一、项目名称

省妇联门户网站及信息化工作平台商用密码应用安全性评估服务

二、服务范围清单

具体信息如下表所示：

三、服务需求和内容

1、服务需求

严格按照《信息安全技术 信息系统密码应用基本要求》等国家标准规定的检测方法及工作要求，对省妇联门户网站及信息化工作平台系统的商用密码应用的合规性、正确性、有效性进行评估，掌握该系统的商用密码应用情况，深入评估系统商用密码应用的薄弱环节和安全隐患，分析面临的风险，及时向采购人通报发现的问题，给出专业解决措施建议并协助整改。评估完成时向采购人提供详实的评估报告。如评估中发现要修正的问题，待采购人安排承建单位修改完后，要进行回归测评。

2、服务内容

（1）密码应用方案评估。根据系统的定级情况，审查系统密码应用设计方案或系统安全设计方案中密码应用设计部分密码防护措施是否满足密码使用要求或规定,交付密码应用方案评估报告。

（2）测评准备及方案编制。对被测评单位管理架构、技术体系、运行情况等进行检查。分析系统内部算法、密码协议应用的合规性和正确性，整理测评准备阶段中获取的信息系统相关资料，并最终形成密码测评方案。

（3）现场测评。开展实地查看、工具测试等，并做好过程与结果的记录；确认具备测评开展的条件，测评对象工作正常，系统处于相对良好的状况。测评结束后，确认测评系统是否工作正常。

（4）分析和报告编制。现场测评完成后，根据现场的测评结果记录进行分析，输出测评结果，并编制交付省妇联门户网站及信息化工作平台商用密码应用安全性评估测评报告，包括单项测评结论、整体测评结论、风险分析结论及最终的评估结论。协助业主开展整改工作。

3、实施要求

（1）客观性和公正性要求。按照双方相互认可的方案，基于明确定义的测评方式和解释，客观公正的实施评估活动。

（2）保密要求。在测评过程中，需严格遵循保密原则，对服务过程中涉及的任何用户信息未经允许不向其他任何第三方泄露，以及不得利用这些信息损害采购人利益。

（3）最小影响要求。测评工作不能对系统和网络的正常运行产生明显的影响。

（4）规范性要求。服务的实施必须由专业的测评服务人员依照规范的操作流程进行。

（5）项目管理要求。在整个测评过程中，要控制项目的进度和质量，自项目签约后60天内完成测评报告交付。

四、投标人资质要求

１、具有独立承担民事责任的能力;

２、具有良好的商业信誉和健全的财务会计制度;

３、有依法缴纳税收和社会保障资金的良好记录;

４、在近三年经营活动中没有重大违法记录;

５、入围国家密码管理局商用密码检测机构（商用密码应用安全性评估业务）目录（提供国家密码管理局官网上公布的第49号公告）；

６、不接受个人申请，不接受联合体投标，不得与其他投标人存在任何关联关系;

７、法律、行政法规规定的其他条件。

五、投标文件需提供的材料

（一）提供有效的营业执照或法人证书(复印件);

（二）提供有效期内的组织机构代码证(复印件);

（三）提供法人授权委托书(原件);

（四）提供被授权人身份证(原件及复印件);

（五）提供公司简介(资质、业绩、案例等)相关材料;

（六）提供密封好并加盖公章的有效标书5份。

六、评审方法

省妇联采购评标小组对进入综合评分的所有供应商的响应文件进行综合评分。

七、其他事项

项目方案申报截止时间及地点：2025年7月23日上午10：00时，合肥市长江中路57号省妇联大厦1601室。

联系人： 曹晓明

联系电话：0551-69115816

安徽省妇女联合会

2025年7月16日