成A级人在线观看网址|成年人深夜福利免费电影|成人动漫欧美一区二区三区|成人日韩熟女精品视频一区

　　我院擬對2024年度商用密碼應(yīng)用安全性評估服務(wù)項目進行采購，現(xiàn)面向社會公示，誠邀符合條件的供應(yīng)商參加，請于2024年12月14日17:30之前報名。

　　一、采購項目：2024年度商用密碼應(yīng)用安全性評估服務(wù)項目

　　二、采購項目簡介：

　　（一）擬采購方式：以價格作為授予合同的主要考慮因素。

　　（二）技術(shù)參數(shù)及性能要求：

　　1.測評依據(jù)：

　　《中華人民共和國密碼法》

　　《商用密碼管理條例》

　　《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》

　　《信息系統(tǒng)密碼應(yīng)用基本要求》（GM-T 0054-2018）

　　《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB-T 39786-2021）

　　《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計指南》（GB-T 43207—2023）

　　《信息系統(tǒng)密碼應(yīng)用實施指南》（GM-T 0132-2023）

　　《信息系統(tǒng)密碼應(yīng)用測評要求》（GM-T 0115-2021）

　　《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測評要求》（GB-T 43206-2023）

　　《信息系統(tǒng)密碼應(yīng)用測評過程指南》（GM-T 0116-2021）

　　《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》

　　《商用密碼應(yīng)用安全性評估量化評估規(guī)則》

　　《商用密碼應(yīng)用安全性評估報告模板》

　　如有最新規(guī)定按最新規(guī)定執(zhí)行

　　2.總體服務(wù)內(nèi)容：供應(yīng)商對信息化測試及評估服務(wù)按照密碼應(yīng)用要求開展密碼測評工作,依據(jù)GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》從密碼應(yīng)用技術(shù)要求、密碼應(yīng)用管理要求兩個角度出發(fā)，圍繞信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理、建設(shè)運行、應(yīng)急處置八個方面開展密碼測評工作，通過現(xiàn)場測評逐項比較信息系統(tǒng)與其相應(yīng)安全等級要求之間的差距，進行逐項分析、整體分析、量化評估、風(fēng)險分析，為信息系統(tǒng)的密碼應(yīng)用建設(shè)提供工作建議，保障信息系統(tǒng)密碼合規(guī)、正確、有效地應(yīng)用。供應(yīng)商需提供符合相關(guān)要求的商用密碼應(yīng)用安全性評估報告，并協(xié)助在當?shù)孛艽a管理局備案。

　　3、具體服務(wù)內(nèi)容：包含但不限于如下任務(wù)要求：

　　（1）開展密碼測評工作，并依據(jù)相關(guān)文件模板，對信息化測試及評估服務(wù)出具符合國家密碼管理局和當?shù)孛艽a管理部門要求的密評報告；

　　（2）根據(jù)測評結(jié)果，給出整改意見，指導(dǎo)軟件承建單位對被測系統(tǒng)暴露出的密碼應(yīng)用安全問題進行整改；

　　（3）根據(jù)測評需要承辦專家評審會；

　　（4）根據(jù)國家密碼管理局關(guān)于規(guī)范商用密碼應(yīng)用安全性評估結(jié)果備案工作的通知，協(xié)助準備備案資料并完成密評備案工作；

　　（5）對采購單位名稱安全技術(shù)和密碼管理人員開展相關(guān)培訓(xùn);

　　（6）協(xié)助采購單位名稱完成與密評相關(guān)的其他工作。

　　4.服務(wù)要求及標準

　　（1）評估流程：商用密碼應(yīng)用安全性評估過程分為四個基本測評活動：測評準備活動、方案編制活動、現(xiàn)場測評活動、分析與報告編制活動。供應(yīng)商和采購方之間的溝通與洽談貫穿整個密碼應(yīng)用安全性評估過程。

