我院擬對年度商用密碼應用安全性評估服務項目進行采購，現(xiàn)面向社會公示，誠邀符合條件的供應商參加，請于年月日:之前報名?！　∫弧⒉少忢椖浚耗甓壬逃妹艽a應用安全性評估服務項目　　二、采購項目簡介：　?。ㄒ唬M采購方式：以價格作為授予合同的主要考慮因素?！　。ǘ┘夹g參數(shù)及性能要求：　　.測評依據(jù)：　　《中華人民共和國密碼法》　　《商用密碼管理條例》　　《網絡安全等級保護條例（征求意見稿）》　　《信息系統(tǒng)密碼應用基本要求》（- -）　　《信息安全技術信息系統(tǒng)密碼應用基本要求》（- -）　　《信息安全技術信息系統(tǒng)密碼應用設計指南》（- —）　　《信息系統(tǒng)密碼應用實施指南》（- -）　　《信息系統(tǒng)密碼應用測評要求》（- -）　　《信息安全技術信息系統(tǒng)密碼應用測評要求》（- -）　　《信息系統(tǒng)密碼應用測評過程指南》（- -）　　《信息系統(tǒng)密碼應用高風險判定指引》　　《商用密碼應用安全性評估量化評估規(guī)則》　　《商用密碼應用安全性評估報告模板》　　如有最新規(guī)定按最新規(guī)定執(zhí)行　　.總體服務內容：供應商對信息化測試及評估服務按照密碼應用要求開展密碼測評工作,依據(jù)/ -《信息安全技術 信息系統(tǒng)密碼應用基本要求》從密碼應用技術要求、密碼應用管理要求兩個角度出發(fā)，圍繞信息系統(tǒng)的物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、管理制度、人員管理、建設運行、應急處置八個方面開展密碼測評工作，通過現(xiàn)場測評逐項比較信息系統(tǒng)與其相應安全等級要求之間的差距，進行逐項分析、整體分析、量化評估、風險分析，為信息系統(tǒng)的密碼應用建設提供工作建議，保障信息系統(tǒng)密碼合規(guī)、正確、有效地應用。供應商需提供符合相關要求的商用密碼應用安全性評估報告，并協(xié)助在當?shù)孛艽a管理局備案。　　、具體服務內容：包含但不限于如下任務要求：　　（）開展密碼測評工作，并依據(jù)相關文件模板，對信息化測試及評估服務出具符合國家密碼管理局和當?shù)孛艽a管理部門要求的密評報告；　?。ǎ└鶕?jù)測評結果，給出整改意見，指導軟件承建單位對被測系統(tǒng)暴露出的密碼應用安全問題進行整改；　?。ǎ└鶕?jù)測評需要承辦專家評審會；　....