招标
湖南省卫生健康委基于健康码双活应用的核酸检测信息系统升级扩容项目商用密码安全性评估项目
金额
-
项目地址
湖南省
发布时间
2023/06/27
公告摘要
公告正文
一、项目信息
项目名称:湖南省卫生健康委基于健康码双活应用的核酸检测信息系统升级扩容项目商用密码安全性评估项目
项目编号:62023062700623794
项目联系人及联系方式: 委规划处 0731-84828615
报价起止时间:2023-06-27 19:14 - 2023-06-30 19:14
采购单位:湖南省卫生健康委员会
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
买家留言:-
附件: -
响应附件要求:逐条响应。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 长沙市 开福区 湘雅路街道 湘雅路30号省卫生健康委
送货备注: -
四、商务要求
项目名称:湖南省卫生健康委基于健康码双活应用的核酸检测信息系统升级扩容项目商用密码安全性评估项目
项目编号:62023062700623794
项目联系人及联系方式: 委规划处 0731-84828615
报价起止时间:2023-06-27 19:14 - 2023-06-30 19:14
采购单位:湖南省卫生健康委员会
供应商规模要求: -
供应商资质要求: -
供应商基本要求:满足湖南省政府采购电子卖场管理办法的供应商
二、采购需求清单
| 商品名称 | 参数要求 | 购买数量 | 控制金额(元) | 意向品牌 |
| 测试评估认证服务 | 核心参数要求: 商品类目: 测试评估认证服务; 交付方式:一次性使用;服务方式:现场+远程服务;服务范围:湖南长沙;服务模式:按需测试;采购需求:对湖南省卫生健康委基于健康码双活应用的核酸检测信息系统开展商用密码应用安全性评估,并提供技术整改提供咨询服务。详见采购附件; 次要参数要求: | 1次 | 100000.00 | - |
买家留言:-
附件: -
响应附件要求:逐条响应。
三、收货信息
送货方式: 送货上门
送货时间: 工作日09:00至17:00
送货期限: 竞价成交后7个工作日内
送货地址: 湖南省 长沙市 开福区 湘雅路街道 湘雅路30号省卫生健康委
送货备注: -
四、商务要求
| 商务项目 | 商务要求 |
| 资质要求 | 1、供应商基本资格条件:应当符合《政府采购法》第二十二条第一款的规定,即: (1)具有独立承担民事责任的能力; (2)具有良好的商业信誉和健全的财务会计制度; (3)具有履行合同所必需的设备和专业技术能力; (4)有依法缴纳税收和社会保障资金的良好记录; (5)参加政府采购活动前三年内,在经营活动中没有重大违法记录; (6)法律、行政法规规定的其他条件。 2、供应商特定资格条件:供应商须在国家密码管理局发布的《商用密码应用安全性评估试点机构目录》国家密码管理局公告(第42号)内的评估机构,并提供证明文件。 3、单位负责人为同一人或者存在直接控股、管理关系的不同供应商,不得参加同一合同项下的政府采购活动。 4、为本采购项目提供整体设计、规范编制或者项目管理、检测等服务的,不得再参加此项目的其他招标采购活动。 5、列入失信被执行人、重大税收违法案件当事人名单,列入政府采购严重违法失信行为记录名单的,拒绝其参与政府采购活动。 |
| 服务内容 | 对湖南省卫生健康委基于健康码双活应用的核酸检测信息系统开展商用密码应用安全性评估,并提供技术整改提供咨询服务。 1、开展密码应用安全性评估 依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码测评要求》、《商用密码应用安全性评估测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统安全系统构建与安全性评估工作指南》和系统自身的安全需求分析,对被评估系统进行商用密码应用安全性评估,为湖南省卫生健康委湖南省电子健康码运行环境及技术支持扩容升级系统的密码安全提供科学评价,逐步规范网络运营者的密码使用和管理行为。被评估对象的商用密码应用安全性评估服务内容如下: 实施方式:系统评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。 密码技术应用测评:物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力,是否满足相应安全等级的保护要求。 安全管理测评:对管理制度、人员管理、建设运行和应急等四个方面安全管理的测评,并协助完善商用密码应用安全性管理制度,协助完善密码相关系统运维管理制度。 2、形成密码应用安全性评估相关报告 密码应用安全评估报告针对被评估系统编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制。协助被评估单位认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。 审核汇总形成密码应用安全性评估总结报告:完成所有系统的密码应用性评估工作后,编制评估总结报告,对密评工作开展的情况,遇到的问题,密评结果数据、所有被评估单位上报的密码应用情况、梳理共性问题和个性问题,形成密码应用情况分析总结报告。 |
| 服务要求 | 成交单位从签订合同之日算起10个工作日内完成评估系统确定和测评方案编制。 成交单位需在测评完成后10个工作日内完成并提交商用密码应用安全性评估报告。服务期限间提供7×24服务响应,由评估专业人员在2小时内作好服务应答和反馈。服务期限间提供应急保障工作,针对应急、攻坚克难等事宜提供保障方案,包括高层支撑和响应时间等。 严守工作秘密。成交单位必须与采购人签署保密协议,参与项目人员签署《保密承诺书》,对知悉的事项及信息予以保密,所有资料、技术文档妥善保管,不得遗失、转借、复印,不得以任何形式向第三方透露;所有密码应用解决方案和采集汇总后的数据严禁通过互联网等公共信息网络、快递等进行传递,严禁在连接互联网计算机上存储、处理。 严格遵循操作规程,承担服务工作质量责任。 |
| 验收 | 符合国家验收规范标准,由采购人组织或委托专人负责验收。 |
| 其它需要说明的事项 | 1、本项目所发生的人员工资、设备及耗材等费用包含在本合同内,验收所产生的评审费用由供应商负责。 2、结算方法 (1)付款单位:湖南省卫生健康委员会(国库集中支付) (2)付款方式:项目验收后支付合同总价款的100%,支付前成交人应向采购人提供正式有效发票。 |
解决方案
联系我们
返回顶部