　　①測評準備活動：根據(jù)供應(yīng)商和采購方簽訂的委托測評協(xié)議書和被測信息系統(tǒng)規(guī)模，供應(yīng)商組建測評項目組，從人員方面做好準備，并編制項目計劃書。供應(yīng)商通過查閱被測系統(tǒng)已有資料并使用調(diào)查表格的方式，了解整個系統(tǒng)的構(gòu)成和密碼保護情況，為編寫密評方案和開展現(xiàn)場測評工作奠定基礎(chǔ)。測評項目組成員在進行現(xiàn)場測評之前，熟悉與被測信息系統(tǒng)相關(guān)的各種組件、調(diào)試測評工具、準備各種表單等。

　　②方案編制活動：根據(jù)已經(jīng)了解到的被測信息系統(tǒng)情況，分析整個被測系

　　統(tǒng)及其涉及的業(yè)務(wù)應(yīng)用系統(tǒng)，以及與此相關(guān)的密碼應(yīng)用情況，確定出本次測評的測評對象；根據(jù)已經(jīng)了解到的被測系統(tǒng)定級結(jié)果，確定出本次測評的測評指標；確認測評過程中需要現(xiàn)場檢查的關(guān)鍵安全點，并且充分考慮到檢查的可行性和風(fēng)險，最大限度的避免對被測系統(tǒng)，尤其是在線運行業(yè)務(wù)系統(tǒng)的影響；確定現(xiàn)場測評的具體實施內(nèi)容；最終完成測評方案的編制。

　　③現(xiàn)場測評活動：現(xiàn)場測評準備：召開測評現(xiàn)場首次會，供應(yīng)商介紹測評工作，交流測評信息，進一步明確測評計劃和測評方案中的內(nèi)容，說明測評過程中具體的實施工作內(nèi)容，

　　④測評時間安排，測評過程中可能存在的安全風(fēng)險等，以便于后面的測評工作開展。供應(yīng)商和采購方確認現(xiàn)場測評需要的各種資源，包括采購方的配合人員和需要提供的測評條件等，確認被測信息系統(tǒng)已備份過系統(tǒng)及數(shù)據(jù)。采購方簽署現(xiàn)場測評授權(quán)書。密評人員根據(jù)會議溝通結(jié)果，對測評結(jié)果記錄表單和測評程序進行必要的更新。測評項目組根據(jù)密評方案以及現(xiàn)場測評準備的結(jié)果，安排密評人員在現(xiàn)場完成測評工作，匯總現(xiàn)場測評的測評記錄；召開測評現(xiàn)場結(jié)束會，供應(yīng)商和采購方對測評過程中發(fā)現(xiàn)的問題進行現(xiàn)場確認；密評機構(gòu)歸還測評過程中借閱的所有文檔資料，并由采購方文檔資料提供者簽字確認。

　　⑤分析與報告編制活動：在現(xiàn)場測評工作結(jié)束后，供應(yīng)商對現(xiàn)場測評獲得的測評結(jié)果進行匯總分析，形成評估結(jié)論，并編制評估報告。密評人員在初步判定各測評單元涉及的各個測評對象的測評結(jié)果后，還需進行單元測評、整體測評、量化評估和風(fēng)險分析。經(jīng)過整體測評后，有的測評對象的測評結(jié)果可能會有所變化，需進一步修訂測評結(jié)果，而后進行量化評估和風(fēng)險分析，最后形成評估結(jié)論。

