华宝证券网上交易系统商用密码应用安全性评估项目询比采购文件
****年*月
****
目录
目录*
第*部分项目概述*
*、项目名称*
*、项目概况*
*、本文件构成*
*、供应商资格要求*
*、报名要求*
*、商务条款*
*、技术条款*
*、文件发放日期*
*、文件发放方式*
*、报名截止时间*
**、联系人*
第*部分供应商须知*
*、供应商须知前附表*
*、应答文件注意事项*
第*部分需求说明书*
*、项目需求说明*
*、项目采购内容需求*
*、技术参数要求*
项目服务承诺**
项目验收**
*、其他需求**
第*部分应答文件格式(正本或副本)**
*、承诺函**
*、附有法定代表人身份证明的授权委托书**
*-*法定代表人身份证明**
*-*授权委托书**
*、报价表**
*-*扩容、维保及服务价格承诺函**
*、商务偏离表**
*、技术偏离表**
*、项目方案**
*、其它要求提供的资料**
*-*声明书**
*-*****年*月*日以来项目业绩情况表**
*-*详细的企业简介(格式自拟)**
*、供应商认为有必要说明的其它内容**
第*部分评审方法及标准**
*、评标原则**
*、评标组织**
第*部分项目概述
*、项目名称
华宝证券网上交易系统商用密码应用安全性评估服务采购项目
*、项目概况
本项目为****华宝证券网上交易系统采购项目,为满足国家法律及行业监管要求,需对我司华宝证券网上交易系统进行系统商用密码应用安全性评估。
通过商用密码应用安全性评估,能够有效加强所涉及业务系统的抗风险能力,提升系统的安防水平,进而保障相关业务连续性,更好地为单位及社会提供业务支持。
*、本文件构成
本询比采购文件包括:
*.项目概述
*.供应商须知
*.需求说明书
*.应答文件格式
*.评标办法及标准
*、供应商资格要求
*.具体密码测评资格或拥有测评机构对本项目的授权书
*.具备中国信息安全认证中心颁发的《信息系统安全运维服务资质》
*.测评方具备中国信息安全认证中心颁发的《信息安全风险评估资质》
*.********信息安全管理体系认证
*.***检验检测机构资质认定证书
*.****检验机构认可证书
以上要求至少要满足*条,*必须满足。
*、报名要求
*.企业证照齐全、信誉良好,营业执照等相关资质证书等文件均在有效期内。
*.在中华人民共和国境内合法注册的独立法人,具有独立承担民事责任和履行合同能力。
*.近*年内具备至少*例证券行业商用密码应用安全性评估案例,须提供证明材料,如合同关键页;同时履约情况好,服务及时,用户满意度高。
*.企业近*年业内无行政处罚信息、列入经营异常名录信息、列入严重违法失信企业名单(黑名单)信息,后附相关网站截图。
*.注册资金不少于*****人民币。
*.有良好的财务状况和商业信用,提供近*年的财务报表。
*.本项目的特定资格要求:供应商应为国家密码管理局认可的可在本地区、本行业(领域)或受委托面向社会开展商用密码应用安全性评估试点工作的第*方测评机构(需提供本机构是商用密码应用安全性评估试点机构的相关证明材料,或能够证明投标人具备开展商用密码应用安全性评估工作的相关资质证明材料)。
*、商务条款
*.付款方式
*.预付**%货款,项目验收合格后,支付余款的**%
*.验收方式
*.出具用印纸质版和电子版商用密码应用安全性评估报告,并协助完成备案。
*.服务方式
*.通过入场测试等形式,按投标项目技术要求内容及承诺的服务项目,完成项目实施。
*.售后支持
*.根据当地密码管理要求,协助甲方完成备案。
*.在服务承诺期限内,中标方应提供免费售后服务。由于中标方测试过程中的不当操作导致系统不能正常运行的,中标方应及时采取补救措施直至系统恢复正常;由于技术服务的质量瑕疵导致项目不能正常运行的,中标方应及时采取补救措施排除故障及隐患。由此产生的费用由中标方支付。因项目不能正常运作给招标方带来的损失由中标方承担。售后服务的内容和方式由中标方提出计划并经招标方确认。
*.投标人应承诺,付款条款和开票条款应完全满足招标单位要求进行。
*、技术条款
*.中标方须依据信息系统密码应用需求和评估问题整改建议,对华宝证券网上交易系统采购项目的通达信**、通达信***、华宝证券手机***业务系统开展系统商用密码应用安全性评估工作,均为*级系统,并提交《商用密码应用安全性评估报告》,协助招标单位通过密评备案。
*.参与比选活动的各方应当对比选文件和应答文件中的商业和技术等秘密保密,违者应当对由此造成的后果承担法律责任。
*.投标人需提供****的应急响应服务支持。
*、文件发放日期
以欧贝平台发布****日期为准
*、文件发放方式
通过欧贝平台发放
*、报名截止时间
通过欧贝平台发放
**、联系人
****股份有限公司
地址:****市****区浦电路***号*、*、*层
联系人:****
电话:***-********
电子邮件:*************@*********.***
