我院擬對年度商用密碼應(yīng)用安全性評估服務(wù)項目進(jìn)行采購，現(xiàn)面向社會公示，誠邀符合條件的供應(yīng)商參加，請于年月日:之前報名?！　∫?、采購項目：年度商用密碼應(yīng)用安全性評估服務(wù)項目　　二、采購項目簡介：　?。ㄒ唬M采購方式：以價格作為授予合同的主要考慮因素?！　。ǘ┘夹g(shù)參數(shù)及性能要求：　　.測評依據(jù)：　　《中華人民共和國密碼法》　　《商用密碼管理條例》　　《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》　　《信息系統(tǒng)密碼應(yīng)用基本要求》（- -）　　《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》（- -）　　《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用設(shè)計指南》（- —）　　《信息系統(tǒng)密碼應(yīng)用實施指南》（- -）　　《信息系統(tǒng)密碼應(yīng)用測評要求》（- -）　　《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用測評要求》（- -）　　《信息系統(tǒng)密碼應(yīng)用測評過程指南》（- -）　　《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》　　《商用密碼應(yīng)用安全性評估量化評估規(guī)則》　　《商用密碼應(yīng)用安全性評估報告模板》　　如有最新規(guī)定按最新規(guī)定執(zhí)行　　.總體服務(wù)內(nèi)容：供應(yīng)商對信息化測試及評估服務(wù)按照密碼應(yīng)用要求開展密碼測評工作,依據(jù)/ -《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》從密碼應(yīng)用技術(shù)要求、密碼應(yīng)用管理要求兩個角度出發(fā)，圍繞信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置八個方面開展密碼測評工作，通過現(xiàn)場測評逐項比較信息系統(tǒng)與其相應(yīng)安全等級要求之間的差距，進(jìn)行逐項分析、整體分析、量化評估、風(fēng)險分析，為信息系統(tǒng)的密碼應(yīng)用建設(shè)提供工作建議，保障信息系統(tǒng)密碼合規(guī)、正確、有效地應(yīng)用。供應(yīng)商需提供符合相關(guān)要求的商用密碼應(yīng)用安全性評估報告，并協(xié)助在當(dāng)?shù)孛艽a管理局備案?！　　⒕唧w服務(wù)內(nèi)容：包含但不限于如下任務(wù)要求：　　（）開展密碼測評工作，并依據(jù)相關(guān)文件模板，對信息化測試及評估服務(wù)出具符合國家密碼管理局和當(dāng)?shù)孛艽a管理部門要求的密評報告；　?。ǎ└鶕?jù)測評結(jié)果，給出整改意見，指導(dǎo)軟件承建單位對被測系統(tǒng)暴露出的密碼應(yīng)用安全問題進(jìn)行整改；　?。ǎ└鶕?jù)測評需要承辦專家評審會；　....