2025年沈阳市市本级政务信息化系统密码评估服务项目招标公告

2025年04月30日 13:30 来源：【打印】

公告概要：

公告信息：
采购项目名称	2025年沈阳市市本级政务信息化系统密码评估服务项目
品目
采购单位	沈阳市大数据管理中心（沈阳市信息中心、沈阳市信用中心）
行政区域	沈阳市	公告时间	2025年04月30日 13:30
获取招标文件时间	2025年04月30日至2025年05月13日每日上午:14:00 至 12:00 下午:12:00 至 00:00（北京时间，法定节假日除外）
招标文件售价	￥0
获取招标文件的地点	线上获取
开标时间	2025年05月21日 09:00
开标地点	电子投标文件在辽宁政府采购网提交。备份投标文件递交至沈阳市浑南区世纪路1号21世纪大厦B座4楼文件接收区。
预算金额	￥121.500000万元（人民币）
联系人及联系方式：
项目联系人	李帅
项目联系电话	024-22896663
采购单位	沈阳市大数据管理中心（沈阳市信息中心、沈阳市信用中心）
采购单位地址	沈阳市和平区南堤西路529-1号
采购单位联系方式	024-24165566
代理机构名称	沈阳公共资源交易中心
代理机构地址	中国辽宁省沈阳市浑南区世纪路1号21世纪大厦B座
代理机构联系方式	024-22890043
附件：
附件1	JH25-210100-03583公开招标文件上网版.doc

公告信息

撰写单位:

沈阳公共资源交易中心

发布时间:

2025-04-30

项目概况

2025年沈阳市市本级政务信息化系统密码评估服务项目招标项目的潜在供应商应在线上获取招标文件,并于2025年05月21日 09时00分（北京时间）前递交投标文件。

一、项目基本情况

项目编号：JH25-210100-03583

项目名称：2025年沈阳市市本级政务信息化系统密码评估服务项目

包组编号：001

预算金额（元）：1215000

最高限价（元）：1215000

采购需求：查看

服务清单

包组号：001

包组名称：密码评估服务

根据工作实际需求，对沈阳市本级非涉密政务信息系统进行密码应用安全评估服务，配合评估系统所在单位到沈阳市国家密码管理局完成备案工作，最终以沈阳市国家密码管理局出具的系统备案回执等交付成果确定系统评估数量，验收后据实结算。本包组评估系统总数不超过17个。

要求如下：

1.总体要求

依据GM/T 0054-2018 《信息系统密码应用基本要求》等国家和行业商用密码相关规范标准,在服务期内,对本项目关键基础设施、重要应用、网络进行商用密码应用安全性评估。

开展商用密码安全性评估的同时,按我省有关密码应用要求进行商用密码应用安全性评估,测评内容为：商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后，出具加盖检测机构（中标人）印章的《密码应用安全评估报告》纸质一式三份。

2.详细要求

(1）商用密码总体要求测评

1）密码算法合规性测评：信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。

2）密码技术合规性测评：信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。

3）密码产品合规性测评：信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。

4）密码服务合规性测评：信息系统中使用的密码服务是否通过国家密码管理部门许可。

（2) 密码技术应用测评

从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。

物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素：重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。

网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素：安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。

设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素：登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。

应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素：登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不可否认性,信息系统应用和数据操作环境的日志记录完整性。

(3)密钥管理测评

对影响商用密码防护效能的密钥生命周期相关环节,以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节：密钥生成,密钥存储,密钥分发,密钥导入,密钥导出,密钥使用,密钥备份,密钥恢复,密钥归档,密钥销毁。

(4)安全管理测评

对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度：安全管理制度,人员管控,信息系统实施,应急预案。

1）安全管理制度维度,包括但不限于下列内容与措施：密码建设、运维、人员、设备、密钥管理内容,密码相关操作规范、安全操作规范,安全管理制度的合理性和适用性论证与审定,安全管理制度的改进和修订,安全管理制度的发布,安全管理制度的执行。

2）人员管控维度,包括但不限于下列内容与措施：了解并遵守密码相关法律法规和密码产品使用,关键岗位划分,相关人员职责与权限划分,岗位责任制与人员制约、监督机制,管理和使用账号,人员培训、人员选拔,人员考核、奖惩与调离,人员保密措施。

3）信息系统实施维度,包括但不限于下列内容与措施：信息系统规划,信息系统建设方案,信息系统密码产品、服务选用,信息系统运行前与定期评估,信息系统整改。

4）应急预案维度,包括但不限于下列内容与措施：应急预案,应急资源准备,应急情况与处置,上级主管部门应急报告,同级密码主管部门应急报告。

3.团队要求

为保障项目执行管理调度得当，过程管控高效，确保工作质量和成果，投标人应组建不少于10人的项目团队（投标文件中须提供拟派人员名单及岗位分工）。其中，项目经理1人、技术负责人1人，均具备相应管理和沟通能力。

合同履行期限：合同签订生效起至2025年12月31日前完成。

需落实的政府采购政策内容：详见招标文件

本项目（是/否）接受联合体投标：否

二、供应商的资格要求

1.满足《中华人民共和国政府采购法》第二十二条规定。

2.落实政府采购政策需满足的资格要求：详见招标文件

3.本项目的特定资格要求：投标人须在《商用密码应用安全性评估试点机构目录》内

三、政府采购供应商入库须知

参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的，请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定，及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息，由系统自动开通账号后，即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》（辽财采函〔2020〕198号）。

四、获取招标文件

时间：2025年04月30日14时00分至2025年05月13日00时00分（北京时间，法定节假日除外）

地点：线上获取

方式：线上

售价：免费

五、提交投标文件截止时间、开标时间和地点

2025年05月21日 09时00分（北京时间）

地点：电子投标文件在辽宁政府采购网提交。备份投标文件递交至沈阳市浑南区世纪路1号21世纪大厦B座4楼文件接收区。

六、公告期限

自本公告发布之日起5个工作日。

七、质疑与投诉

供应商认为自己的权益受到损害的，可以在知道或者应知其权益受到损害之日起七个工作日内，向采购代理机构或采购人提出质疑。

1、接收质疑函方式：线上或书面纸质质疑函

2、质疑函内容、格式：应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式，详见辽宁政府采购网。

质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后15个工作日内向本级财政部门提起投诉。

八、其他补充事宜

无

九、对本次招标提出询问，请按以下方式联系

1.采购人信息

名称：沈阳市大数据管理中心（沈阳市信息中心、沈阳市信用中心）

地址：沈阳市和平区南堤西路529-1号

联系方式：024-24165566

2.采购代理机构信息：

名称：沈阳公共资源交易中心

地址：中国辽宁省沈阳市浑南区世纪路1号21世纪大厦B座

联系方式：024-22890043

邮箱地址：详见招标文件

开户行：详见招标文件

账户名称：详见招标文件

账号：详见招标文件

3.项目联系方式

项目联系人：李帅

电话：024-22896663

2025年沈阳市市本级政务信息化系统密码评估服务项目招标公告

公告概要：

相关公告