第*部分供应商须知
| *、供应商须知前附表 |
| 条款号 |
条 款 名 称 |
编 列 内 容 |
| * |
项目名称 |
华宝证券网上交易系统商用密码应用安全性评估项目 |
| * |
应答文件签字或盖章要求 |
按应答文件提供的格式签字或盖章。应答文件承诺函须加盖供应商单位章,并经法定代表人(或其委托代理人)签字或盖章。 |
| * |
应答文件有效期 |
**日历天(从应答截止之日算起) |
| * |
应答文件份数 |
电子文档*份(必需,报名阶段通过欧贝平台上传)。 |
| * |
是否退还应答文件 |
否□是 |
| * |
核标办法 |
最低中标价 |
*、应答文件注意事项
*.项目报价说明
*.详见应答文件第*部分报价表中的报价说明。
*.应答文件的编制
*.应答文件应按第*章“应答文件格式”进行编写,如有必要,可以增加附页,作为应答文件的组成部分,“应答文件格式”中没有规定的可自行编制格式。
*.应答文件应用不褪色的材料书写、打印或复印,并由供应商的法定代表人或其委托代理人签字或盖章并加盖单位章。委托代理人签字的,应答文件应附法定代表人签署的授权委托书。应答文件应尽量避免涂改、行间插字或删除。如果出现上述情况,改动之处应加盖公章并由供应商的法定代表人签字或其委托代理人签字或盖章。签字或盖章的具体要求见供应商须知前附表。
第*部分需求说明书
*、项目需求说明
按照《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》等要求,对测评范围内的相关信息系统开展商用密码应用安全性评估工作,形成问题清单及整改建议,输出《商用密码应用安全性评估报告》,协助招标单位完成密评备案相关工作。
*、项目采购内容需求
| 采购内容(软件、硬件、服务等) |
服务规格\配置描述 |
数量 |
计量单位 |
采购用途 |
| 系统商用密码应用安全性评估 |
华宝证券网上交易系统通达信** |
* |
个 |
满足国家法律及行业监管要求。加强业务系统的抗风险能力,保障相关业务连续性。 |
| 系统商用密码应用安全性评估 |
华宝证券网上交易系统通达信*** |
* |
个 |
满足国家法律及行业监管要求。加强业务系统的抗风险能力,保障相关业务连续性。 |
| 系统商用密码应用安全性评估 |
华宝证券网上交易系统华宝证券手机*** |
* |
个 |
满足国家法律及行业监管要求。加强业务系统的抗风险能力,保障相关业务连续性。 |
测评时间要求:
****年*月**日前,必须完成所有系统的商用密码应用安全性评估工作。
*、技术参数要求
| 检测内容参数要求 |
是否满足 |
| 物理和环境安全测评 |
身份鉴别 |
应根据相关要求评估业务系统是否使用密码技术的真实性服务来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的真实性。 |
|
| 物理和环境安全测评 |
电子门禁记录数据完整性 |
应根据相关要求评估业务系统使用密码技术的完整性服务来保证电子门禁系统进出记录的完整性情况。 |
|
| 物理和环境安全测评 |
视频记录数据完整性 |
应根据相关要求评估业务系统使用密码技术的完整性服务来保证视频监控音像记录的完整性情况。 |
|
| 物理和环境安全测评 |
硬件密码模块实现 |
应根据相关要求评估业务系统是否采用**/*****的*级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理情况。 |
|
| 网络和通信安全测评 |
身份鉴别 |
检查网络和通信设备的身份标识与鉴别和用户登录的配置情况。 |
|
| 网络和通信安全测评 |
访问控制信息完整性 |
通过抓包分析及验证的方式对访问控制信息的完整性进行分析检查。 |
|
| 网络和通信安全测评 |
通信数据完整性 |
通过抓包分析及验证的方式对通信数据的完整性进行分析检查。 |
|
| 网络和通信安全测评 |
通信数据机密性 |
通过抓包分析及验证的方式对通信数据的机密性进行分析检查。 |
|
| 网络和通信安全测评 |
集中管理通道安全 |
对采用密码技术建立的信息安全通道集中管理网络中安全设备或安全组件的情况进行分析检查。 |
|
| 网络和通信安全测评 |
硬件密码模块实现 |
检查采用**/*****的*级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理情况。 |
|
| 设备和计算安全测评 |
身份鉴别 |
检查服务器的身份标识与鉴别和用户登录的配置情况。 |
|
| 设备和计算安全测评 |
远程管理身份鉴别信息机密性 |
检查系统在用户实施身份鉴别的过程中是否采用密码技术对设备标识信息进行密码保护。 |
|
| 设备和计算安全测评 |
访问控制信息完整性 |
检查各主机相应操作系统或数据库的自主访问控制设置情况,包括安全策略覆盖、访问控制信息完整性情况等。 |
