厦门中实-公开招标-2025-ZS3322-厦门税务2025密码应用安全性评估服务-更正公告-福建省变更公告-建设招标网

厦门中实-公开招标-2025-ZS3322-厦门税务2025密码应用安全性评估服务-更正公告

2025-10-11 福建-厦门-思明区

打印

所在地区：

福建-厦门-思明区

发布日期：

2025年10月11日

变更公告正文

（* 或略）部分为隐藏内容，查看详细信息请注册/登录

<div>一、项目基本情况原公告的采购项目编号：(略)原公告的采购项目名称：(略)首次公告日期：(略)二、更正信息更正事项：(略)更正内容：1.本项目招标文件第五章招标内容及要求-二、技术服务与要求-3.2.1.1服务1 更正为：<table><tbody><tr><td>序号</td><td>指标种类</td><td>指标名称</td><td>指标内容</td><td>重要性</td><td>是否需要证明材料</td></tr><tr><td>1</td><td>总体要求</td><td>总体要求</td><td>投标人须根据采购人要求在规定时间内（根据实际需求分批次）完成指定系统的密码应用安全性评估，并出具相关报告。测评报告须提供电子版和纸质版，且须达到密码管理局等信息安全监管部门的要求，投标人须对此作出承诺。</td><td>★</td><td>否</td></tr><tr><td>2</td><td>总体要求</td><td>总体要求</td><td>投标人对因本项目取得的采购人相关信息负有保密义务，未经采购人同意，不得对外公布或提供给第三方，包含但不限于操作系统信息、数据库配置信息、中间件配置信息、网络配置信息和安全漏洞信息等，投标人须对此作出承诺。</td><td>★</td><td>否</td></tr><tr><td>3</td><td>总体要求</td><td>评估服务</td><td>中标人依据《GB/T (略)—(略)信息安全技术信息系统密码应用基本要求》的条款要求，逐一对信息系统密码应用进行安全技术测评：(略)</td><td>#</td><td>否</td></tr><tr><td>4</td><td>总体要求</td><td>评估服务</td><td>中标人依据《GB/T (略)—(略)信息安全技术信息系统密码应用基本要求》的条款要求，逐一对信息系统密码应用进行安全管理测评：(略)</td><td>#</td><td>否</td></tr><tr><td>5</td><td>测评要求</td><td>工具要求</td><td>中标人在项目实施过程中所使用到的各种工具软件由中标人推荐，经采购人确认后由中标人提供并在项目中使用。在投标文件中应详细描述所使用的安全技术工具（软硬件型号、功能和性能描述）、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。</td><td>#</td><td>否</td></tr><tr><td>6</td><td>测评要求</td><td>密码应用方案评估</td><td>若密码应用方案发生变更，则中标人应对变更后的密码应用方案进行商用密码应用安全性评估。</td><td>#</td><td>否</td></tr><tr><td>7</td><td>测评要求</td><td>密码应用方案评估</td><td>中标人应从《信息安全技术 信息系统密码应用基本要求》（GM/T (略)-(略)）中选择相应等级的评估指标，结合信息系统的构成特点，确定具体的评估对象，针对厦门市税务局编制的商用密码安全应用方案，通过访谈、检查和测试等方式判断其安全技术和安全管理各层面所对应评估指标的符合程度，判断被评估系统在密码应用设计和落地方面是否满足符合国家信息系统商用密码应用安全中的合规性、正确性、有效性要求，找出与国家标准要求之间的差距，根据评估结果出具差距分析报告，作为后续安全整改的依据，帮助其达到信息系统商用密码应用安全的要求。</td><td>#</td><td>否</td></tr><tr><td>8</td><td>应急响应</td><td>应急响应</td><td>若在系统测评过程中发生系统故障，中标人应能够协调系统运维专家远程或现场提供应急响应等技术支持服务。</td><td>#</td><td>否</td></tr><tr><td>9</td><td>备案</td><td>备案</td><td>中标人应完成备案所需文档，协助采购人向密码管理局等相关部门申请密码应用安全性评估备案。</td><td>#</td><td>否</td></tr><tr><td>(略)</td><td>数据安全风险评估</td><td>总体要求</td><td>中标人按照《数据安全法》《网络安全法》等法律法规，对6个等保三级信息系统开展调研，掌握数据处理者的基本情况，业务和信息系统情况，数据资产情况，数据处理活动等重要信息。</td><td>#</td><td>否</td></tr><tr><td>(略)</td><td>数据安全风险评估</td><td>风险识别与分析</td><td>中标人应具备成熟的风险评估方法论和相关经验，通过现场访谈，查阅资料，数据取证，渗透测试等方式，深度发现信息系统的数据在生命安全周期内的内外部威胁，脆弱性以及管理缺陷，并对相关问题进行风险识别和量化分析，形成总结和建议。</td><td>#</td><td>否</td></tr><tr><td>(略)</td><td>数据安全风险评估</td><td>总结报告</td><td>中标人在完成数据安全风险评估后，应提交一份详尽、客观的评估报告，报告应列明各类风险、风险等级，可能带来的安全后果，为业主数据安全管理工作提供科学依据。</td><td>#</td><td>否</td></tr><tr><td>(略)</td><td>服务团队要求</td><td>服务团队要求</td><td>在项目实施周期内，中标人为本项目成立密码安全性评估测评小组。密评测评小组成员(包含项目经理)不少于5人。在项目实施过程中，小组人员未经采购人同意不得随意更换，投标人须对此作出承诺。</td><td>#</td><td>否</td></tr></tbody></table>2.本项目投标文件递交截止时间及开标时间更正为：(略)更正日期：(略)三、其他补充事宜根据采购文件规定，本通知为采购文件的组成部分，与采购文件具有同等法律效力，对采购活动各方均有约束力。四、凡对本次公告内容提出询问，请按以下方式联系。1.采购人信息名 称：(略)地址：(略)联系方式：(略)2.采购代理机构信息名 称：(略)地　址：(略)联系方式：(略)3.项目联系方式项目联系人：(略)电　话：(略)</div></div>

登录查看完整内容>>

按照客观、公正、公开的原则，本条信息受业主方委托独家指定在中国建设招标网 www.jszhaobiao.com 发布

注册会员享受贴心服务

标讯查询服务

让您全面及时掌握全国各省市拟建、报批、立项、施工在建项目的项目信息。

帮您跟对合适的项目、找对准确的负责人、全面掌握各项目的业主单位、设计院、总包单位、施工企业的项目经理、项目负责人的详细联系方式。

帮您第一时间获得全国项目业主、招标代理公司和政府采购中心发布的招标、中标项目信息。

标讯定制服务

根据您的关注重点定制项目，从海量项目中筛选出符合您要求和标准的工程并及时找出关键负责人和联系方式。

根据您的需要，向您指定的手机、电子邮箱及时反馈项目进展情况。