　　（2）密評應(yīng)用技術(shù)要求：密碼測評的目的是通過對采購單位指定的信息系統(tǒng)在密碼應(yīng)用技術(shù)要求和密碼應(yīng)用管理要求等方面的測評，對這些信息系統(tǒng)的密碼應(yīng)用情況與其相應(yīng)級別的密碼應(yīng)用要求進行差距分析和測評,深入查找密碼應(yīng)用的薄弱環(huán)節(jié)和安全隱患，分析面臨的風(fēng)險，測評結(jié)果作為采購單位進一步完善系統(tǒng)安全策略及安全技術(shù)防護措施依據(jù)。依據(jù)GB/T 39786―2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》、GM/T 0115-2021《信息系統(tǒng)密碼應(yīng)用測評要求》、GM/T 0116-2021《信息系統(tǒng)密碼應(yīng)用測評過程指南》、《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》等標準和系統(tǒng)自身的安全需求等，對被測系統(tǒng)進行密評工作，密碼應(yīng)用安全性評估的技術(shù)服務(wù)包括但不限于以下內(nèi)容:

　　①通用測評要求：核查信息系統(tǒng)中使用的密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)是否滿足國家密碼管理的相關(guān)標準或規(guī)范要求。

　　②密碼應(yīng)用技術(shù)要求測評：具體包括但不限于:物理和環(huán)境安全測評、網(wǎng)絡(luò)和通信安全測評、設(shè)備和計算安全測評、應(yīng)用和數(shù)據(jù)安全測評，制定安全驗證性測評工作方案，驗證不同安全等級信息系統(tǒng)的密碼應(yīng)用是否達到相應(yīng)安全等級的安全保護能力、是否滿足相應(yīng)安全等級的保護要求。

　　A物理和環(huán)境安全測評：物理和環(huán)境安全主要實現(xiàn)對信息化測試及評估服務(wù)所在機房等重要區(qū)域的物理防護，物理機房的進出必須嚴格符合相關(guān)規(guī)范，并對相關(guān)人員進出信息實時記錄，防止非法人員采用非法手段進出，如果出現(xiàn)人為物理破壞將造成不可逆的重大損失。針對“身份鑒別”、“電子門禁記錄數(shù)據(jù)存儲完整性”、“視頻監(jiān)控記錄數(shù)據(jù)存儲完整性”等物理和環(huán)境安全方面采取的密碼保障措施進行各項測評，詳細記錄現(xiàn)場測評情況（如訪談記錄、配置截圖、抓包分析截圖、產(chǎn)品照片等），完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認。

　　B標準要求內(nèi)容：宜采用密碼技術(shù)進行物理訪問身份鑒別,保證重要區(qū)域進入人員身份的真實性。宜采用密碼技術(shù)保證電子門禁系統(tǒng)進出記錄數(shù)據(jù)的存儲完整性。宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性。

　　C網(wǎng)絡(luò)和通信安全測評：網(wǎng)絡(luò)和通信安全主要實現(xiàn)對信息系統(tǒng)與經(jīng)由外部網(wǎng)絡(luò)連接的實體進行網(wǎng)絡(luò)通信時的安全防護，密碼應(yīng)用要求主要涉及通信過程中實體身份真實性、數(shù)據(jù)機密性和數(shù)據(jù)完整性，以及網(wǎng)絡(luò)邊界訪問控制和設(shè)備接入控制。針對“身份鑒別”、“通信數(shù)據(jù)完整性”、“通信過程中重要數(shù)據(jù)的機密性”、“網(wǎng)絡(luò)邊界訪問控制信息的完整性”、“安全接入認證”等網(wǎng)絡(luò)和通信安全方面采取的密碼保障措施進行各項測評，詳細記錄現(xiàn)場測評情況(如訪談記錄、配置截圖、抓包分析截圖、產(chǎn)品照片等)，完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認。

　　D標準要求內(nèi)容：應(yīng)采用密碼技術(shù)對通信實體進行身份鑒別,保證通信實體身份的真實性。宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性。應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機密性。宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性?？刹捎妹艽a技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進行接入認證,確保接入設(shè)備身份的真實性。

