9191网址导航,午夜无码有线中文影视,国产日本在线观看

點(diǎn)擊登錄查看關(guān)于再次遴選中國（三亞）跨境電子商務(wù)綜合試驗(yàn)區(qū)線上綜合服務(wù)平臺商用密碼應(yīng)用安全性評估服務(wù)服務(wù)商的公告

關(guān)于再次遴選中國（三亞）跨境電子商務(wù)

綜合試驗(yàn)區(qū)線上綜合服務(wù)平臺商用密碼

應(yīng)用安全性評估服務(wù)服務(wù)商的公告

根據(jù)《中華人民共和國密碼法》《國家商用密碼管理?xiàng)l例》和國家有關(guān)規(guī)定，為做好我單位中國（三亞）跨境電子商務(wù)綜合試驗(yàn)區(qū)線上綜合服務(wù)平臺的2025年信息系統(tǒng)商用密碼應(yīng)用安全性評估工作，參照《海南省政務(wù)信息化項(xiàng)目投資編制標(biāo)準(zhǔn)（2025年版）》費(fèi)用測算標(biāo)準(zhǔn)，現(xiàn)調(diào)整項(xiàng)目最高限價(jià)，并再次詢價(jià)招采專業(yè)評估機(jī)構(gòu)為綜試區(qū)平臺開展商用密碼應(yīng)用安全性評估服務(wù)工作。具體事項(xiàng)公告如下：

一、項(xiàng)目名稱

中國（三亞）跨境電子商務(wù)綜合試驗(yàn)區(qū)線上綜合服務(wù)平臺商用密碼應(yīng)用安全性評估。

二、服務(wù)期限

自協(xié)議簽訂之日起90日內(nèi)。

三、項(xiàng)目服務(wù)內(nèi)容

（一）對中國(三亞)跨境電子商務(wù)綜合試驗(yàn)區(qū)線上綜合服務(wù)平臺項(xiàng)目信息系統(tǒng)進(jìn)行摸底、分析和梳理,提出詳細(xì)的評估方案。

（二）依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》及信息系統(tǒng)等級保護(hù)定級情況，系統(tǒng)狀態(tài)為運(yùn)行前提下，從物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)、安全管理等方面對中國（三亞）跨境電子商務(wù)綜合試驗(yàn)區(qū)線上綜合服務(wù)平臺（等保第三級）開展密碼應(yīng)用安全性評估，包括但不限于以下內(nèi)容：

