一、項目名稱

省婦聯門戶網站及信息化工作平臺商用密碼應用安全性評估服務

二、服務范圍清單

具體信息如下表所示：

三、服務需求和內容

1、服務需求

嚴格按照《信息安全技術 信息系統密碼應用基本要求》等國家標準規定的檢測方法及工作要求，對省婦聯門戶網站及信息化工作平臺系統的商用密碼應用的合規性、正確性、有效性進行評估，掌握該系統的商用密碼應用情況，深入評估系統商用密碼應用的薄弱環節和安全隱患，分析面臨的風險，及時向采購人通報發現的問題，給出專業解決措施建議并協助整改。評估完成時向采購人提供詳實的評估報告。如評估中發現要修正的問題，待采購人安排承建單位修改完后，要進行回歸測評。

2、服務內容

（1）密碼應用方案評估。根據系統的定級情況，審查系統密碼應用設計方案或系統安全設計方案中密碼應用設計部分密碼防護措施是否滿足密碼使用要求或規定,交付密碼應用方案評估報告。

（2）測評準備及方案編制。對被測評單位管理架構、技術體系、運行情況等進行檢查。分析系統內部算法、密碼協議應用的合規性和正確性，整理測評準備階段中獲取的信息系統相關資料，并最終形成密碼測評方案。

（3）現場測評。開展實地查看、專業工具測試等，并做好過程與結果的記錄；確認具備測評開展的條件，測評對象工作正常，系統處于相對良好的狀況。測評結束后，確認測評系統是否工作正常。

（4）分析和報告編制。現場測評完成后，根據現場的測評結果記錄進行分析，輸出測評結果，并編制交付省婦聯門戶網站及信息化工作平臺商用密碼應用安全性評估測評報告，包括單項測評結論、整體測評結論、風險分析結論及最終的評估結論。協助業主開展整改工作。

3、實施要求

（1）客觀性和公正性要求。按照雙方相互認可的方案，基于明確定義的測評方式和解釋，客觀公正的實施評估活動。

（2）保密要求。在測評過程中，需嚴格遵循保密原則，對服務過程中涉及的任何用戶信息未經允許不向其他任何第三方泄露，以及不得利用這些信息損害采購人利益。

（3）最小影響要求。測評工作不能對系統和網絡的正常運行產生明顯的影響。

（4）規范性要求。服務的實施必須由專業的測評服務人員依照規范的操作流程進行。

（5）項目管理要求。在整個測評過程中，要控制項目的進度和質量，自項目簽約后60天內完成測評報告交付。

四、投標人資質要求

１、具有獨立承擔民事責任的能力;

２、具有良好的商業信譽和健全的財務會計制度;

３、有依法繳納稅收和社會保障資金的良好記錄;

４、在近三年經營活動中沒有重大違法記錄;

５、入圍國家密碼管理局商用密碼檢測機構（商用密碼應用安全性評估業務）目錄（提供國家密碼管理局官網上公布的第49號公告）；

６、不接受個人申請，不接受聯合體投標，不得與其他投標人存在任何關聯關系;

７、法律、行政法規規定的其他條件。

五、投標文件需提供的材料

（一）提供有效的營業執照或法人證書(復印件);

（二）提供有效期內的組織機構代碼證(復印件);

（三）提供法人授權委托書(原件);

（四）提供被授權人身份證(原件及復印件);

（五）提供公司簡介(資質、業績、案例等)、測評工具、人員資歷等相關材料;

（六）提供密封好并加蓋公章的有效標書5份。

六、評審方法

省婦聯采購評標小組對進入綜合評分的所有供應商的響應文件進行綜合評分。

七、其他事項

項目方案申報截止時間及地點：2025年7月23日上午10：00時，合肥市長江中路57號省婦聯大廈1601室。

聯系人： 曹曉明

聯系電話：0551-69115816

安徽省婦女聯合會

2025年7月16日