|
| 设备和计算安全测评 |
敏感标记完整性 |
通过访谈系统管理员和安全管理员关于信息系统重要信息资源的敏感标记设置,并且通过相关技术手段进行强制访问控制措施有效性,同时检查敏感标记的完整性。 |
|
| 设备和计算安全测评 |
重要程序文件完整性 |
对重要程序及文件的完整性进行分析检查。 |
|
| 设备和计算安全测评 |
日记记录完整性 |
检查各主机服务器相应操作系统或数据库的日志记录的配置情况,如覆盖范围、记录的项目和内容等;检查安全审计记录的保护及完整性验证情况。 |
|
| 设备和计算安全测评 |
硬件密码模块实现 |
检查采用**/*****的*级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理情况。 |
|
| 应用和数据安全测评 |
身份鉴别 |
检查业务应用系统的身份标识与鉴别功能设置和使用配置情况; |
|
| 应用和数据安全测评 |
访问控制 |
检查业务应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。 |
|
| 应用和数据安全测评 |
数据传输安全 |
检查业务应用系统的数据传输机制、加密算法等信息。 |
|
| 应用和数据安全测评 |
数据存储安全 |
检查数据存储的环境及安全性。 |
|
| 应用和数据安全测评 |
日志记录完整性 |
检查业务应用系统的日志配置情况及完整性保证措施。 |
|
| 应用和数据安全测评 |
重要应用程序的加载和卸载 |
检查重要应用程序的加载与卸载情况。 |
|
| 应用和数据安全测评 |
抗抵赖 |
检查业务应用系统客户端和服务器端之间的不可抵赖性情况。 |
|
| 应用和数据安全测评 |
硬件密码模块实现 |
检查采用**/*****的*级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理情况。 |
|
*.*.*.项目服务承诺
*.供应商应满足采购人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。
*.保密性要求:供应商必须和采购人签订保密协议和非侵害性协议,成交方必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时*并提供给采购人。
*.供应商具体测评工作测评报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,供应商不得带离该地点。
*.供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第*方。无论供应商成交与否,其对上述内容的保密责任将长期存在。
*.测评的品质保证:供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面测评。承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。
*.*.*.项目验收
*.本项目输出包括且不仅仅包括以下成果:
(*)《商用密码应用安全性评估实施方案》
(*)《商用密码应用安全性评估报告》(每个系统*份)
测评工作结束后,协助采购人完成系统的密评备案工作。
*、其他需求
*.提供测评实施服务,团队不少于*人,且通过商用密码应用安全性评估人员测评能力考核。项目经理要求硕士及以上学历,商用密码应用安全性评估考试成绩优秀且承担过不少于*个密评项目。
*.测评期间提供咨询服务,****小时响应级别,服务期不少**个月。
*.项目人员必须签订《保密承诺书》,须遵守被测单位相关管理制度。
第*部分应答文件格式(正本或副本)
**年**项目
应
答
文
件
供应商:(单位公章)
年月日
*、承诺函
****:
*.我方仔细研究了项目询比采购文件的全部内容,愿意参加本项目的评选,按合同约定提供服务,质量符合文件要求。
*.我方承诺已经具备参加项目评选活动的供应商应当具备的条件。
*.提供电子文档*份。
*.保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。
*.我方愿意向贵方提供任何与该项目评选有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的*切承诺的证明材料。
*.我方已详细审核全部询比采购文件,包括文件修改书(如有的话)、参考资料及有关附件,确认无误。
供应商:(盖公章)
法定代表人或其委托代理人:(签字或盖章)
地址:
邮政编码:
电话:
传真:
开户银行:
账号:
日期:年月日
*、附有法定代表人身份证明的授权委托书
*.*.*.*-*法定代表人身份证明
供应商名称:
单位性质:
地址:
成立时间:年月日
经营期限:
姓名:性别:年龄:职务:
系(供应商名称)的法定代表人。
特此证明。
供应商:(盖单位章)
年月日
法定代表人身份证复印件粘贴处(正、反面)法定代表人身份证复印件粘贴处(正、反面)
*.*.*.*-*授权委托书
本人(姓名)系(供应商名称)的法定代表人,现委托(姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清、递交、撤回、修改、说明、补正项目应答文件、签订合同和处理有关事宜,其法律后果由我方承担。
委托期限:。
代理人无转委托权。
供应商:(盖单位章)
法定代表人:(签字或盖章)
委托代理人:(签字或盖章)
年月日
代理人身份证复印件粘贴处(正、反面)代理人身份证复印件粘贴处(正、反面)
*、报价表
| 序号 |
名称 |
品牌 |
规格与型号 |
描述 |
单位 |
数量 |
单价(元) |
小计价格(元) |
| * |
****软件 |
|
|
|
|
|
|
|
| * |
服务器硬件及底层云平台软件 |
|
|
|
|
|
|
|
| * |
交换机 |
|
|
|
|
|
|
|
| * |
信创云平台部署服务 |
|
|
|
|
|
|
|
| * |
信创****平台部署服务 |
|
|
|
|
|
|
|
| 总计价格(元) |
|
报价商务注意事项:
*.报价表中要求注明价格明细及实施工期的报价。未按要求注明价格明细及实施工期的报价,否则将视为无效投标。
*.投标方需严格按照****整体方案技术参数要求进行软、硬件选型和报价,否则将视为无效投标。
*.投标方需严格按照报价表规定的格式和项目进行报价,否则将视为无效投标。
*.项目总价应为含税价,且已包含各项税费、服务费。随表请附上报价依据或技术方案中有具体说明。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*-*扩容、维保及服务价格承诺函
致:****
如本次项目我司中标,我们将严格履行合同约定,保质保量完成项目。同时我们承诺,项目后续扩容、维保及服务人天价格不会高于本次项目投标货物及服务价格,严格按照本次承诺约定履行相关义务。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、商务偏离表
| 序号 |
招标文件条款 |
投标响应条款 |
是否偏离 |
说明 |
| * |
|
|
|
|
| * |
|
|
|
|
| * |
|
|
|
|
| … |
|
|
|
|
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、技术偏离表
| 序号 |
招标文件条款 |
投标响应条款 |
是否偏离 |
说明 |
| * |
|
|
|
|
| * |
|
|
|
|
| * |
|
|
|
|
| … |
|
|
|
|
注:投标人应对照招标文件需求说明书,逐条说明所提供货物服务已对招标文件的货物及服务需求做出了实质性的响应,并申明与要求条文的偏差和例外。
特别申明:如在后续测试用发现与实际响应不符的,中标资格顺延或重新进行评审。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、项目方案
*.项目具体实施方案;
*.方案中必须注明设计方案、实施方案、售后方案、实施服务的时间、实施服务的人天以及相应实施服务的具体内容。
*.供应商认为需要提供的其它文件及资料。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、其它要求提供的资料
*.*.*.*-*声明书
****:
我单位保证在参与本次项目中关于供应商资格的文件、证明、陈述均是真实的、准确的,无弄虚作假,提供的资料均真实有效,且无不良行为记录。若有违背,我公司承担由此而产生的*切后果,无条件接受有关监管部门的任何处罚。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*.*.*.*-*****年*月*日以来项目业绩情况表
| 序号 |
项目名称 |
合同内容 |
服务日期 |
备注 |
| * |
|
|
|
|
| * |
|
|
|
|
| * |
|
|
|
|
| … |
|
|
|
|
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*.*.*.*-*详细的企业简介(格式自拟)
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、供应商认为有必要说明的其它内容
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
第*部分评审方法及标准
根据公司相关文件办法,结合本项目的实际情况,按照公平、公正、科学、择优的原则,特制定本项目评审办法。
