一、采购条件
受厦门航空有限公司委托，对【MFZC23100701】信息系统安全评估项目组织进行竞争性谈判采购，项目资金为自筹资金。本项目已具备采购条件，现欢迎国内合格的供应商前来提交响应文件。
二、项目概况和采购范围
规模：/
范围：本采购项目划分为1个合同包，本次采购为其中的：
合同包01：项目名称：信息系统安全评估，采购预算：/万元，
项目内容：
合同包【1】：项目名称：【信息系统安全评估】，项目内容：
1.技术服务范围：
本项目包含两部分服务内容：
一是商用密码应用安全性评估（以下简称“密评”），服务范围为采购人目前运营的关键信息基础设施（以下简称“关基”）。
二是网络安全检测和风险评估，服务范围为采购人目前运营的关基。
2.技术服务要求：
2.1服务内容要求
2.1.1密评服务
依据《中华人民共和国密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法（试行）》《GB/T 39786-2021信息安全技术信息系统密码应用基本要求》《GM/T 0115-2021信息系统密码应用测评要求》《GM/T 0116-2021信息系统密码应用测评过程指南》等相关法律、法规、标准，对厦航关基系统开展密评工作，包含以下三项服务，服务过程中的主要输出物均需分成三份内容，关基系统一份，关基包含的两个等保三级系统各一份：
(1)密码应用咨询服务：针对被测信息系统密码应用存在的安全问题，提供密码应用安全咨询服务，出具差距分析、整改措施报告、密码应用方案和密评预评估报告，有针对性的提出整改建议和方法，指导被测信息系统密码应用整改和建设，确保被测信息系统的密码应用符合对应安全等级的要求。
(2)密码应用方案密评服务：对信息系统的密码应用方案开展审查，审查方案内容的合理性、一致性、可行性、经济性等，分析密码应用的正确性、合规性、有效性，以及是否具备完善的密码管理制度，并出具符合相关主管部门要求的方案评估报告。
(3)信息系统密评服务：对被测信息系统开展商用密码应用安全性评估，评估信息系统的密码应用是否合规、正确、有效，并通过测评发现其密码保障系统存在的安全隐患和风险，编制和出具符合相关主管部门要求的密码应用安全性评估报告，并协助完成被测系统责任方在所在地密码管理部门的备案工作。
2.1.2网络安全检测和风险评估服务
依据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《GB∕T 39204-2022信息安全技术关键信息基础设施安全保护要求》《信息安全技术关键信息基础设施安全测评要求（草案）》《GB/T 20984-2022信息安全技术信息安全风险评估方法》等相关法律、法规、标准，对厦航关基系统开展网络安全检测和风险评估。关基网络安全检测和风险评估服务至少包含以下两部分内容：
(1)根据《GB∕T 39204-2022信息安全技术关键信息基础设施安全保护要求》，对关基开展合规检查、安全技术检测和分析评估，并通过检测和评估发现其网络安全防护存在的安全隐患和风险，编制并出具符合相关主管部门要求的评估报告。
(2)基于关基的关键业务链，根据《GB/T 20984-2022信息安全技术信息安全风险评估方法》等国标开展风险评估工作，识别关键业务链各环节的威胁、脆弱性，确认已有安全控制措施，分析主要安全风险点，确定风险处置的优先级，形成安全风险报告。
三、供应商资格要求
合同包01资格要求：1.供应商应具有独立承担民事责任的能力。供应商应提供营业执照复印件或事业单位法人证书。2.供应商不得存在以下情形：①被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单；②被“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单；注：以上以谈判当日在全国企业信用信息公示系统、信用中国网站查询结果为准，供应商投标（响应）时无须提供相关证明。③被采购人列入不诚信供应商名单或被采购人处罚不得参与采购项目。3.响应文件签字代表即供应商代表不是法定代表人的，供应商必须提供法定代表人对该代表的授权书原件。4.有依法缴纳税收和社会保障资金的良好记录，须提供缴纳证明材料。5.供应商能提供正规的增值税专用发票，须提供相关证明材料或加盖供应商公章的承诺函。6.供应商在国家密码管理局公告（第42号）公布的关于更新《商用密码应用安全性评估试点机构目录》中。7.