招标代理公司（立即查看） 受业主单位（立即查看） 委托的项目评审工作已圆满结束，于2025-11-19在采购与招标网发布 中共西安市委办公厅（本级）2025年西安市商用密码应用安全性评估集采分用项目中标结果公告，现将成交供应商名单公告。 一、项目编号：（略）二、项目名称：（略）商用密码应用安全性评估集采（略）用项目三、采购结果合同包（略）商用密码应用安全性评估集采（略）用项目（包1）:供应商名称供应商地址评审方法是否价格扣除中标（成交）金额评审总得（略）陕西青山四纪（略）公（略）第3（略）1单（略）层（略）号综合评（略）法是单价：（略）,（略）.（略）.（略）合同包（略）商用密码应用安全性评估集采（略）用项目（包2）:供应商名称供应商地址评审方法是否价格扣除中标（成交）金额评审总得（略）安徽科测（略）公（略）号中国科学技术大学先（略）综合评（略）法是单价：（略）,（略）.（略）.（略）合同包（略）商用密码应用安全性评估集采（略）用项目（包3）:供应商名称供应商地址评审方法是否价格扣除中标（成交）金额评审总得（略）公（略）办（略）B座（略）室综合评（略）法是单价：（略）,（略）.（略）.（略）合同包（略）商用密码应用安全性评估集采（略）用项目（包4）:供应商名称供应商地址评审方法是否价格扣除中标（成交）金额评审总得（略）西安长盛信安（略）公（略）1号旺座国际城A座（略）.（略）综合评（略）法否单价：（略）,（略）.（略）.（略）合同包（略）商用密码应用安全性评估集采（略）用项目（包5）:供应商名称供应商地址评审方法是否价格扣除中标（成交）金额评审总得（略）西安尚易安华（略）责任公（略）4层西综合评（略）法是单价：（略）,（略）.（略）.（略）合同包（略）商用密码应用安全性评估集采（略）用项目（包6）:供应商名称供应商地址评审方法是否价格扣除中标（成交）金额评审总得（略）西安兴海通成（略）公（略）经（略）以西、（略）以北1（略）室综合评（略）法是单价：（略）,（略）.（略）.（略）四、主要标的信息合同包（略）商用密码应用安全性评估集采（略）用项目（包1）（略））品目号品目名称采购标的服务范围服务要求服务时间服务标准金额（略）1-1安全运维服务（略）商用密码应用安全性评估集采（略）用项目（包1）我公司完全响应《（略）商用密码应用安全性评估集采（略）用项目》-第三章招标项目技术（略）及其他要（略）完全响应《（略）商用密码应用安全性评估集采（略）用项目》-第三章招标项目技术（略）及其他要求完成初步验收后1个月内中（略）委办公厅指定地点（略）,（略）.（略）合同包（略）商用密码应用安全性评估集采（略）用项目（包2）:服务类（安徽科测（略）公司）品目号品目名称采购标的服务范围服务要求服务时间服务标准金额（略）2-1安全运维服务（略）商用密码应用安全性评估集采（略）用项目（包2）响应招标文件服务范围要求响应招标文件服务要求响应招标文件服务时间要求满足招标文件和合同要求，符合国家及行业标准（略）,（略）.（略）合同包（略）商用密码应用安全性评估集采（略）用项目（包3）:服务类（（略）公司）品目号品目名称采购标的服务范围服务要求服务时间服务标准金额（略）3-1安全运维服务（略）商用密码应用安全性评估集采（略）用项目（包3）面对国家安全的新形势，我国已在多部法律法规中明确规定了密码应用的要求，包括《中华人民共（略）络安全法》、《商用密码管理条例》、《关键信息基础设施安（略）络安全等级保护条例（征求意见稿）》等，形成了以《密码法》为主导的密码管理法律法规（略）安（略）密码应用保障能力，推动国产密码应用工作的进一步落实，加（略）中合规、正确和有效的应用（略）的安全稳定运行，现需（略）级部门（略）从密码技术应用、密钥管理、安全管理等方面验证是否（略）密码应用安全性的要求。