长沙公共资源交易中心商用密码应用安全性评估服务(2024-2026年)项目(二次)采购更正公告(第二次)
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
一、项目基本情况
原公告的采购项目编号:CSCG-202403150021
原公告的采购项目名称:商用密码应用安全性评估服务(2024-2026年)项目(二次)
首次公告日期:2024年05月08日
二、更正信息:
更正事项:采购公告
更正原因:
变更
更正内容:
1、原磋商项目简介及采购项目概况内容“对于长沙公共资源交易中心2024-2026年正在运行和即将进行信创改造建设的五个信息系统,拟采购具备商用密码应用安全性评估资质的专业评估机构,对信息系统进行商用密码应用安全性评估服务(包括密码应用方案编审和密码测评工作)。通过评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况;根据系统使用的密码产品情况,选择并确定测评依据;在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效;通过测评深入查找密码应用的薄弱环节和安全隐患,发现系统存在的安全隐患和风险,提出可行性完善建议;分析面临的风险,为提升信息系统安全保护水平奠定基础。预算金额为登录即可免费查看元。”变更为:“对于长沙公共资源交易中心2024-2026年正在运行和即将进行信创改造建设的五个信息系统,拟采购具备商用密码应用安全性评估资质的专业评估机构,对信息系统进行商用密码应用安全性评估服务(包括密码测评等相关工作)。通过评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况;根据系统使用的密码产品情况,选择并确定测评依据;在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效;通过测评深入查找密码应用的薄弱环节和安全隐患,发现系统存在的安全隐患和风险,提出可行性完善建议;分析面临的风险,为提升信息系统安全保护水平奠定基础。预算金额为登录即可免费查看元。” 2、原服务内容“1、指导各系统厂商编制商用密码应用方案,并对商用密码应用方案进行商用密码应用安全性评估。包括对密码应用解决方案、实施方案和应急处理方案等以上方案编制要点的7项内容评估,确保方案内容完整。同时需要在长沙市大数据中心完成密码应用方案内审,并获得湖南省密码局商用密码应用安全性评估报告备案。2、依据国家相关标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统密码应用与安全性评估工作指南》,对长沙公共资源交易中心五个等保三级信息系统每年开展一次商用密码应用安全性评估,并出具差距分析报告,指导系统承建厂商进行相关整改工作,确保其按照提出的改进措施整改后,通过复评测试,满足商用密码应用和安全性相关要求,获得湖南省密码局密评备案。”变更为:“1、指导各系统厂商编制商用密码应用方案,并对商用密码应用方案进行商用密码应用安全性评估。包括对密码应用解决方案、实施方案和应急处理方案等以上方案编制要点的7项内容评估,确保方案内容完整。同时需要在长沙市大数据中心完成密码应用方案内审,并提供符合法律要求的报告,协助中心做好备案工作。2、依据国家相关标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统密码应用与安全性评估工作指南》,对长沙公共资源交易中心五个等保三级信息系统每年开展一次商用密码应用安全性评估,并出具差距分析报告,指导系统承建厂商进行相关整改工作,确保其按照提出的改进措施整改后,通过复评测试,满足商用密码应用和安全性相关要求,并协助中心做好备案工作。”
3、原实施内容“(2)对照密码应用方案对系统开展评估。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。最终输出测评报告。(3)获得湖南省密码局密评备案。”变更为“(2)对照密码应用方案对系统开展评估。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议,出具差距分析报告,指导系统承建厂商进行相关整改工作,确保其按照提出的改进措施整改后,通过复评测试,满足商用密码应用和安全性相关要求,并协助中心做好备案工作。”
4、评分标准企业实力“1、供应商具有ISO/IEC 20000信息技术服务管理体系认证或ISO/IEC 27001信息安全管理体系认证的计3分。”删除。
5、评分标准企业实力“供应商拟投入本项目的测评工具(可提供一种或多种测评工具),具有①密码分析功能、②电子签名(或签章)合规性检查功能、③加密合规性检查功能的,每提供一项功能计3分,计满9分为止。”变更为“供应商拟投入本项目的测评工具(可提供一种或多种测评工具),具有①密码分析功能、②电子签名(或签章)合规性检查功能、③加密合规性检查功能的,每提供一项功能计4分,计满12分为止。”
其他内容不变
更正日期:2024年05月22日
三、其他补充事项
无
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:长沙公共资源交易中心
地址:长沙市岳麓区岳华路279号
联系方式:登录即可免费查看
2.采购代理机构信息
名称:湖南九为工程项目管理有限公司
地址:湖南省长沙市长沙县湘龙街道山水湾S06栋2814、2815、2817-2825
联系方式:登录即可免费查看
3.项目联系方式
项目联系人:登录即可免费查看
电话:登录即可免费查看
湖南九为工程项目管理有限公司
2024年05月22日