　　E設(shè)備和計算安全測評：設(shè)備和計算安全主要實現(xiàn)對信息化測試及評估服務(wù)中各類設(shè)備和計算環(huán)境的安全防護,密碼應(yīng)用要求主要涉及對登錄設(shè)備用戶的身份鑒別、遠程管理通道的建立、重要可執(zhí)行程序來源真實性，以及系統(tǒng)資源訪問控制信息、設(shè)備的重要信息資源安全標記、重要可執(zhí)行程序、日志記錄的完整性。針對“身份鑒別”、“遠程管理通道安全”、“系統(tǒng)資源訪問控制信息完整性”、“重要信息資源安全標記完整性”、“日志記錄完整性”、“重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性”等設(shè)備和計算安全方面采取的密碼保障措施進行各項測評，詳細記錄現(xiàn)場測評情況(如訪談記錄、配置截圖、抓包分析截圖、產(chǎn)品照片等)，完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認。

　　F 標準要求內(nèi)容：應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進行身份鑒別,保證用戶身份的真實性。遠程管理設(shè)備時,應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道。宜采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性。宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標記的完整性。宜采用密碼技術(shù)保證日志記錄的完整性。宜采用密碼技術(shù)對重要可執(zhí)行程序進行完整性保護,并對其來源進行真實性驗證。

　　G應(yīng)用和數(shù)據(jù)安全：實現(xiàn)對信息系統(tǒng)中應(yīng)用及其數(shù)據(jù)的安全防護,密碼應(yīng)用主要涉及應(yīng)用的用戶身份鑒別、訪問控制，以及應(yīng)用相關(guān)重要數(shù)據(jù)的存儲安全、傳輸安全和相關(guān)行為的不可否認性。其中，重要數(shù)據(jù)包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。針對“身份鑒別”、“訪問控制信息完整性”、“重要信息資源安全標記完整性”、“重要數(shù)據(jù)傳輸機密性”、“重要數(shù)據(jù)存儲機密性”、“重要數(shù)據(jù)傳輸完整性”、“重要數(shù)據(jù)存儲完整性”、“不可否認性”等應(yīng)用和數(shù)據(jù)安全方面采取的密碼保障措施進行各項測評，詳細記錄現(xiàn)場測評情況(如訪談記錄、配置截圖、抓包分析截圖、產(chǎn)品照片等)，完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認。

　　H標準要求內(nèi)容：應(yīng)采用密碼技術(shù)對登錄用戶進行身份鑒別,保證應(yīng)用系統(tǒng)用戶身份的真實性。宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性。宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標記的完整性。應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機密性。應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機密性。宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性。宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性。在可能涉及法律責(zé)任認定的應(yīng)用中, 應(yīng)采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù),實現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認性和數(shù)據(jù)接收行為的不可否認性。

　　（3）密碼應(yīng)用管理要求：從管理制度、人員管理、建設(shè)運行和應(yīng)急處置四個方面進行安全管理測評，驗證信息系統(tǒng)安全管理機制是否完善，是否能確保密碼技術(shù)被合規(guī)、正確、有效的實施。

　　①管理制度：針對“具備密碼應(yīng)用安全管理制度”、“密鑰管理規(guī)則”、“建立操作規(guī)程”、“定期修訂安全管理制度”、“明確管理制度發(fā)布流程”、“制度執(zhí)行過程記錄留存”等制度方面采取的管理措施進行各項測評,詳細記錄現(xiàn)場測評情況，完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認。

　　②標準要求內(nèi)容：應(yīng)具備密碼應(yīng)用安全管理制度,包括密碼人員管理、密鑰管理、建設(shè)運行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度。應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則。應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程。應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進行論證和審定,是否對存在不足或需要改進之處進行修訂。應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進行版本控制。應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。

　　③人員管理：針對“了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度”、“建立密碼應(yīng)用崗位責(zé)任制度”、“建立上崗人員培訓(xùn)制度”、“定期進行安全崗位人員考核”、“建立關(guān)鍵崗位人員保密制度和調(diào)離制度”等人員方面采取的管理措施進行各項測評，詳細記錄現(xiàn)場測評情況，完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認。