*、评标原则
评标应遵循公平、公正、科学、择优的原则。
*、评标组织
评审工作由项目评审小组负责,项目评审小组构成:不少于*人,且为奇数。
华宝证券网上交易系统商用密码应用安全性评估项目询比采购文件
****年*月
****
目录
目录*
第*部分项目概述*
*、项目名称*
*、项目概况*
*、本文件构成*
*、供应商资格要求*
*、报名要求*
*、商务条款*
*、技术条款*
*、文件发放日期*
*、文件发放方式*
*、报名截止时间*
**、联系人*
第*部分供应商须知*
*、供应商须知前附表*
*、应答文件注意事项*
第*部分需求说明书*
*、项目需求说明*
*、项目采购内容需求*
*、技术参数要求*
项目服务承诺**
项目验收**
*、其他需求**
第*部分应答文件格式(正本或副本)**
*、承诺函**
*、附有法定代表人身份证明的授权委托书**
*-*法定代表人身份证明**
*-*授权委托书**
*、报价表**
*-*扩容、维保及服务价格承诺函**
*、商务偏离表**
*、技术偏离表**
*、项目方案**
*、其它要求提供的资料**
*-*声明书**
*-*****年*月*日以来项目业绩情况表**
*-*详细的企业简介(格式自拟)**
*、供应商认为有必要说明的其它内容**
第*部分评审方法及标准**
*、评标原则**
*、评标组织**
第*部分项目概述
*、项目名称
华宝证券网上交易系统商用密码应用安全性评估服务采购项目
*、项目概况
本项目为****华宝证券网上交易系统采购项目,为满足国家法律及行业监管要求,需对我司华宝证券网上交易系统进行系统商用密码应用安全性评估。
通过商用密码应用安全性评估,能够有效加强所涉及业务系统的抗风险能力,提升系统的安防水平,进而保障相关业务连续性,更好地为单位及社会提供业务支持。
*、本文件构成
本询比采购文件包括:
*.项目概述
*.供应商须知
*.需求说明书
*.应答文件格式
*.评标办法及标准
*、供应商资格要求
*.具体密码测评资格或拥有测评机构对本项目的授权书
*.具备中国信息安全认证中心颁发的《信息系统安全运维服务资质》
*.测评方具备中国信息安全认证中心颁发的《信息安全风险评估资质》
*.********信息安全管理体系认证
*.***检验检测机构资质认定证书
*.****检验机构认可证书
以上要求至少要满足*条,*必须满足。
*、报名要求
*.企业证照齐全、信誉良好,营业执照等相关资质证书等文件均在有效期内。
*.在中华人民共和国境内合法注册的独立法人,具有独立承担民事责任和履行合同能力。
*.近*年内具备至少*例证券行业商用密码应用安全性评估案例,须提供证明材料,如合同关键页;同时履约情况好,服务及时,用户满意度高。
*.企业近*年业内无行政处罚信息、列入经营异常名录信息、列入严重违法失信企业名单(黑名单)信息,后附相关网站截图。
*.注册资金不少于*****人民币。
*.有良好的财务状况和商业信用,提供近*年的财务报表。
*.本项目的特定资格要求:供应商应为国家密码管理局认可的可在本地区、本行业(领域)或受委托面向社会开展商用密码应用安全性评估试点工作的第*方测评机构(需提供本机构是商用密码应用安全性评估试点机构的相关证明材料,或能够证明投标人具备开展商用密码应用安全性评估工作的相关资质证明材料)。
*、商务条款
*.付款方式
*.预付**%货款,项目验收合格后,支付余款的**%
*.验收方式
*.出具用印纸质版和电子版商用密码应用安全性评估报告,并协助完成备案。
*.服务方式
*.通过入场测试等形式,按投标项目技术要求内容及承诺的服务项目,完成项目实施。
*.售后支持
*.根据当地密码管理要求,协助甲方完成备案。
*.在服务承诺期限内,中标方应提供免费售后服务。由于中标方测试过程中的不当操作导致系统不能正常运行的,中标方应及时采取补救措施直至系统恢复正常;由于技术服务的质量瑕疵导致项目不能正常运行的,中标方应及时采取补救措施排除故障及隐患。由此产生的费用由中标方支付。因项目不能正常运作给招标方带来的损失由中标方承担。售后服务的内容和方式由中标方提出计划并经招标方确认。
*.投标人应承诺,付款条款和开票条款应完全满足招标单位要求进行。
*、技术条款
*.中标方须依据信息系统密码应用需求和评估问题整改建议,对华宝证券网上交易系统采购项目的通达信**、通达信***、华宝证券手机***业务系统开展系统商用密码应用安全性评估工作,均为*级系统,并提交《商用密码应用安全性评估报告》,协助招标单位通过密评备案。
*.参与比选活动的各方应当对比选文件和应答文件中的商业和技术等秘密保密,违者应当对由此造成的后果承担法律责任。
*.投标人需提供****的应急响应服务支持。
*、文件发放日期
以欧贝平台发布****日期为准
*、文件发放方式
通过欧贝平台发放
*、报名截止时间
通过欧贝平台发放
**、联系人
****股份有限公司
地址:****市****区浦电路***号*、*、*层