通过商用密码应用安全性评估服务，深入查找密码应用的薄弱环节和安全隐患，（略）析面临的风险，为信息资产安全和业务持续稳定运行提供（略）安全奠定基础。3包：（略）级部门（略）开展商用密码应用安全性评估；服务内容1、开展商用密码应用方案评估（根据实际需要开展）应针（略）基本情况，密码应用需求，密码应用技术框架中密码协议、防护机制、密钥（略）设计，密码产品应用和部署设计合理性，安全管理方案是否覆盖密码安全相关人员、制度、实施、应急等，实施保障方案中实施计划是否科学、合理，组织管理方法和保障是否合理有效等内容进行评估。2、开展商用密码应用安全性评估（1）根据评估（略）使用的密码产品情况，评估密码保障是否安全有效；（2（略）存在的安全隐患和风险，提出可行性建议；（3）针对评估对象编制密码应用安全性评估报告，报告按照国家（略）要求包含的内容编制或参考模板编制，协助用户认清风险，查找漏洞，找出差距，提出有针对性的加强完善密码安全管理和防护建议。（4）针对密码应用要求和密码评估提供相关咨询，从国家法规、国家密码标准、密码行业标准、密码要求规范等方面对被评估单位进行培训，包括密码应用要求、密码测评要求等，明确密码应用安全性评估的目的和意义。（5）提交密评报告至当地密码管理部门备案，并取得备案回执。3、密评依据标准《GBT（略）-（略）密码应用（略）密码应用（略）密码应用测评（略）密码应用高风险判定指引》4、工作内容4.1（略）中使用的密码算法、密码技术、密码产品和密码服务是否满足相关标准规范要求。4.2密码应用技术测评包括物理（略）络和通信安全测评、设备和计算安全测评、应用和数据安（略）的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。4.3密钥管理测评测评密钥管理各个环节，包括对密钥生成、存储、（略）发、导入与（略）、使用、备份与恢复、归档、销毁等环节进行管理和策略制定的全过程是否符合要求。4.4密码应用管理测评从制度、人员、实施和应急四个方面进行安全管（略）安全管理机制是否完善，是否能够确保密码技术被合规、正确、有效地实施。服务要求1、服务流程要求1.评估依据：GBT（略）-（略）《（略）密码应用基本要求》及配套测评过程指南、结果判定指南最新版。2.评估阶段：①方案编制→②（略）检测→③数据（略）析→④报告编制→⑤（略）改复测（如需）。3.（略）检测强制要求：①随机数、密钥（略）发、数字（略）等关键流程须截屏+录像；②原始记录保存≥（略）年，可随时抽查。4.报告要求①同时提供纸质正本2份、电子版PDF+Word各1份；②报告须由2名及以上密评持证人员签字并加盖机构公章。③通（略）国家（略）成功备案证明2、人员及场地要求（1）供应商须承诺，在项目期间提供一支不少于8人的本地驻场服务项目团队，拟投入人员上岗前需提供商用密码应用安全性评估从业人员能力考核合格证书，负责完成商用密码应用安全性评估工作。该团队至少包含1名项目经理及7名商用密码应用安全性评估人员。项目经理要求：具备独立领导团队实施密评项目的能力，商用密码应用安全性评估从业人员考核成绩需达到（略）以上，并提供商用密码应用安全性评估从业人员能力考核合格证书作为证明材料。商用密码应用安全性评估人员要求：以提供商用密码应用安全性评估从业人员能力考核合格证书为证明材料。（2）供应商须提供项目组成员名单、职务、职责及相应的资格证书复印件（略）。（3）项目启动时后，原则上供应商不得在服务期内更换项目组人员，若需更换人员，供应商应提前一个月通知采购人，采购人同意基础上方可更换。