　　④標準要求內(nèi)容：相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度。應(yīng)建立密碼應(yīng)用崗位責(zé)任制度,明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限。

　　1) 根據(jù)密碼應(yīng)用的實際情況,設(shè)置密鑰管理員、密碼安全審計員、密碼操作員等關(guān)鍵安全崗位;

　　2) 對關(guān)鍵崗位建立多人共管機制;

　　3)密鑰管理、密碼安全審計、密碼操作人員職責(zé)互相制約互相監(jiān)督,其中密碼安全審計員崗位不可與密鑰管理員、密碼操作員兼任;

　　4) 相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用。應(yīng)建立上崗人員培訓(xùn)制度,對于涉及密碼的操作和管理的人員進行專門培訓(xùn),確保其具備崗位所需專業(yè)技能。應(yīng)定期對密碼應(yīng)用安全崗位人員進行考核。應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度,簽訂保密合同,承擔保密義務(wù)。

　　⑤建設(shè)運行：針對“制定密碼應(yīng)用方案”、“制定密鑰安全管理策略”、“制定實施方案”、“投入運行前進行密碼應(yīng)用安全性評估”、“定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)”等建設(shè)方面采取的管理措施進行各項測評，詳細記錄現(xiàn)場測評情況，完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認。

　　⑥標準要求內(nèi)容：應(yīng)依據(jù)密碼相關(guān)標準和密碼應(yīng)用需求,制定密碼應(yīng)用方案。應(yīng)根據(jù)密碼應(yīng)用方案,確定系統(tǒng)涉及的密鑰種類、體系及其生存周期環(huán)節(jié),各環(huán)節(jié)密鑰管理要求照GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》附錄B。應(yīng)按照應(yīng)用方案實施建設(shè)。投入運行前應(yīng)進行密碼應(yīng)用安全性評估,評估通過后系統(tǒng)方可正式運行。在運行過程中,應(yīng)嚴格執(zhí)行既定的密碼應(yīng)用安全管理制度,是否定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí),并根據(jù)評估結(jié)果進行整改。

　　⑦應(yīng)急處置：針對“應(yīng)急策略”、“事件處置”、“向有關(guān)主管部門上報處置情況”等應(yīng)急方面采取的管理措施進行各項測評，詳細記錄現(xiàn)場測評情況，完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購方配合人員確認。

　　⑧標準要求內(nèi)容：應(yīng)制定密碼應(yīng)用應(yīng)急策略,做好應(yīng)急資源準備,當密碼應(yīng)用安全事件發(fā)生時,應(yīng)立即啟動應(yīng)急處置措施,結(jié)合實際情況及時處置。事件發(fā)生后,應(yīng)及時向信息系統(tǒng)主管部門進行報告。事件處置完成后,應(yīng)及時向信息系統(tǒng)主管部門及歸屬的密碼管理部門報告事件發(fā)生情況及處置情況。

　　（三）商務(wù)要求：按照《中華人民共和國網(wǎng)絡(luò)安全法》及《中華人民共和國密碼法》等法律法規(guī)相關(guān)要求，對我院HIS系統(tǒng)（已通過等級保護三級測評）開展商用密碼的應(yīng)用安全性評估(簡稱“密碼測評，即密評”)工作，以加強密碼技術(shù)在信息系統(tǒng)中合規(guī)、正確和有效的應(yīng)用，以確保HIS系統(tǒng)的安全穩(wěn)定運行。

　　1.服務(wù)能力：

　　（1）除《中華人民共和國政府采購法》第二十二條規(guī)定的供應(yīng)商應(yīng)具備的條件外，采購人可以根據(jù)采購項目的特殊要求，規(guī)定供應(yīng)商的特定資格條件，如國家或行業(yè)強制性標準等。