相关附件:
商用密码应用安全性评估服务(2024-2026年)项目(二次)-文件集.zip
原公告的采购项目编号:CSCG-202403150021
原公告的采购项目名称:商用密码应用安全性评估服务(2024-2026年)项目(二次)
首次公告日期:2024年05月08日
二、更正信息:
更正事项:采购公告
更正原因:
变更
更正内容:
1、原磋商项目简介及采购项目概况内容“对于长沙公共资源交易中心2024-2026年正在运行和即将进行信创改造建设的五个信息系统,拟采购具备商用密码应用安全性评估资质的专业评估机构,对信息系统进行商用密码应用安全性评估服务(包括密码应用方案编审和密码测评工作)。通过评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况;根据系统使用的密码产品情况,选择并确定测评依据;在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效;通过测评深入查找密码应用的薄弱环节和安全隐患,发现系统存在的安全隐患和风险,提出可行性完善建议;分析面临的风险,为提升信息系统安全保护水平奠定基础。预算金额为登录即可免费查看元。”变更为:“对于长沙公共资源交易中心2024-2026年正在运行和即将进行信创改造建设的五个信息系统,拟采购具备商用密码应用安全性评估资质的专业评估机构,对信息系统进行商用密码应用安全性评估服务(包括密码测评等相关工作)。通过评估,及时发现系统脆弱性,识别变化的风险,了解系统安全状况;根据系统使用的密码产品情况,选择并确定测评依据;在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效;通过测评深入查找密码应用的薄弱环节和安全隐患,发现系统存在的安全隐患和风险,提出可行性完善建议;分析面临的风险,为提升信息系统安全保护水平奠定基础。预算金额为登录即可免费查看元。” 2、原服务内容“1、指导各系统厂商编制商用密码应用方案,并对商用密码应用方案进行商用密码应用安全性评估。包括对密码应用解决方案、实施方案和应急处理方案等以上方案编制要点的7项内容评估,确保方案内容完整。同时需要在长沙市大数据中心完成密码应用方案内审,并获得湖南省密码局商用密码应用安全性评估报告备案。2、依据国家相关标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统密码应用与安全性评估工作指南》,对长沙公共资源交易中心五个等保三级信息系统每年开展一次商用密码应用安全性评估,并出具差距分析报告,指导系统承建厂商进行相关整改工作,确保其按照提出的改进措施整改后,通过复评测试,满足商用密码应用和安全性相关要求,获得湖南省密码局密评备案。”变更为:“1、指导各系统厂商编制商用密码应用方案,并对商用密码应用方案进行商用密码应用安全性评估。包括对密码应用解决方案、实施方案和应急处理方案等以上方案编制要点的7项内容评估,确保方案内容完整。同时需要在长沙市大数据中心完成密码应用方案内审,并提供符合法律要求的报告,协助中心做好备案工作。2、依据国家相关标准GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》、《政务信息系统密码应用与安全性评估工作指南》,对长沙公共资源交易中心五个等保三级信息系统每年开展一次商用密码应用安全性评估,并出具差距分析报告,指导系统承建厂商进行相关整改工作,确保其按照提出的改进措施整改后,通过复评测试,满足商用密码应用和安全性相关要求,并协助中心做好备案工作。”
3、原实施内容“(2)对照密码应用方案对系统开展评估。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议。最终输出测评报告。(3)获得湖南省密码局密评备案。”变更为“(2)对照密码应用方案对系统开展评估。在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确、有效。并通过测评发现系统存在的安全隐患和风险,提出可行性完善建议,出具差距分析报告,指导系统承建厂商进行相关整改工作,确保其按照提出的改进措施整改后,通过复评测试,满足商用密码应用和安全性相关要求,并协助中心做好备案工作。”
4、评分标准企业实力“1、供应商具有ISO/IEC 20000信息技术服务管理体系认证或ISO/IEC 27001信息安全管理体系认证的计3分。”删除。
5、评分标准企业实力“供应商拟投入本项目的测评工具(可提供一种或多种测评工具),具有①密码分析功能、②电子签名(或签章)合规性检查功能、③加密合规性检查功能的,每提供一项功能计3分,计满9分为止。”变更为“供应商拟投入本项目的测评工具(可提供一种或多种测评工具),具有①密码分析功能、②电子签名(或签章)合规性检查功能、③加密合规性检查功能的,每提供一项功能计4分,计满12分为止。”
其他内容不变
更正日期:2024年05月22日
三、其他补充事项
无
四、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:长沙公共资源交易中心
地址:长沙市岳麓区岳华路279号
联系方式:登录即可免费查看
2.采购代理机构信息
名称:湖南九为工程项目管理有限公司
地址:湖南省长沙市长沙县湘龙街道山水湾S06栋2814、2815、2817-2825
联系方式:登录即可免费查看
3.项目联系方式
项目联系人:登录即可免费查看
电话:登录即可免费查看
湖南九为工程项目管理有限公司
2024年05月22日
相关附件:
商用密码应用安全性评估服务(2024-2026年)项目(二次)-文件集.zip
微信扫码关注
