为落实《中华人民共和国密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》以及国家关于重要领域密码应用的有关要求,验证提高应用系统密码安全性,海南省博物馆比选确定2025年海南省博物馆信息系统商用密码应用安全性评估服务项目服务单位,现将有关情况公告如下:
一、项目概况
(一)项目名称:2025年海南省博物馆信息系统商用密码应用安全性评估服务项目
(二)采购人:海南省博物馆
(三)采购预算:最高限价人民币100,000.00元,报价超出预算视为无效报价。
(四)项目地点:海南省海口市琼山区国兴大道76号。
(五)计划工期:合同签署后60天内提交评估报告。
二、服务内容
通过专业的商用密码应用安全性评估服务,对我单位系统状态为运行的信息系统商用密码应用的合规性、正确性、有效性作出判断,给出系统在商用密码技术应用、密钥管理及安全管理方面与其相应安全等级信息系统商用密码应用基本要求之间的差距,最终出具被评估系统的商用密码应用安全性评估报告。
三、服务要求
1.技术内容要求
(1)通用测评
核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准规范要求。
(2)密码应用技术测评
包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,验证信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。
(3)物理和环境安全测评
针对“身份鉴别”、“电子门禁记录数据存储完整性”、“视频监控记录数据存储完整性”等物理和环境安全层面采取的密码保障措施进行各项测评,完成单项及单元测评结果判定。
(4)网络和通信安全测评
针对“身份鉴别”、“通信数据完整性”、“通信过程中重要数据的机密性”、“通信数据机密性”、“网络边界访问控制信息的完整性”、“安全接入认证”等网络和通信安全层面采取的密码保障措施进行各项测评,完成单项及单元测评结果判定。
(5)设备和计算安全测评
针对“身份鉴别”、“远程管理通道安全”、“系统资源访问控制信息完整性”、“重要信息资源安全标记完整性”、“日志记录完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全层面采取的密码保障措施进行各项测评,完成单项及单元测评结果判定。
(6)应用和数据安全测评
针对“身份鉴别”、“访问控制信息完整性”、“重要信息资源安全标记完整性”、“重要数据传输机密性”、“重要数据存储机密性”、“重要数据传输完整性”、“重要数据存储完整性”、“不可否认性”等应用和数据安全层面采取的密码保障措施进行各项测评,完成单项及单元测评结果判定。
(7)密钥管理测评
测评密钥管理各个环节,包括对密钥产生、分发、存储、使用、更新、归档撤销、备份、恢复、销毁等环节进行管理和策略制定的全过程是否符合要求,完成单项及单元测评结果判定。
(8)密码应用管理测评
从管理制度、人员管理、建设运行和应急处置四个层面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。
(9) 整体测评与风险评估
对重要信息系统结构进行整体安全测评,并采用风险分析的方法分析密码应用安全问题可能对信息系统安全造成的影响,提交整体测评与风险评估结果。
(10)形成密码应用安全性评估相关报告
针对被测评重要信息系统编制密码应用安全性评估报告,报告应按照国家密码管理局要求编制。报告应对系统重要信息系统密码应用情况进行全面排查,梳理密码应用需求,查找风险漏洞,提出科学合规、具体实用、有针对性的密码应用安全整改方案,规范密码应用,形成密码应用安全性测评工作总结报告。
(11)协助完成信息系统密码应用改造
提交信息系统商用密码应用安全性评估整改建议,并指导和协助每个信息系统完成商用密码改造,直至通过密码应用安全性评估。
(12)项目验收成果
按照《商用密码应用安全性评估管理办法》、《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《信息系统密码应用测评要求》(GM/T 0115-2021)、《信息系统密码应用测评过程指南》(GM/T 0116-2021)等要求,供应商为采购人提供《信息系统商用密码应用安全性评估测评方案》、《信息系统商用密码应用安全性评估报告》(针对密码应用方案和信息系统各一份)、《信息系统商用密码应用安全性评估整改建议》,并协助采购人将评估结果报海南省密码管理部门成功备案。
2.服务人员要求
(一)为确保项目实施顺利,本项目评估团队至少5人(具备商用密码应用安全性评估从业人员考核合格证书)。
(二)项目经理须具有注册渗透测试专家(CISP-PTS)证书或计算机技术与软件专业技术资格中级及以上证书。
(三)项目经理每周前往现场做项目汇报,如有应急事件需要2小时内到现场响应,本项目实施团队在项目实施期间必须全部在本省工作,项目实施过程中不影响信息系统的正常使用,出现问题需向甲方及时报备。
3.售后服务及其它要求
提供项目验收后1年的技术支持和咨询服务,技术支持和咨询服务包括(但不限于):
(一)如在项目服务中出现整改项,中标人需要提供相应的整改建议及相关方案。对于评估中发现的主机和网络设备漏洞,应提供项目验收后一年的跟踪服务,对本次评估范围内的问题提供远程技术咨询,对于漏洞的修补、问题的排除给出建议和指导,自项目验收通过之日起计算。
(二)提供一年7×24小时技术支持和服务,对重大问题提供现场技术咨询支持,2小时内到达指定现场。问题解决后24小时内,提交问题处理报告,说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。
4.保密要求
投标人(含项目组所有成员)必须对项目技术文件以及由采购人提供的所有内部资料、技术文档、数据和信息予以保密。投标人必须与采购人签订保密协议并严格遵守,未经采购人书面许可,投标人不得以任何形式向第三方透露本项目标书以及本项目的任何内容。
四、资格要求
(一)在中华人民共和国注册,具有独立承担民事责任能力的法人(需提供证书复印件加盖公章);
(二)无违法、违规、违约记录。投标人近三年内参加过的政府采购活动中没有重大违法、违规、违约记录。(提供加盖公章的投标人无违法记录声明函);
(三)具有良好的信用。未被列入信用中国网站(www.creditchina.gov.cn)渠道信用记录失信被执行人、重大税收违法案件当事人名单及中国政府采购网(www.ccgp.gov.cn)政府采购严重违法失信行为记录名单的供应商。(提供查询结果网页截图,查询时间必须为报名截止时间前一个月内)。
(四)投标人应具有商用密码检测机构(商用密码应用安全性评估业务)资质,提供证书复印件并加盖公章。
五、其他要求
(一)报价为完成本项目所有服务内容在内的一切费用的总报价。
(二)项目未尽事宜,以双方签订的合同约定执行。
六、付款方式
本项目付款方式按照海南省国库支付相关规定执行。
七、报名及提交比选文件时间
(一)报名方式:现场报名。
(二)递交资料截止时间:2025年4月2日17:00(北京时间),逾期提交的响应文件恕不接受。
(三)地点:海南省海口市琼山区国兴大道76号海南省博物馆东门,联系人:陈先生(13118912366)。
(四)报名时需提交的材料(密封装订1份)
1.满足本公告第四条所列资格条件的证明材料;
2.授权委托书及授权代表的身份证复印件(授权代表须是投标公司社保清单中员工);
3.报价一览表(附件);
4.项目实施方案;
5.需要提供类似项目的业绩证明(至少2个)。
(五)无论是否被采纳,投标人均须承担相应文件所发生的一切费用。
(六) 海南省博物馆组织人员对所有材料进行认真综合评选,确定后通知被选中单位,并在海南省博物馆官网(网址https://www.hainanmuseum.org/)公示1天,未选中单位不另行通知。
以上内容解释权归海南省博物馆。
附件: 
附件 报价一览表.docx
海南省博物馆
2025年 3月31日