　　（2）響應(yīng)供應(yīng)商必須在國家密碼管理局發(fā)布的《商用密碼應(yīng)用安全評估試點機構(gòu)目錄》國家密碼管理局公告（第42號）內(nèi)。（復(fù)印件加蓋響應(yīng)供應(yīng)商公章（鮮章），原件備查）

　　（3）必須擁有kubernetes(K8S)容器集群架構(gòu)的商用密碼應(yīng)用安全性評估能力。

　　（4）經(jīng)年檢的稅務(wù)登記證書（復(fù)印件加蓋響應(yīng)供應(yīng)商公章（鮮章），原件備查）

　　（5）經(jīng)年檢的稅務(wù)登記證書（復(fù)印件加蓋響應(yīng)供應(yīng)商公章（鮮章），原件備查）。

　　（6）法定代表人身份證明或附有法定代表人身份證明的授權(quán)委托書（原件）

　　（7）三年內(nèi)無違規(guī)記錄，出具承諾函并加蓋公章。

　　2、服務(wù)案例：供應(yīng)商應(yīng)對商用密碼應(yīng)用安全性評估有成熟的解決方案,具有成功的實施案例。

　　3、人員要求：具備為開展商用密碼的應(yīng)用安全性評估提供專業(yè)技術(shù)團隊的能力（復(fù)印件加蓋響應(yīng)供應(yīng)商公章（鮮章），原件備查）。

　　4、培訓(xùn)要求：響應(yīng)供應(yīng)商應(yīng)提供商用密碼的應(yīng)用安全性評估相關(guān)知識培訓(xùn)服務(wù)。

　　5、后續(xù)服務(wù)：

　　（1）本項目的目標是輸出商用密碼的應(yīng)用安全性評估報告，并配合辦理商用密碼的應(yīng)用安全性評估備案手續(xù)，該項目將產(chǎn)生一定數(shù)量的文檔。

　　（2）響應(yīng)供應(yīng)商應(yīng)對所有正式交付件的綜合質(zhì)量審查負責(zé)，指定各交付件的相關(guān)責(zé)任人，明確相關(guān)職責(zé)。

　　（3）響應(yīng)供應(yīng)商應(yīng)提交驗收方案，供采購人參考。

　　（4）采購人將依據(jù)本項目的要求，組織相關(guān)部門或單位的技術(shù)專家對響應(yīng)供應(yīng)商提交的項目成果進行驗收。

　　6、項目承諾：

　　（1）響應(yīng)供應(yīng)商應(yīng)滿足采購人提出的標準性、規(guī)范性、可控性、整體性、最小影響性及保密性原則，做到守時、保質(zhì)。

　　（2）保密性要求：響應(yīng)供應(yīng)商必須和采購人簽訂保密協(xié)議和非侵害性協(xié)議，響應(yīng)供應(yīng)商必須要與參加此次測評項目的所有項目組成員簽訂保密協(xié)議和非侵害性協(xié)議，在合同簽定時一并提供給采購人。

　　（3）響應(yīng)供應(yīng)商具體測評工作和商用密碼的應(yīng)用安全性評估報告的編寫，必須在采購人的指定地點進行。對于測評中的重要資料和結(jié)果，在測評期間和測評結(jié)束后，響應(yīng)供應(yīng)商不得帶離該地點。

　　（4）響應(yīng)供應(yīng)商對本規(guī)范書中的內(nèi)容及在應(yīng)標過程中接觸的設(shè)備信息、數(shù)據(jù)資料等負有保密責(zé)任，不得泄露給任何第三方。無論響應(yīng)供應(yīng)商中標與否，其對上述內(nèi)容的保密責(zé)任將長期存在。

　　（5）商用密碼的應(yīng)用安全性評估測評的品質(zhì)保證：響應(yīng)供應(yīng)商應(yīng)承諾指派工作經(jīng)驗豐富、技術(shù)實力雄厚的安全顧問，結(jié)合技術(shù)領(lǐng)先、結(jié)論可靠的測評工具為客戶作全面密碼測評。承諾測評過程按照國家標準進行，并保證對客戶的資料嚴格保密。