联系人:****
电话:***-********
电子邮件:*************@*********.***
第*部分供应商须知
| *、供应商须知前附表 |
| 条款号 |
条 款 名 称 |
编 列 内 容 |
| * |
项目名称 |
华宝证券网上交易系统商用密码应用安全性评估项目 |
| * |
应答文件签字或盖章要求 |
按应答文件提供的格式签字或盖章。应答文件承诺函须加盖供应商单位章,并经法定代表人(或其委托代理人)签字或盖章。 |
| * |
应答文件有效期 |
**日历天(从应答截止之日算起) |
| * |
应答文件份数 |
电子文档*份(必需,报名阶段通过欧贝平台上传)。 |
| * |
是否退还应答文件 |
否□是 |
| * |
核标办法 |
最低中标价 |
*、应答文件注意事项
*.项目报价说明
*.详见应答文件第*部分报价表中的报价说明。
*.应答文件的编制
*.应答文件应按第*章“应答文件格式”进行编写,如有必要,可以增加附页,作为应答文件的组成部分,“应答文件格式”中没有规定的可自行编制格式。
*.应答文件应用不褪色的材料书写、打印或复印,并由供应商的法定代表人或其委托代理人签字或盖章并加盖单位章。委托代理人签字的,应答文件应附法定代表人签署的授权委托书。应答文件应尽量避免涂改、行间插字或删除。如果出现上述情况,改动之处应加盖公章并由供应商的法定代表人签字或其委托代理人签字或盖章。签字或盖章的具体要求见供应商须知前附表。
第*部分需求说明书
*、项目需求说明
按照《中华人民共和国密码法》、《信息安全技术信息系统密码应用基本要求》、《信息系统密码应用测评要求》等要求,对测评范围内的相关信息系统开展商用密码应用安全性评估工作,形成问题清单及整改建议,输出《商用密码应用安全性评估报告》,协助招标单位完成密评备案相关工作。
*、项目采购内容需求
| 采购内容(软件、硬件、服务等) |
服务规格\配置描述 |
数量 |
计量单位 |
采购用途 |
| 系统商用密码应用安全性评估 |
华宝证券网上交易系统通达信** |
* |
个 |
满足国家法律及行业监管要求。加强业务系统的抗风险能力,保障相关业务连续性。 |
| 系统商用密码应用安全性评估 |
华宝证券网上交易系统通达信*** |
* |
个 |
满足国家法律及行业监管要求。加强业务系统的抗风险能力,保障相关业务连续性。 |
| 系统商用密码应用安全性评估 |
华宝证券网上交易系统华宝证券手机*** |
* |
个 |
满足国家法律及行业监管要求。加强业务系统的抗风险能力,保障相关业务连续性。 |
测评时间要求:
****年*月**日前,必须完成所有系统的商用密码应用安全性评估工作。
*、技术参数要求
| 检测内容参数要求 |
是否满足 |
| 物理和环境安全测评 |
身份鉴别 |
应根据相关要求评估业务系统是否使用密码技术的真实性服务来保护物理访问控制身份鉴别信息,保证重要区域进入人员身份的真实性。 |
|
| 物理和环境安全测评 |
电子门禁记录数据完整性 |
应根据相关要求评估业务系统使用密码技术的完整性服务来保证电子门禁系统进出记录的完整性情况。 |
|
| 物理和环境安全测评 |
视频记录数据完整性 |
应根据相关要求评估业务系统使用密码技术的完整性服务来保证视频监控音像记录的完整性情况。 |
|
| 物理和环境安全测评 |
硬件密码模块实现 |
应根据相关要求评估业务系统是否采用**/*****的*级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理情况。 |
|
| 网络和通信安全测评 |
身份鉴别 |
检查网络和通信设备的身份标识与鉴别和用户登录的配置情况。 |
|
| 网络和通信安全测评 |
访问控制信息完整性 |
通过抓包分析及验证的方式对访问控制信息的完整性进行分析检查。 |
|
| 网络和通信安全测评 |
通信数据完整性 |
通过抓包分析及验证的方式对通信数据的完整性进行分析检查。 |
|
| 网络和通信安全测评 |
通信数据机密性 |
通过抓包分析及验证的方式对通信数据的机密性进行分析检查。 |
|
| 网络和通信安全测评 |
集中管理通道安全 |
对采用密码技术建立的信息安全通道集中管理网络中安全设备或安全组件的情况进行分析检查。 |
|
| 网络和通信安全测评 |
硬件密码模块实现 |
检查采用**/*****的*级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理情况。 |
|
| 设备和计算安全测评 |
身份鉴别 |
检查服务器的身份标识与鉴别和用户登录的配置情况。 |
|
| 设备和计算安全测评 |
远程管理身份鉴别信息机密性 |
检查系统在用户实施身份鉴别的过程中是否采用密码技术对设备标识信息进行密码保护。 |
|
| 设备和计算安全测评 |
访问控制信息完整性 |