測評單元			測評指標(biāo)
技術(shù)要求	物理和環(huán)境安全	身份鑒別	a)宜采用密碼技術(shù)進(jìn)行物理訪問身份鑒別，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性；
		電子門禁記錄數(shù)據(jù)存儲完整性	b)宜采用密碼技術(shù)保證電子門禁系統(tǒng)進(jìn)出記錄數(shù)據(jù)的存儲完整性；
		視頻監(jiān)控記錄數(shù)據(jù)存儲完整性	c)宜采用密碼技術(shù)保證視頻監(jiān)控音像記錄數(shù)據(jù)的存儲完整性。
	網(wǎng)絡(luò)和通信安全	身份鑒別	a)應(yīng)采用密碼技術(shù)對通信實(shí)體進(jìn)行身份鑒別，保證通信實(shí)體身份的真實(shí)性；
		通信數(shù)據(jù)完整性	b)宜采用密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性；
		通信過程中重要數(shù)據(jù)的機(jī)密性	c)應(yīng)采用密碼技術(shù)保證通信過程中重要數(shù)據(jù)的機(jī)密性；
		網(wǎng)絡(luò)邊界訪問控制信息的完整性	d)宜采用密碼技術(shù)保證網(wǎng)絡(luò)邊界訪問控制信息的完整性；
		安全接入認(rèn)證	e)可采用密碼技術(shù)對從外部連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備進(jìn)行接入認(rèn)證，確保接入的設(shè)備身份真實(shí)性。
	設(shè)備和計(jì)算安全	身份鑒別	a)應(yīng)采用密碼技術(shù)對登錄設(shè)備的用戶進(jìn)行身份鑒別，保證用戶身份的真實(shí)性；
		遠(yuǎn)程管理通道安全	b)遠(yuǎn)程管理設(shè)備時(shí)，應(yīng)采用密碼技術(shù)建立安全的信息傳輸通道；
		系統(tǒng)資源訪問控制信息完整性	c)宜采用密碼技術(shù)保證系統(tǒng)資源訪問控制信息的完整性；
		重要信息資源安全標(biāo)記完整性	d)宜采用密碼技術(shù)保證設(shè)備中的重要信息資源安全標(biāo)記的完整性；
		日志記錄完整性	e)宜采用密碼技術(shù)保證日志記錄的完整性；
		重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實(shí)性	f)宜采用密碼技術(shù)對重要可執(zhí)行程序進(jìn)行完整性保護(hù)，并對其來源進(jìn)行真實(shí)性驗(yàn)證。
	應(yīng)用和數(shù)據(jù)安全	身份鑒別	a)應(yīng)采用密碼技術(shù)對登錄用戶進(jìn)行身份鑒別，保證應(yīng)用系統(tǒng)用戶身份的真實(shí)性；
		訪問控制信息完整性	b)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的訪問控制信息的完整性；
		重要信息資源安全標(biāo)記完整性	c)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要信息資源安全標(biāo)記的完整性；
		重要數(shù)據(jù)傳輸機(jī)密性	d)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的機(jī)密性；
		重要數(shù)據(jù)存儲機(jī)密性	e)應(yīng)采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的機(jī)密性；
		重要數(shù)據(jù)傳輸完整性	f)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在傳輸過程中的完整性；
		重要數(shù)據(jù)存儲完整性	g)宜采用密碼技術(shù)保證信息系統(tǒng)應(yīng)用的重要數(shù)據(jù)在存儲過程中的完整性；
		不可否認(rèn)性	h)在可能涉及法律責(zé)任認(rèn)定的應(yīng)用中，宜采用密碼技術(shù)提供數(shù)據(jù)原發(fā)證據(jù)和數(shù)據(jù)接收證據(jù)，實(shí)現(xiàn)數(shù)據(jù)原發(fā)行為的不可否認(rèn)性和數(shù)據(jù)接收行為的不可否認(rèn)性。
管理要求	管理制度	具備密碼應(yīng)用安全管理制度	a)應(yīng)具備密碼應(yīng)用安全管理制度，包括密碼人員管理、密鑰管理、建設(shè)運(yùn)行、應(yīng)急處置、密碼軟硬件及介質(zhì)管理等制度；
		密鑰管理規(guī)則	b)應(yīng)根據(jù)密碼應(yīng)用方案建立相應(yīng)密鑰管理規(guī)則；
		建立操作規(guī)程	c)應(yīng)對管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；
		定期修訂安全管理制度	d)應(yīng)定期對密碼應(yīng)用安全管理制度和操作規(guī)程的合理性和適用性進(jìn)行論證和審定，對存在不足或需要改進(jìn)之處進(jìn)行修訂；
		明確管理制度發(fā)布流程	e)應(yīng)明確相關(guān)密碼應(yīng)用安全管理制度和操作規(guī)程的發(fā)布流程并進(jìn)行版本控制；
		制度執(zhí)行過程記錄留存	f)應(yīng)具有密碼應(yīng)用操作規(guī)程的相關(guān)執(zhí)行記錄并妥善保存。
	人員管理	了解并遵守密碼相關(guān)法律法規(guī) 和密碼管理制度	a)相關(guān)人員應(yīng)了解并遵守密碼相關(guān)法律法規(guī)、密碼應(yīng)用安全管理制度；
		建立密碼應(yīng)用崗位責(zé)任制度	b)應(yīng)建立密碼應(yīng)用崗位責(zé)任制度，明確各崗位在安全系統(tǒng)中的職責(zé)和權(quán)限： 1)根據(jù)密碼應(yīng)用的實(shí)際情況，設(shè)置密鑰管理員、密碼安全審計(jì)員、密碼操作員等關(guān)鍵安全崗位； 2)對關(guān)鍵崗位建立多人共管機(jī)制； 3)密鑰管理、密碼安全審計(jì)、密碼操作人員職責(zé)互相制約互相監(jiān)督，其中密鑰管理員崗位不可與密碼審計(jì)員、密碼操作員等關(guān)鍵安全崗位兼任； 4)相關(guān)設(shè)備與系統(tǒng)的管理和使用賬號不得多人共用。
		建立上崗人員培訓(xùn)制度	c)應(yīng)建立上崗人員培訓(xùn)制度，對于涉及密碼的操作和管理的人員進(jìn)行專門培訓(xùn)，確保其具備崗位所需專業(yè)技能；
		定期進(jìn)行安全崗位人員考核	d)應(yīng)定期對密碼應(yīng)用安全崗位人員進(jìn)行考核；
		建立關(guān)鍵崗位人員保密制度和調(diào)離制度	e)應(yīng)建立關(guān)鍵人員保密制度和調(diào)離制度，簽訂保密合同，承擔(dān)保密義務(wù)。
	建設(shè) 運(yùn)行	制定密碼應(yīng)用方案	a)應(yīng)依據(jù)密碼相關(guān)標(biāo)準(zhǔn)和密碼應(yīng)用需求，制定密碼應(yīng)用方案；
		制定密鑰安全管理策略	b)應(yīng)根據(jù)密碼應(yīng)用方案，確定系統(tǒng)涉及的密鑰種類、體系及其生命周期環(huán)節(jié)，各環(huán)節(jié)安全管理要求參照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》附錄A；
		制定實(shí)施方案	c)應(yīng)按照應(yīng)用方案實(shí)施建設(shè)；
		投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評估	d)投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評估，評估通過后系統(tǒng)方可正式運(yùn)行；
		定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)	e)在運(yùn)行過程中，應(yīng)嚴(yán)格執(zhí)行既定的密碼應(yīng)用安全管理制度，應(yīng)定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)，并根據(jù)評估結(jié)果進(jìn)行整改。
	應(yīng)急處置	應(yīng)急策略	a)應(yīng)制定密碼應(yīng)用應(yīng)急策略，做好應(yīng)急資源準(zhǔn)備，當(dāng)密碼應(yīng)用安全事件發(fā)生時(shí)，應(yīng)立即啟動應(yīng)急處置措施，結(jié)合實(shí)際情況及時(shí)處置；
		事件處置	b)事件發(fā)生后，應(yīng)及時(shí)向信息系統(tǒng)主管部門進(jìn)行報(bào)告；
		向有關(guān)主管部門上報(bào)處置情況	c)事件處置完成后，應(yīng)及時(shí)向信息系統(tǒng)主管部門及歸屬的密碼管理部門報(bào)告事件發(fā)生情況及處置情況。