　　7、其他

　　（1）響應(yīng)供應(yīng)商投標書中需要對響應(yīng)供應(yīng)商密碼測評的過往實施情況做相應(yīng)說明，并附詳細資料。

　　（2）響應(yīng)供應(yīng)商應(yīng)提供機構(gòu)背景材料、密碼測評專業(yè)資質(zhì)及其他認為可以體現(xiàn)技術(shù)能力的資質(zhì)。

　　（3）響應(yīng)供應(yīng)商應(yīng)提供測評成員的技術(shù)背景資歷資料、從事測評的經(jīng)驗、人力資源的組織方式、項目實施的管理方式、項目成員的角色和責(zé)任。

　　（4）響應(yīng)供應(yīng)商應(yīng)提出需要采購人配合的工作事項。

　　（5）響應(yīng)供應(yīng)商應(yīng)提供密碼測評相關(guān)知識培訓(xùn)服務(wù)。

　　（6）測評結(jié)束后響應(yīng)供應(yīng)商應(yīng)提供整改后的網(wǎng)絡(luò)拓撲圖、安全設(shè)備配置信息等相關(guān)技術(shù)文檔。

　　（7）測評結(jié)束后期服務(wù)承諾：應(yīng)標人在采購人現(xiàn)有信息系統(tǒng)等級不變的情況下，對采購人現(xiàn)有信息系統(tǒng)擴建的網(wǎng)絡(luò)，提供安全性分析服務(wù)，并對發(fā)現(xiàn)的相關(guān)問題提出合理化建議。

　　8、質(zhì)保及售后服務(wù)：應(yīng)急響應(yīng)服務(wù)：測評服務(wù)提供單位對醫(yī)院的信息系統(tǒng)提供一年內(nèi)密碼應(yīng)用安全應(yīng)急響應(yīng)服務(wù)。

　　9、本項目實施工期及服務(wù)方案：

　　（1）項目要求在合同簽訂后90個日歷日內(nèi)完成密碼測評要求的所有工作和資料交付。

　　（2）響應(yīng)供應(yīng)商應(yīng)依據(jù)國家密碼測評相關(guān)標準開展工作，依據(jù)標準包括但不限于如下國家標準：

　　l《信息系統(tǒng)密碼應(yīng)用基本要求》（GM-T 0054-2018）

　　l《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB-T 39786-2021）

　　l《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計指南》（GB-T 43207—2023）

　　l《信息系統(tǒng)密碼應(yīng)用實施指南》（GM-T 0132-2023）

　　l《信息系統(tǒng)密碼應(yīng)用測評要求》（GM-T 0115-2021）

　　l《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測評要求》（GB-T 43206-2023）

　　l《信息系統(tǒng)密碼應(yīng)用測評過程指南》（GM-T 0116-2021）

　　l《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》

　　l《商用密碼應(yīng)用安全性評估量化評估規(guī)則》

　　l《商用密碼應(yīng)用安全性評估報告模板》

　　10、知識產(chǎn)權(quán)：醫(yī)院在中華人民共和國境內(nèi)使用供應(yīng)商提供的系統(tǒng)及服務(wù)時免受第三方提出的侵犯其專利權(quán)或其它知識產(chǎn)權(quán)的起訴。如果第三方提出侵權(quán)指控，供應(yīng)商應(yīng)承擔由此而引起的一切法律責(zé)任和費用。未經(jīng)醫(yī)院同意，供應(yīng)商不得以任何單位或個人名義，對外泄露或公開報告內(nèi)容及相關(guān)文件資料、數(shù)據(jù)信息、重要結(jié)論等。

