各相关企业：

　　根据《中华人民共和国政府采购法》等有关规定，现对福州市公安局信息系统商用密码应用安全性评估服务采购项目询价采购。欢迎国内有资质和能力的单位、企业参与提供本项目报价。具体事项公告如下：

　　一、项目名称

　　福州市公安局信息系统商用密码应用安全性评估服务采购项目

　　二、项目概况及内容

　　（一）项目概况

　　对110接处警系统系统开展商用密码应用安全性评估（简称“密评”）。

　　（二）采购预算

　　预算金额：人民币80000元，预算金额同时为最高限价，报价不得超过预算金额。

　　（三）商用密码应用安全性评估服务内容

　　1.采用系统评估方式，及时发现被测系统脆弱性，识别风险，了解被测系统安全状况。对照密码应用方案对被测系统开展评估。根据被评估对象的实际情况、被测系统使用的密码产品情况，选择并确定测评依据。在被测系统真实环境下进行测评，以评估密码应用及保障是否安全有效，密码使用和管理是否合规、正确、有效。

　　2.密码技术应用测评：物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证被测系统的商用密码应用是否达到具有对应安全等级的安全保护能力，是否满足对应安全等级的保护要求。

　　3.密钥管理测评：检测被测系统密钥管理各环节，包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。

　　4.安全管理测评：从制度、人员、实施和应急四个方面，对被测系统的密码安全管理进行商用密码应用安全性管理测评。

　　5.密码应用安全评估报告：按照国家密码管理局要求包含的内容编制或参考模板编制密码应用安全评估报告。

　　6.密评备案：本项目运营者提交被测系统的密评备案材料，运营者完成在所在地密码管理部门密评备案工作。

　　7.密码应用要求和密码评估相关培训：对密码应用总体要求进行宣贯,对密码应用的合规性、正确性、有效性要求进行培训。

　　（四）项目技术和其他要求

　　1.资质要求。报价人为在国家密码管理局网站，国家密码管理局公告（第42号）公布的关于更新《商用密码应用安全性评估试点机构目录》中的机构，提供该公告截图及附件加盖公章。

　　2.服务响应要求。服务期间提供7×24服务响应（7×24小时工程师2小时内作好服务应答和反馈），需要现场支撑时，报价人需在4小时内安排至少1名具有服务能力的工程师到达现场处理。

　　3.测评工具要求。为满足本项目测评要求，报价人投入本项目自主研发的密码测评工具，至少包含数据提取解析验证、协议分析验证、数字证书格式合规性检测、算法和随机数检测字样的测评工具，需提供相关包含以上全部字样的测评工具资质证明材料的复印件并加盖公章，或提交承诺函所用的测评工具符合要求（承诺函格式自拟）。

　　4.人员配备要求。为了更好服务本项目，保障测评质量和专业能力，对报价人的测评技术负责人能力要求：密码测评技术负责人1名，具有由国家商用密码应用安全性评估人员测评能力考核小组颁发的“商用密码应用安全性评估人员测评能力考核”证书成绩为优秀（80分及以上），且具有计算机技术与软件专业技术资格（水平）考试获得信息系统项目管理师（高级）、系统架构师（高级）双证书。须同时提供有效证书复印件及投标截止时间前六个月任一个月，由投标人为其缴纳社保的证明材料或提供社保部门出具的无须缴纳社保的证明材料复印件,或提交测评人员满足要求的承诺函（承诺函格式自拟）。

　　三、报价文件要求

　　报价文件为一本正本，密封送达，包括下列内容：

　　1.提交企业（报价企业应符合《中华人民共和国政府采购法》第二十二条规定条件）法人营业执照复印件，要求注明“与原件一致”并加盖公司公章；

　　2.提供法定代表人身份证复印件；

　　3.提供项目报价单和相关材料，报价单位请预留联系人及联系方式。

　　四、联系方式

　　请将报价文件（加盖公章）于2023年10月26日前邮寄或送至福州市公安局。

　　联系人：李警官

　　联系电话：0591-87026685

　　邮寄地址：福州市津门路11号  

　　邮编：350001 

　　特此公告

　　福州市公安局 

　　2023年10月23日