（三）分析信息系統(tǒng)與基本要求之間的差距，出具《中國（三亞）跨境電子商務(wù)綜合試驗(yàn)區(qū)線上綜合服務(wù)平臺項(xiàng)目信息系統(tǒng)密碼應(yīng)用安全性評估報(bào)告》，提出具有針對性的整改意見，并根據(jù)信息系統(tǒng)及安全防護(hù)措施的現(xiàn)狀，提供其他安全服務(wù)，確保信息系統(tǒng)的安全運(yùn)行。

（四）服務(wù)期間提供7×24小時(shí)服務(wù)響應(yīng),需要進(jìn)行現(xiàn)場服務(wù)的,技術(shù)人員能夠在2小時(shí)之內(nèi)到達(dá)現(xiàn)場；評估報(bào)告提交1年內(nèi),圍繞評估發(fā)現(xiàn)的問題和針對性改進(jìn)建議,測評服務(wù)機(jī)構(gòu)應(yīng)向點(diǎn)擊登錄查看免費(fèi)提供咨詢服務(wù)。

四、項(xiàng)目最高限價(jià)

6.72萬元

五、相關(guān)要求

1.在中華人民共和國注冊，具有獨(dú)立承擔(dān)民事責(zé)任的能力，法定代表人為同一個(gè)人，或兩個(gè)及兩個(gè)以上法人的母公司、全資子公司及其控股公司，都不得在本采購項(xiàng)目中同時(shí)參加詢價(jià)。企業(yè)需提供營業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證復(fù)印件或者三證合一復(fù)印件，事業(yè)單位需提供事業(yè)單位法人證書復(fù)印件（加蓋公章）；

2.應(yīng)具有依法繳納稅收和社會保障資金的良好記錄，提供近一年以來任意一個(gè)月依法繳納稅收及社會保障資金的憑證（加蓋公章）；

3.提供參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄的聲明函（附件2），營業(yè)執(zhí)照不滿三年的，按照營業(yè)執(zhí)照注冊年限起算；

4.必須為未被列入信用中國網(wǎng)站(www.creditchina.gov.cn)和中國政府采購網(wǎng)(www.ccgp.gov.cn)渠道信用記錄失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單、政府采購嚴(yán)重違法失信行為記錄名單的供應(yīng)商(網(wǎng)址證明截圖加蓋公章)；

5.具有國家密碼管理機(jī)構(gòu)頒發(fā)的商用密碼檢測機(jī)構(gòu)資質(zhì)證書證明文件（復(fù)印件加蓋公章）；

6.按照國家密碼管理局對商用密碼應(yīng)用安全性評估服務(wù)機(jī)構(gòu)管理的規(guī)定和要求,評估項(xiàng)目現(xiàn)場實(shí)施的人員必須是本機(jī)構(gòu)持有國家密碼管理局商用密碼管理辦公室頒發(fā)的商用密碼應(yīng)用安全性評估從業(yè)人員，持證上崗并接受查驗(yàn),服務(wù)團(tuán)隊(duì)不少于10名測評師，需在投標(biāo)文件中提供測評師證書及最近三個(gè)月社保證明（復(fù)印件加蓋公章）；

7.不接受聯(lián)合體報(bào)價(jià)，不允許分包或轉(zhuǎn)包；

8.中標(biāo)人如無法滿足以上要求，采購人有權(quán)解除合同并追究其法律責(zé)任。

六、服務(wù)供應(yīng)商的確定方式

根據(jù)各報(bào)名單位提供的有關(guān)資料和承諾，綜合考慮服務(wù)方案、經(jīng)驗(yàn)資質(zhì)、報(bào)價(jià)等條件。

七、報(bào)價(jià)所需材料

1.機(jī)構(gòu)簡介、相關(guān)項(xiàng)目經(jīng)歷證明材料及滿足本公告資格要求的相關(guān)材料及資質(zhì)證書復(fù)印件（加蓋公章）；

2.營業(yè)執(zhí)照副本復(fù)印件、稅務(wù)登記證復(fù)印件、組織機(jī)構(gòu)代碼證復(fù)印件或者具有三證合一的工商營業(yè)執(zhí)照的復(fù)印件（加蓋公章）；

3.投標(biāo)單位法人授權(quán)委托書（附件1）及法人身份證復(fù)印件（授權(quán)代表須是本公司社保清單中人員）；

4.本次評估投入人員名單及人員資質(zhì)證書復(fù)印件（加蓋公章）；

5.服務(wù)方案和報(bào)價(jià)表（附件3）（蓋公章）；

6.出具滿足報(bào)名要求的承諾函(加蓋機(jī)構(gòu)公章、法定代表人簽字)；

7.以上材料裝訂成冊，需蓋單位公章，用信封密封并加蓋公章報(bào)送。

八、報(bào)名時(shí)間和聯(lián)系方式

報(bào)名時(shí)間：****至****

聯(lián)系方式：點(diǎn)擊登錄查看對外經(jīng)貿(mào)科，****

地址：三亞市****

九、其他

各報(bào)名單位需將相關(guān)材料、聯(lián)系人、聯(lián)系電話送往點(diǎn)擊登錄查看對外經(jīng)貿(mào)科。本次詢價(jià)不接受電話、郵件、傳真等方式報(bào)名。

比選材料一式三份，請于****18：00前將紙質(zhì)材料加蓋企業(yè)公章后密封提交至點(diǎn)擊登錄查看對外經(jīng)貿(mào)科。各單位對提交的執(zhí)行方案必須可執(zhí)行，在實(shí)施過程中如有不能執(zhí)行的情況，我局有權(quán)取消合作。

附件：1.法定代表人授權(quán)委托書

2.無重大違法記錄聲明函

3.報(bào)價(jià)表

點(diǎn)擊登錄查看

****

附件包：

三亞市商務(wù)局關(guān)于再次遴選中國（三亞）跨境電子商務(wù)綜合試驗(yàn)區(qū)線上綜合服務(wù)平臺商用密碼應(yīng)用安全性評估服務(wù)服務(wù)商的公告