失并支付合同总金额的20%的违约金。
11.合同生效后,任何一方擅自解除合同,均应向对方承担合同总金额20%的违约金,并据实赔偿损失。
12.守约方因违约方违约主张权利支出的合理维权费用(包括但不限于:差旅费、诉讼费、律师费、财产保函费、执行费等)由违约方承担。
九、争议的解决
1.因为本合同的签署、履行、解释而发生的任何争议,双方应先行协商解决。若自争议发生之日起三十日内双方仍未能达成一致意见,则任何一方均可向甲方所在地有管辖权的人民法院提起诉讼,通过诉讼方式解决争议。
2.甲、乙双方在本合同首部所列地址为双方各类函件、通知以及法律文书的通讯地址和送达地址,按列明地址邮寄的函件、通知以及法律文书到达之日(拒收之日)为送达之日,一方变更地址的应提前3日书面通知另一方,未通知的,一方按本合同所列地址发出的通知,由另一方自行承担相应的责任。
十、其它条款
1.本合同未尽事宜,双方另行协商并达成书面协议,双方签字盖章生效。
2.本合同附件是合同的组成部分,与本合同具有同等法律效力。
3.本合同自双方签字盖章之日起生效,一式肆份,甲乙双方各执贰份。
(以下无正文)
甲方(盖章): 乙方(盖章):
法人/授权代表(签名): 法人/授权代表(签名):
日期: 日期:
附件1:测评内容(包括但不限于以下内容):
| 测评单元 | 测评指标 | ||
技术 要求 | 物理和环境安全 | 身份鉴别 | a)宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性; |
电子门禁记录数据存储完整性 | b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性; | ||
视频监控记录数据存储完整性 | c)宜采用密码技术保证视频监控音像记录数据的存储完整性。 | ||
网络和通信安全 | 身份鉴别 | a)应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性; | |
通信数据完整性 | b) 宜采用密码技术保证通信过程中数据的完整性; | ||
通信过程中重要数据的机密性 | c) 应采用密码技术保证通信过程中重要数据的机密性; | ||
网络边界访问控制信息的完整性 | d) 宜采用密码技术保证网络边界访问控制信息的完整性; | ||
安全接入认证 | e) 可采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入的设备身份真实性。 | ||
设备和计算安全 | 身份鉴别 | a) 应采用密码技术对登录设备的用户进行身份鉴别,保证用户身份的真实性; | |
远程管理通道安全 | b) 远程管理设备时,应采用密码技术建立安全的信息传输通道; | ||
系统资源访问控制信息完整性 | c) 宜采用密码技术保证系统资源访问控制信息的完整性; | ||
重要信息资源安全标记完整性 | d) 宜采用密码技术保证设备中的重要信息资源安全标记的完整性; | ||
日志记录完整性 | e) 宜采用密码技术保证日志记录的完整性; | ||
重要可执行程序完整性、重要可执行程序来源真实性 | f) 宜采用密码技术对重要可执行程序进行完整性保护,并对其来源进行真实性验证。 | ||
应用和数据安全 | 身份鉴别 | a) 应采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性; | |
访问控制信息完整性 | b) 宜采用密码技术保证信息系统应用的访问控制信息的完整性; | ||
重要信息资源安全标记完整性 | c) 宜采用密码技术保证信息系统应用的重要信息资源安全标记的完整性; | ||
重要数据传输机密性 | d) 应采用密码技术保证信息系统应用的重要数据在传输过程中的机密性; | ||
重要数据存储机密性 | e) 应采用密码技术保证信息系统应用的重要数据在存储过程中的机密性; | ||
重要数据传输完整性 | f) 宜采用密码技术保证信息系统应用的重要数据在传输过程中的完整性; | ||
重要数据存储完整性 | g) 宜采用密码技术保证信息系统应用的重要数据在存储过程中的完整性; | ||
不可否认性 | h) 在可能涉及法律责任认定的应用中,宜采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。 | ||
管理 要求 | 管理 制度 | 具备密码应用安全管理制度 | a)应具备密码应用安全管理制度,包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度; |
密钥管理规则 | b)应根据密码应用方案建立相应密钥管理规则; | ||
建立操作规程 | c)应对管理人员或操作人员执行的日常管理操作建立操作规程; | ||
定期修订安全管理制度 | d)应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订; | ||
明确管理制度发布流程 | e)应明确相关密码应用安全管理制度和操作规程的发布流程并进行版本控制; | ||
制度执行过程记录留存 | f)应具有密码应用操作规程的相关执行记录并妥善保存。 | ||
人员 管理 | 了解并遵守密码相关法律法规 和密码管理制度 | a)相关人员应了解并遵守密码相关法律法规、密码应用安全管理制度; | |
建立密码应用岗位责任制度 | b) 应建立密码应用岗位责任制度,明确各岗位在安全系统中的职责和权限: 1) 根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位; 2) 对关键岗位建立多人共管机制; 3) 密钥管理、密码安全审计、密码操作人员职责互相制约互相监督,其中密钥管理员岗位不可与密码审计员、密码操作员等关键安全岗位兼任; 4) 相关设备与系统的管理和使用账号不得多人共用。 | ||
建立上岗人员培训制度 | c) 应建立上岗人员培训制度,对于涉及密码的操作和管理的人员进行专门培训,确保其具备岗位所需专业技能; | ||
定期进行安全岗位人员考核 | d) 应定期对密码应用安全岗位人员进行考核; | ||
建立关键岗位人员保密制度和调离制度 | e) 应建立关键人员保密制度和调离制度,签订保密合同,承担保密义务。 | ||
建设 运行 | 制定密码应用方案 | a)应依据密码相关标准和密码应用需求,制定密码应用方案; | |
制定密钥安全管理策略 | b)应根据密码应用方案,确定系统涉及的密钥种类、体系及其生命周期环节,各环节安全管理要求参照《信息安全技术 信息系统密码应用基本要求》附录A; | ||
制定实施方案 | c)应按照应用方案实施建设; | ||
投入运行前进行密码应用安全性评估 | d)投入运行前应进行密码应用安全性评估,评估通过后系统方可正式运行; | ||
定期开展密码应用安全性评估及攻防对抗演习 | e)在运行过程中,应严格执行既定的密码应用安全管理制度,应定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改。 | ||
应急 处置 | 应急策略 | a)应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,应立即启动应急处置措施,结合实际情况及时处置; | |
事件处置 | b)事件发生后,应及时向信息系统主管部门进行报告; | ||
向有关主管部门上报处置情况 | c)事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况。 | ||
解决方案
联系我们
返回顶部