采购人认为供应商的项目组成员不符合要求时，供应商应当在采购人发出更换要求后5个工作日内，对人员进行替换。3、服务质量（1）供应商应建立有效的服务管理质量体系和流程文件，以保证服务过程实施规范性；（2）供应商应建立有效的交付管理流程；（3）供应商应制定详细的实施方案；（4）供应商应建立规范的文档管理体系；（5）供应商在服务过程中应严格按照相关安全标准要求，针对服务的各个环节，设置专门的项目质量管理保证措施。4、实施要求（1）客观性和公正性要求：在最小主观判断情形下，按照双方相互认可的方案，基于明确定义的测评方式和解释，实施评估活动。供应商应是独立的第三方，可以比较客观地开展工作，在利益和管理上不受外部的控制，使密评工作更为彻底。（2）信息安全要求：供应商对在工作中获取的采购人业务信息、数据、文件、数字以及项目成果承担保密义务。未经对方同意，供应商不得对采购人的资料及文件擅自修改、复制、传播、向第三方转让，如发生泄密情况，供应商需承担一切由此引起的后果并承担赔偿责任。（3）最小影响要求：测评工作应（略）络的正常运行，不能对业务的正常运行产生（略）络阻塞、服务中断等），如无法避免，则应预先做出说明并经采购人同意后实施，在项目实施过程中，需有可行性的风险规避处置措施。（4）规范性要求：供应商应严格依据相关国家标准和行业标准开展规范的密评工作。5、服务响应时限要求（1（略）密码应用要求和密码评估提供相（略）密码应用与方案提供咨询服务。（2）在服务期内，供应商技术支持人员在2小时内作好服务应答和反馈。必要情况下，技术人员须在（略）小时内到达（略），对出现的问题进行（略）析、记录、处置和归档。6、保密性要求供应商在未经认可的情况下，不得将任何用户认为涉及数据安（略）结构信息、测试结论以及测试记录传播、披露和使用；不得擅自修改任何程序和数据；供应商应保证严格遵守用户的保密要求，并签订保密协议；保证对于用户提供的资料（包括业务资料、技术资料、相关数据等），不得以任何形式向第三方传播；保证不向外（指用户规定范围以外）泄漏任何与本项目相关的保密技术资料。保密期限不受本项目期限的限制，在本项目履行完毕后，供应商继续承担保密义务。完成初步验收后1个月内1.评估依据：GBT（略）-（略）《（略）密码应用基本要求》及配套测评过程指南、结果判定指南最新版。2.评估阶段：①方案编制→②（略）检测→③数据（略）析→④报告编制→⑤（略）改复测（如需）。3.（略）检测强制要求：①随机数、密钥（略）发、数字（略）等关键流程须截屏+录像；②原始记录保存≥（略）年，可随时抽查。4.报告要求①同时提供纸质正本2份、电子版PDF+Word各1份；②报告须由2名及以上密评持证人员签字并加盖机构公章。③通（略）国家（略）成功备案证明（略）,（略）.（略）合同包（略）商用密码应用安全性评估集采（略）用项目（包4）（略））品目号品目名称采购标的服务范围服务要求服务时间服务标准金额（略）4-1安全运维服务（略）商用密码应用安全性评估集采（略）用项目（包4）（略）级部门（略）开展商用密码应用安全性评估1、开展商用密码应用方案评估（根据实际需要开展）2、开展商用密码应用安全性评估完成初步验收后1个月内评估依据：GBT（略）-（略）《（略）密码应用基本要求》及配套测评过程指南、结果判定指南最新版（略）,（略）.（略）合同包（略）商用密码应用安全性评估集采（略）用项目（包5）:服（略））品目号品目名称采购标的服务范围服务要求服务时间服务标准金额（略）5-1安全运维服务（略）商用密码应用安全性评估集采（略）用项目（包5）满足招标文件服务范围要求按招标文件、响应文件及合同约定执行完成初步验收后1个月内按照国家、行业相关标准及招标文件要求（略）,（略）