　　三、供應(yīng)商應(yīng)具備的條件及需要遞交的資料：

　　（一）供應(yīng)商應(yīng)具備的條件

　　1.具有獨立承擔民事責(zé)任的能力（提供承諾函）；

　　2.具有良好的商業(yè)信譽和健全的財務(wù)會計制度（提供承諾函）；

　　3.具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力（提供承諾函）；

　　4.有依法繳納稅收和社會保障資金的良好記錄（提供承諾函）；

　　5.參加采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄（提供承諾函）；

　　6.法律、行政法規(guī)規(guī)定的其他條件（提供承諾函）；

　　7.遵守國家法律法規(guī)，具有良好的信譽和誠實的商業(yè)道德，供應(yīng)商在參加本次采購活動前的信用記錄未列入失信被執(zhí)行人名單、重大稅收違法案件當事人名單、政府采購嚴重違法失信等行為（提供證明材料）；

　　8.所供的產(chǎn)品及服務(wù)符合國家相關(guān)法律法規(guī)及行業(yè)標準（提供承諾函）。

　　（二）供應(yīng)商需遞交的資料

　　1.承諾函、報名函、授權(quán)書、報價單、相關(guān)產(chǎn)業(yè)發(fā)展情況及市場供給情況、同類采購項目歷史成交信息情況（見附件）；

　　2.中小企業(yè)承諾函（見附件）(非中小企業(yè)則不填）；

　　3.廉潔承諾書+防止利益沖突報備表（見附件）；

　　4.資質(zhì)證明文件：營業(yè)執(zhí)照等。按生產(chǎn)廠家及各級代理商資質(zhì)證件和各公司層級授權(quán)委托書、產(chǎn)品資質(zhì)證件的順序，明確體現(xiàn)證件齊全及各層級授權(quán)關(guān)系，包括營業(yè)執(zhí)照、生產(chǎn)/經(jīng)營許可證、醫(yī)療器械注冊證/備案信息、彩頁、產(chǎn)品使用說明書等，以上資質(zhì)不涉及不提供；

　　 5.采購項目技術(shù)參數(shù)、功能需求及商務(wù)要求響應(yīng)情況（見附件）；

　　 6.提交的所有資料須合法、真實、有效、清晰，并加蓋鮮章，按以上順序編訂成冊（一正兩副共三份），并在首頁編制目錄，提交資料未按要求提供，醫(yī)院有權(quán)拒絕簽收。資料提交不完整的，視為報名不成功。

　　四、報名方式

　　方式一：報名截止時間前現(xiàn)場遞交報名資料（備注：若報名截止時間處于非工作日，可先發(fā)送電子檔至郵箱，紙質(zhì)檔資料順延至工作日第一天現(xiàn)場遞交）。

　　方式二：報名截止時間之前郵寄出報名資料并發(fā)送電子版至郵箱：779750607@qq.com后再電話聯(lián)系通知，在郵寄的情況下未在截止時間內(nèi)發(fā)送電子版視為未報名成功。

　　采購方式：線下采購，具體時間另行電話通知。未按通知時間到達現(xiàn)場簽到視為放棄本項目。（參加采購活動的供應(yīng)商請在醫(yī)院外自行停車，院區(qū)內(nèi)停車主要為病人及家屬提供）

　　五、聯(lián)系方式

　　如有其他疑問，請及時聯(lián)系，聯(lián)系人：陶老師，電話：0813-2121029（上班時間：08:00-12:00,14:30-17:30），郵寄地址：自貢市尚義灝一支路42號自貢市第一人民醫(yī)院采購科。1.采購封面.doc2.中小企業(yè)聲明函.doc3.采購-服務(wù)類承諾函+報價單.doc4.自貢市第一人民醫(yī)院廉潔承諾書+防止利益沖突報備表（供應(yīng)商）.doc5、采購項目技術(shù)參數(shù)、功能需求及商務(wù)要求響應(yīng)情況.doc

　　自貢市第一人民醫(yī)院采購科

　　2024年12月11日