2024年湖北“單一窗口”建設項目（等級保護測評及商用密碼應用安全性評估）采購需求及征集報名公告

根據湖北省政府采購有關要求，現將2024年湖北“單一窗口”建設項目（等級保護測評及商用密碼應用安全性評估）采購需求予以公告，并邀請有意向的潛在供應商報名。

一、項目名稱：2024年湖北“單一窗口”建設項目（等級保護測評及商用密碼應用安全性評估）。

二、采購內容：對2024年中國（湖北）國際貿易“單一窗口”（以下簡稱湖北“單一窗口”）開展等級保護測評及商用密碼應用安全性評估，出具《網絡安全等級保護測評報告》和《商用密碼應用安全性評估報告》，并提交監管部門備案。服務期限自接到項目啟動通知之日起90個工作日內完成。（見附件1）

三、采購預算：11萬元。供應商的最終報價須包含本項目招標文件中規定的全部服務內容。

四、供應商的資格條件：

（1）具備《中華人民共和國政府采購法》第二十二條第一款規定的條件。

（2）未被列入“信用中國”、“中國政府采購網”中的失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單（可提供承諾函）。

（3）具備公安部第三研究所頒發的《網絡安全服務認證證書等級保護測評服務認證》。

（4）具備國家密碼管理局頒發的《商用密碼檢測機構資質證書》。

（5）本項目不接受聯合體。

五、征集供應商名單：

（一）征集的供應商為本項目備選供應商，最終由采購小組擇優確定符合條件的供應商參加報價。如報名供應商受邀請后無故不參加報價，將可能被列入湖北省公共資源交易中心（湖北省政府采購中心）不誠信供應商名單。如供應商報價相同，由采購人綜合評估供應商所提交的材料，擇優確定成交供應商。若采購人認為供應商以惡意低價參與報價，供應商必須在規定時間內現場提交書面說明，包括詳細的成本構成、優惠條件等佐證材料，以證明其報價的合理性。

（二）遞交相關材料。應當包含以下內容：

1．供應商信息表。（見附件2）

2．《政府采購法》第二十二條第一款規定的條件，提供下列材料：

（1）法人或者其他組織的營業執照復印件等證明文件；

（2）具備履行合同所必需的設備和專業技術能力的證明材料（提供擬投入項目人員資格證書復印件）；

3．未被列入“信用中國”、“中國政府采購網”失信被執行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單的網頁打印件（可提供承諾函）。

4．公安部第三研究所頒發的《網絡安全服務認證證書等級保護測評服務認證》（提供證書復印件）。

5．國家密碼管理局頒發的《商用密碼檢測機構資質證書》（提供證書復印件）。

六、遞交材料截止時間：自公告發布次日起5個工作日。

七、遞交材料方式：通過現場方式遞交。

八、供應商注冊說明：

本項目擬在湖北省政府采購網上商城采用詢價方式進行。供應商應在湖北省政府電子采購平臺完成注冊。

九、聯系方式

采購人：湖北省商務廳

聯系人***

聯系電話***

聯系地址***

附件：1．2024年湖北“單一窗口”項目（等級保護測評及商用密碼應用安全性評估）采購需求

??????2．供應商信息表

省商務廳電子口岸中心　　　　?

2025年9月11日???????????

附件1

2024年湖北“單一窗口”建設項目（等級保護測評及商用密碼應用安全性評估）

采購需求

一、項目概況

1．項目名稱：2024年湖北“單一窗口”建設項目（等級保護測評及商用密碼應用安全性評估）。

2．本次項目的服務內容：對2024年中國（湖北）國際貿易“單一窗口”（以下簡稱湖北“單一窗口”）開展等級保護測評及商用密碼應用安全性評估，出具測評報告并提交監管部門備案。

3．項目預算：本項目經費預算11萬元。

二、項目內容

1．網絡安全等級保護測評

依據《GB／T　22239－2019　信息安全技術信息系統安全等級保護基本要求》、《GB／T　28448－2019信息安全技術信息系統安全等級保護測評要求》、《GB／T　25070－2019信息安全技術網絡安全等級保護安全設計技術要求》、《GBT28449－2018信息安全技術　網絡安全等級保護測評過程指南》、《GB／T　20984－2007　信息安全技術信息安全風險評估規范》、《GB／T　22080－2016　信息技術　安全技術　信息安全管理體系要求》、《GB／T　22081－2016　信息技術　安全技術　信息安全管理實用規則》等標準的要求，對需要進行測評的信息系統進行等級測評，出具符合國家網絡安全等級保護格式要求的等級測評報告。測評范圍為項目目標所涉及的機房基礎設施、網絡環境、主機層面、應用層、數據庫層及相關安全輔助設備與管理制度。

測評內容應包括但不限于以下內容：

（1）安全技術測評：包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心等五個方面的安全測評；

（2）安全管理測評：安全管理制度、安全管理機構、安全管理人員、安全建設管理和安全運維管理等五個方面的安全測評；　

交付物：《信息系統等級測評報告》

2．商用密碼應用安全性評估

根據《GB／T　39786－2021信息安全技術　信息系統密碼應用基本要求》，對被測系統所涉及的物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、密鑰管理及安全管理等方面進行評估，出具商用密碼應用安全性評估報告。

（1）物理和環境安全包括：身份鑒別、電子門禁記錄數據完整性、視頻記錄數據完整性方面評估。

（2）網絡和通信安全包括：身份鑒別、通信數據完整性、網絡邊界訪問控制信息的完整性、安全接入認證方面評估。

（3）設備和計算安全包括：身份鑒別、遠程管理通道安全、系統資源訪問控制信息完整性、重要信息資源安全標記完整性、日志記錄完整性、重要可執行程序完整性、重要可執行程序來源真實性方面評估。

（4）應用和數據安全：身份鑒別、訪問控制信息完整性、重要信息資源安全標記完整性、重要數據傳輸機密性、重要數據存儲機密性、重要數據傳輸完整性、不可否認性方面評估。

（5）秘鑰管理及安全管理：具備密碼應用安全管理制度、秘鑰管理規則、建立操作規程、定期修訂安全管理制度、明確管理制度發布流程、制度執行過程記錄留存方面評估。

交付物：《信息系統密碼應用安全性評估報告》

3．工作要求

（1）供應商應詳細描述本次等級保護測評及商用密碼應用安全性評估實施方案，包括項目概述、測試過程中需使用測試設備清單、時間安排、階段性文檔提交等。

（2）供應商應詳細描述測評人員的組成、資質及各自職責的劃分。供應商應配置有測評資質的專業人員進行本次等級測評及商用密碼評估工作。

（3）供應商必須具備豐富的項目經驗，擬投入項目人員不少于6人，持有等級測評師證書、商用密碼應用安全性評估人員證書、信息安全工程師等相關證書。　

（4）本項目需要的運行環境（如場地、網絡環境等）由招標人提供，供應商應詳細描述需要的運行環境的具體要求。

三、服務周期　

服務期限自接到項目啟動通知之日起90個工作日完成。

四、商務要求

1．交付材料：《信息系統等級測評報告》《商用密碼應用安全性評估報告》。

2．測評驗收標準：本項目的驗收標準為達到國家等級保護測評及商用密碼相關要求，通過監管部門備案手續。

附件2

供應商信息表

項目名稱：2024年湖北“單一窗口”建設項目（等級保護測評及商用密碼應用安全性評估）