检查各主机相应操作系统或数据库的自主访问控制设置情况,包括安全策略覆盖、访问控制信息完整性情况等。 |
|
| 设备和计算安全测评 |
敏感标记完整性 |
通过访谈系统管理员和安全管理员关于信息系统重要信息资源的敏感标记设置,并且通过相关技术手段进行强制访问控制措施有效性,同时检查敏感标记的完整性。 |
|
| 设备和计算安全测评 |
重要程序文件完整性 |
对重要程序及文件的完整性进行分析检查。 |
|
| 设备和计算安全测评 |
日记记录完整性 |
检查各主机服务器相应操作系统或数据库的日志记录的配置情况,如覆盖范围、记录的项目和内容等;检查安全审计记录的保护及完整性验证情况。 |
|
| 设备和计算安全测评 |
硬件密码模块实现 |
检查采用**/*****的*级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理情况。 |
|
| 应用和数据安全测评 |
身份鉴别 |
检查业务应用系统的身份标识与鉴别功能设置和使用配置情况; |
|
| 应用和数据安全测评 |
访问控制 |
检查业务应用系统的访问控制功能设置情况,如访问控制的策略、访问控制粒度、权限设置情况等。 |
|
| 应用和数据安全测评 |
数据传输安全 |
检查业务应用系统的数据传输机制、加密算法等信息。 |
|
| 应用和数据安全测评 |
数据存储安全 |
检查数据存储的环境及安全性。 |
|
| 应用和数据安全测评 |
日志记录完整性 |
检查业务应用系统的日志配置情况及完整性保证措施。 |
|
| 应用和数据安全测评 |
重要应用程序的加载和卸载 |
检查重要应用程序的加载与卸载情况。 |
|
| 应用和数据安全测评 |
抗抵赖 |
检查业务应用系统客户端和服务器端之间的不可抵赖性情况。 |
|
| 应用和数据安全测评 |
硬件密码模块实现 |
检查采用**/*****的*级及以上密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理情况。 |
|
*.*.*.项目服务承诺
*.供应商应满足采购人提出的标准性、规范性、可控性、整体性、最小影响性及保密性原则,做到守时、保质。
*.保密性要求:供应商必须和采购人签订保密协议和非侵害性协议,成交方必须要与参加此次测评项目的所有项目组成员签订保密协议和非侵害性协议,在合同签订时*并提供给采购人。
*.供应商具体测评工作测评报告的编写,必须在采购人的指定地点进行。对于测评中的重要资料和结果,在测评期间和测评结束后,供应商不得带离该地点。
*.供应商对本规范书中的内容及在应标过程中接触的设备信息、数据资料等负有保密责任,不得泄露给任何第*方。无论供应商成交与否,其对上述内容的保密责任将长期存在。
*.测评的品质保证:供应商应承诺指派工作经验丰富、技术实力雄厚的安全顾问,结合技术领先、结论可靠的测评工具为客户作全面测评。承诺测评过程按照国家标准进行,并保证对客户的资料严格保密。
*.*.*.项目验收
*.本项目输出包括且不仅仅包括以下成果:
(*)《商用密码应用安全性评估实施方案》
(*)《商用密码应用安全性评估报告》(每个系统*份)
测评工作结束后,协助采购人完成系统的密评备案工作。
*、其他需求
*.提供测评实施服务,团队不少于*人,且通过商用密码应用安全性评估人员测评能力考核。项目经理要求硕士及以上学历,商用密码应用安全性评估考试成绩优秀且承担过不少于*个密评项目。
*.测评期间提供咨询服务,****小时响应级别,服务期不少**个月。
*.项目人员必须签订《保密承诺书》,须遵守被测单位相关管理制度。
第*部分应答文件格式(正本或副本)
**年**项目
应
答
文
件
供应商:(单位公章)
年月日
*、承诺函
****:
*.我方仔细研究了项目询比采购文件的全部内容,愿意参加本项目的评选,按合同约定提供服务,质量符合文件要求。
*.我方承诺已经具备参加项目评选活动的供应商应当具备的条件。
*.提供电子文档*份。
*.保证忠实地执行双方所签订的合同,并承担合同规定的责任和义务。
*.我方愿意向贵方提供任何与该项目评选有关的数据、情况和技术资料。若贵方需要,我方愿意提供我方作出的*切承诺的证明材料。
*.我方已详细审核全部询比采购文件,包括文件修改书(如有的话)、参考资料及有关附件,确认无误。
供应商:(盖公章)
法定代表人或其委托代理人:(签字或盖章)
地址:
邮政编码:
电话:
传真:
开户银行:
账号:
日期:年月日
*、附有法定代表人身份证明的授权委托书
*.*.*.*-*法定代表人身份证明
供应商名称:
单位性质:
地址:
成立时间:年月日
经营期限:
姓名:性别:年龄:职务:
系(供应商名称)的法定代表人。
特此证明。
供应商:(盖单位章)
年月日
法定代表人身份证复印件粘贴处(正、反面)法定代表人身份证复印件粘贴处(正、反面)
*.*.*.*-*授权委托书