供应商为《GB/T 39204-2022信息安全技术关键信息基础设施安全保护要求》标准参编单位。8.完全响应采购文件带“★”条款：★2.技术服务要求：2.1服务内容要求2.1.1密评服务依据《中华人民共和国密码法》《商用密码管理条例》《商用密码应用安全性评估管理办法（试行）》《GB/T 39786-2021信息安全技术信息系统密码应用基本要求》《GM/T 0115-2021信息系统密码应用测评要求》《GM/T 0116-2021信息系统密码应用测评过程指南》等相关法律、法规、标准，对厦航关基系统开展密评工作，包含以下三项服务，服务过程中的主要输出物均需分成三份内容，关基系统一份，关基包含的两个等保三级系统各一份：(1)密码应用咨询服务：针对被测信息系统密码应用存在的安全问题，提供密码应用安全咨询服务，出具差距分析、整改措施报告、密码应用方案和密评预评估报告，有针对性的提出整改建议和方法，指导被测信息系统密码应用整改和建设，确保被测信息系统的密码应用符合对应安全等级的要求。(2)密码应用方案密评服务：对信息系统的密码应用方案开展审查，审查方案内容的合理性、一致性、可行性、经济性等，分析密码应用的正确性、合规性、有效性，以及是否具备完善的密码管理制度，并出具符合相关主管部门要求的方案评估报告。(3)信息系统密评服务：对被测信息系统开展商用密码应用安全性评估，评估信息系统的密码应用是否合规、正确、有效，并通过测评发现其密码保障系统存在的安全隐患和风险，编制和出具符合相关主管部门要求的密码应用安全性评估报告，并协助完成被测系统责任方在所在地密码管理部门的备案工作。2.1.2网络安全检测和风险评估服务依据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《GB∕T 39204-2022信息安全技术关键信息基础设施安全保护要求》《信息安全技术关键信息基础设施安全测评要求（草案）》《GB/T 20984-2022信息安全技术信息安全风险评估方法》等相关法律、法规、标准，对厦航关基系统开展网络安全检测和风险评估。关基网络安全检测和风险评估服务至少包含以下两部分内容：(1)根据《GB∕T 39204-2022信息安全技术关键信息基础设施安全保护要求》，对关基开展合规检查、安全技术检测和分析评估，并通过检测和评估发现其网络安全防护存在的安全隐患和风险，编制并出具符合相关主管部门要求的评估报告。(2)基于关基的关键业务链，根据《GB/T 20984-2022信息安全技术信息安全风险评估方法》等国标开展风险评估工作，识别关键业务链各环节的威胁、脆弱性，确认已有安全控制措施，分析主要安全风险点，确定风险处置的优先级，形成安全风险报告。★3.人员要求所有服务人员必须为原厂工程师，在职3个月以上，提供相关证明材料；针对密评服务，提供的服务团队至少配备2人，其中项目经理1人，所有服务人员均需通过国家密码管理局商用密码检测中心的商用密码应用安全性评估人员测评能力考核；针对关基网络安全检测和风险评估服务，提供的服务团队至少配备2人，其中项目经理1人。★4.服务过程要求服务期间提供7*24小时咨询服务，2小时内响应和反馈。★5.安全要求（1）需与厦航签订《信息保护协议书》《网络安全协议》。（2）在项目实施的过程中，应充分考虑到相关活动对系统正常运行的不利影响，采取必要的措施将相关风险降到最低。（3）供应商提供的产品或服务不可含有国家网信办发布的未通过网络安全审查的产品、配件或服务。（相关信息可在国家网信办网站和微信公众号“网信中国”查询，目前已知美光科技有限公司的产品未通过网络安全审查）★6.服务期限要求供应商需在厦航约定的时限内完成厦航委托的服务项目。★7.违约责任供应商未能在约定时限内完成服务，应以服务项目金额日千分之一支付违约金直至服务完成。★8.其他要求（1）约定单个信息系统的“密码应用咨询服务”单价、“密码应用方案密评服务”单价、“信息系统密评服务”单价及“关基网络安全检测和风险评估服务”单价，按实际服务系统数进行费用结算。（2）未经厦航授权，供应商不得以厦航名义开展任何活动。
四、采购文件的获取
1、获取：从【即日起】到【2023-10-17 23:59:59】
2、获取方式：
文件售价：合同包01人民币200元；
五、响应文件的递交 1、递交截止：【2023-10-23 14:00:00】

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn