湖北省市场监督管理局测试评估认证服务协议定点结果公告

政府采购计划备案号：420000-2025-13278

订单号：FWJJ42*开通会员可解锁*96

采购总预算金额：¥480,000.00

本次成交金额：¥204,600.00

采购单位：湖北省市场监督管理局

联系人：曾宇卉

联系电话：*开通会员可解锁*

成交供应商：湖北省电子信息产品质量监督检验院

成交日期：*开通会员可解锁*

执行方式：竞价

成交标的：

采购品目：信息技术服务

采购需求：一、项目背景 本项目拟通过采购第三方商用密码应用安全性评估服务，提升省局网络安全管理水平和技术防护能力，实现商用密码合规、高效使用。 二、服务期限 *开通会员可解锁*至*开通会员可解锁*。 三、服务内容 1.商用密码应用安全性评估服务。以年度服务形式对采购人已建成和在建的所有信息系统及子系统开展商用密码应用安全性评估工作，进行密码应用方案评估和信息系统的商用密码应用安全性评估。 2.密码应用方案评估服务。协助采购人对密码应用方案进行审核，分析密码应用方案是否对信息系统中需要保护的资产、数据提供了体系化、完备、适用的密码保障措施。若信息系统密码应用方案中存在不适用指标,需对不适用指标及其论证材料进行评估，审核不适用的具体原因的合理性，并审核是否存在可满足安全要求并达到等效控制的其他替代性风险控制措施。 3.商用密码应用安全性整改建议服务。针对商用密码应用评估中出现的安全问题进行复核和确认，评估商用密码工作中待整改的相关问题，提出整改建议，并协助系统进行建设整改，整改后进行验证确认。 四、服务要求 1.密码应用方案评估服务要求 提供密码应用方案设计技术咨询服务，协助分析实施过程中遇到的问题并提供参考建议。并协助采购方对密码应用方案进行审核，审核通过后依据相关技术标准要求对密码应用方案的完整性和密码应用设计的合规性、正确性和有效性进行评估，供应商应提供满足国家或省级相关管理部门认可的密码应用方案和商用密码应用安全性评估报告。 2.系统商用密码应用安全性评估服务要求 依据《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）、《政务领域政务服务平台密码应用与安全性评估实施指南》（2024版）等相关技术标准要求，从总体要求、物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面，对采购人指定的信息系统进行商用密码应用安全性评估。供应商应在现场测评之前提供测评实施方案，并在测评结束后提供满足国家或省级相关管理部门认可的信息系统商用密码应用安全性评估报告。 五、商务要求 1.供应商须取得商用密码检测机构（商用密码应用安全性评估业务）资质。 2.人员要求。参与项目的测评人员不少于5人，须具备专业的测评能力和经验，项目负责人及项目组成员均须通过国家密码管理局组织的商用密码应用安全性评估人员测评能力考核。

服务响应说明：完全满足采购需求