湖北省商务厅

根据湖北省政府采购有关要求，现将2024年湖北“单一窗口”建设项目（等级保护测评及商用密码应用安全性评估）采购需求予以公告，并邀请有意向的潜在供应商报名。

一、项目名称：2024年湖北“单一窗口”建设项目（等级保护测评及商用密码应用安全性评估）。

二、采购内容：对2024年中国（湖北）国际贸易“单一窗口”（以下简称湖北“单一窗口”）开展等级保护测评及商用密码应用安全性评估，出具《网络安全等级保护测评报告》和《商用密码应用安全性评估报告》，并提交监管部门备案。服务期限自接到项目启动通知之日起90个工作日内完成。（见附件1）

三、采购预算：11万元。供应商的最终报价须包含本项目招标文件中规定的全部服务内容。

四、供应商的资格条件：

（1）具备《中华人民共和国政府采购法》第二十二条第一款规定的条件。

（2）未被列入“信用中国”、“中国政府采购网”中的失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单（可提供承诺函）。

（3）具备公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》。

（4）具备国家密码管理局颁发的《商用密码检测机构资质证书》。

（5）本项目不接受联合体。

五、征集供应商名单：

（一）征集的供应商为本项目备选供应商，最终由采购小组择优确定符合条件的供应商参加报价。如报名供应商受邀请后无故不参加报价，将可能被列入湖北省公共资源交易中心（湖北省政府采购中心）不诚信供应商名单。如供应商报价相同，由采购人综合评估供应商所提交的材料，择优确定成交供应商。若采购人认为供应商以恶意低价参与报价，供应商必须在规定时间内现场提交书面说明，包括详细的成本构成、优惠条件等佐证材料，以证明其报价的合理性。

（二）递交相关材料。应当包含以下内容：

1．供应商信息表。（见附件2）

2．《政府采购法》第二十二条第一款规定的条件，提供下列材料：

（1）法人或者其他组织的营业执照复印件等证明文件；

（2）具备履行合同所必需的设备和专业技术能力的证明材料（提供拟投入项目人员资格证书复印件）；

3．未被列入“信用中国”、“中国政府采购网”失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的网页打印件（可提供承诺函）。

4．公安部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》（提供证书复印件）。

5．国家密码管理局颁发的《商用密码检测机构资质证书》（提供证书复印件）。

六、递交材料截止时间：自公告发布次日起5个工作日。

七、递交材料方式：通过现场方式递交。

八、供应商注册说明：

本项目拟在湖北省政府采购网上商城采用询价方式进行。供应商应在湖北省政府电子采购平台完成注册。

九、联系方式

采购人：湖北省商务厅

联系人：罗工

联系电话：027－85730339

联系地址：武汉市江汉北路8号金茂大楼1401室

附件：1．2024年湖北“单一窗口”项目（等级保护测评及商用密码应用安全性评估）采购需求

      2．供应商信息表

省商务厅电子口岸中心　　　　 

2025年9月11日           

附件1

2024年湖北“单一窗口”建设项目（等级保护测评及商用密码应用安全性评估）

采购需求

一、项目概况

1．项目名称：2024年湖北“单一窗口”建设项目（等级保护测评及商用密码应用安全性评估）。

2．本次项目的服务内容：对2024年中国（湖北）国际贸易“单一窗口”（以下简称湖北“单一窗口”）开展等级保护测评及商用密码应用安全性评估，出具测评报告并提交监管部门备案。

3．项目预算：本项目经费预算11万元。

二、项目内容

1．网络安全等级保护测评

依据《GB／T　22239－2019　信息安全技术信息系统安全等级保护基本要求》、《GB／T　28448－2019信息安全技术信息系统安全等级保护测评要求》、《GB／T　25070－2019信息安全技术网络安全等级保护安全设计技术要求》、《GBT28449－2018信息安全技术　网络安全等级保护测评过程指南》、《GB／T　20984－2007　信息安全技术信息安全风险评估规范》、《GB／T　22080－2016　信息技术　安全技术　信息安全管理体系要求》、《GB／T　22081－2016　信息技术　安全技术　信息安全管理实用规则》等标准的要求，对需要进行测评的信息系统进行等级测评，出具符合国家网络安全等级保护格式要求的等级测评报告。测评范围为项目目标所涉及的机房基础设施、网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度。

测评内容应包括但不限于以下内容：

（1）安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；

（2）安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评；　

交付物：《信息系统等级测评报告》

2．商用密码应用安全性评估

根据《GB／T　39786－2021信息安全技术　信息系统密码应用基本要求》，对被测系统所涉及的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理及安全管理等方面进行评估，出具商用密码应用安全性评估报告。

（1）物理和环境安全包括：身份鉴别、电子门禁记录数据完整性、视频记录数据完整性方面评估。

（2）网络和通信安全包括：身份鉴别、通信数据完整性、网络边界访问控制信息的完整性、安全接入认证方面评估。

（3）设备和计算安全包括：身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、重要信息资源安全标记完整性、日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性方面评估。

（4）应用和数据安全：身份鉴别、访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、不可否认性方面评估。

（5）秘钥管理及安全管理：具备密码应用安全管理制度、秘钥管理规则、建立操作规程、定期修订安全管理制度、明确管理制度发布流程、制度执行过程记录留存方面评估。

交付物：《信息系统密码应用安全性评估报告》

3．工作要求

（1）供应商应详细描述本次等级保护测评及商用密码应用安全性评估实施方案，包括项目概述、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。

（2）供应商应详细描述测评人员的组成、资质及各自职责的划分。供应商应配置有测评资质的专业人员进行本次等级测评及商用密码评估工作。

（3）供应商必须具备丰富的项目经验，拟投入项目人员不少于6人，持有等级测评师证书、商用密码应用安全性评估人员证书、信息安全工程师等相关证书。　

（4）本项目需要的运行环境（如场地、网络环境等）由招标人提供，供应商应详细描述需要的运行环境的具体要求。

三、服务周期　

服务期限自接到项目启动通知之日起90个工作日完成。

四、商务要求

1．交付材料：《信息系统等级测评报告》《商用密码应用安全性评估报告》。

2．测评验收标准：本项目的验收标准为达到国家等级保护测评及商用密码相关要求，通过监管部门备案手续。

附件2

供应商信息表

项目名称：2024年湖北“单一窗口”建设项目（等级保护测评及商用密码应用安全性评估）