本人(姓名)系(供应商名称)的法定代表人,现委托(姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清、递交、撤回、修改、说明、补正项目应答文件、签订合同和处理有关事宜,其法律后果由我方承担。
委托期限:。
代理人无转委托权。
供应商:(盖单位章)
法定代表人:(签字或盖章)
委托代理人:(签字或盖章)
年月日
代理人身份证复印件粘贴处(正、反面)代理人身份证复印件粘贴处(正、反面)
*、报价表
| 序号 |
名称 |
品牌 |
规格与型号 |
描述 |
单位 |
数量 |
单价(元) |
小计价格(元) |
| * |
****软件 |
|
|
|
|
|
|
|
| * |
服务器硬件及底层云平台软件 |
|
|
|
|
|
|
|
| * |
交换机 |
|
|
|
|
|
|
|
| * |
信创云平台部署服务 |
|
|
|
|
|
|
|
| * |
信创****平台部署服务 |
|
|
|
|
|
|
|
| 总计价格(元) |
|
报价商务注意事项:
*.报价表中要求注明价格明细及实施工期的报价。未按要求注明价格明细及实施工期的报价,否则将视为无效投标。
*.投标方需严格按照****整体方案技术参数要求进行软、硬件选型和报价,否则将视为无效投标。
*.投标方需严格按照报价表规定的格式和项目进行报价,否则将视为无效投标。
*.项目总价应为含税价,且已包含各项税费、服务费。随表请附上报价依据或技术方案中有具体说明。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*-*扩容、维保及服务价格承诺函
致:****
如本次项目我司中标,我们将严格履行合同约定,保质保量完成项目。同时我们承诺,项目后续扩容、维保及服务人天价格不会高于本次项目投标货物及服务价格,严格按照本次承诺约定履行相关义务。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、商务偏离表
| 序号 |
招标文件条款 |
投标响应条款 |
是否偏离 |
说明 |
| * |
|
|
|
|
| * |
|
|
|
|
| * |
|
|
|
|
| … |
|
|
|
|
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、技术偏离表
| 序号 |
招标文件条款 |
投标响应条款 |
是否偏离 |
说明 |
| * |
|
|
|
|
| * |
|
|
|
|
| * |
|
|
|
|
| … |
|
|
|
|
注:投标人应对照招标文件需求说明书,逐条说明所提供货物服务已对招标文件的货物及服务需求做出了实质性的响应,并申明与要求条文的偏差和例外。
特别申明:如在后续测试用发现与实际响应不符的,中标资格顺延或重新进行评审。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、项目方案
*.项目具体实施方案;
*.方案中必须注明设计方案、实施方案、售后方案、实施服务的时间、实施服务的人天以及相应实施服务的具体内容。
*.供应商认为需要提供的其它文件及资料。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、其它要求提供的资料
*.*.*.*-*声明书
****:
我单位保证在参与本次项目中关于供应商资格的文件、证明、陈述均是真实的、准确的,无弄虚作假,提供的资料均真实有效,且无不良行为记录。若有违背,我公司承担由此而产生的*切后果,无条件接受有关监管部门的任何处罚。
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*.*.*.*-*****年*月*日以来项目业绩情况表
| 序号 |
项目名称 |
合同内容 |
服务日期 |
备注 |
| * |
|
|
|
|
| * |
|
|
|
|
| * |
|
|
|
|
| … |
|
|
|
|
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*.*.*.*-*详细的企业简介(格式自拟)
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
*、供应商认为有必要说明的其它内容
供应商(盖公章):
法定代表人或授权委托人(盖章或签字):
日期:
第*部分评审方法及标准
根据公司相关文件办法,结合本项目的实际情况,按照公平、公正、科学、择优的原则,特制定本项目评审办法。
*、评标原则
评标应遵循公平、公正、科学、择优的原则。
*、评标组织
评审工作由项目评审小组负责,项目评审小组构成:不少于*人,且为奇数。
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
