关于山航等级保护测评与商用密码应用安全性测评项目询价公告

关于山航等级保护测评与商用密码应用安全性测评项目询价公告

****点击查看山航等级保护测评与商用密码应用安全性测评项目采用询价方式进行采购，诚邀符合条件的供应商报名参加。 一、项目内容： (一)项目名称：山航等级保护测评与商用密码应用安全性测评项目 (二)项目编号：****点击查看 (三)资金来源：企业自筹 (四)项目地点：**省﹒**市 (五)项目需求：

依据《GB/T 22239-2019》《GB/T 28448-2019》等国家或行业相关标准要求，根据山航信息系统的保护等级，全面分析应用系统的安全保护措施与等级保护相应级别之间的差距，进行合规性分析，为系统等级保护、商用密码应用等加固整改提供客观依据与改进建议，配合开展适度加固整改。采购需求如下：

一、评估服务预估数量

3年协议期内预估开展等级保护测评21次，商用密码应用安全性测评9次，实际数量以订单为准。

二、评估服务内容包含但不限于：

（一）等保测评内容

1.安全通用要求：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等

2.安全扩展要求：安全边界防护、安全审计等

3.安全管理要求：制度体系、人员管理、运维管理等

4.差距分析与整改建议

（二）商用密码应用安全性测评内容

1.密码应用合规性评估：密码算法合规性、密码产品资质、密码技术应用等

2.密码技术实现评估：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等

3.密钥全生命周期管理：密钥生成、存储、分发机制审查等

4.密码安全管理评估：制度体系、人员管理等

5.差距分析与整改建议

二、供应商资格要求：

(一)供应商必须具有独立承担民事责任的能力，具备合法有效的营业执照，具有涵盖本项目的经营范围（能提供最新且有效的营业执照）。

(二)具有依法缴纳税收和社会保障资金的良好记录。

(三)具有良好的商业信誉和健全的财务会计制度，近3年内在经营活动中无重大违法记录。

(四)具有履行合同所必需的专业技术能力、具有固定的生产或经营场所。

(五)近3年内，在国家企业信用信息公示系统http://www.****点击查看.cn/index.tim企业信用信息公示报告中未被列入严重违法失信企业名单（黑名单），中国政府采购网http://www.****点击查看.cn/search/cr/中无政府采购严重违法失信行为信息记录，信用中国www.****点击查看.cn法人和非法人组织公共信用信息报告中无严重失信信息记录。

****点击查看集团黑名单供应商，****点击查看集团禁止交易企业名单内的供应商，非山航淘汰供应商禁用期内供应商，非山航不良行为供应商处罚期和处罚范围内供应商。

(七)单位负责人为同一人或者存在控股、管理关系的不同供应商，不得参加同一包段的应答或未划分包段的同一项目的应答。

(八)自2022年1月以来具有等保测评与商用密码应用安全性测评项目业绩。

****点击查看**部颁发的有效期内的网络安全等级保护测评服务认证。

(****点击查看管理局颁发的有效期内的商用密码检测机构资质。

(十一)未通过准入的供应商不具备参与项目资格。

(十二)本项目不允许转包、分包。

(十三)本项目不接受联合体报名。

三、报名要求： (****点击查看集团有限公司采购管理平台（网址：https://pur.****点击查看.cn）注册的供应商应先进行注册并按要求完善注册材料，并于公告截止时间前完成注册审核并报名。 (二)采购公告发布时间为2025年08月20日至2025年08月26日23时59分59秒 (**时间，下同)，请有意愿参加本项目询价且完成平台注册的供应商，务必在采购公告截至时间前，****点击查看集团有限公司采购管理平台（网址：https://pur.****点击查看.cn）进行报名、递交报名材料，未在公告截止时间前递交或未按公告要求提供报名材料的供应商无法通过报名资格审查、不具备参与项目资格。 (三)报名材料

1.法人或其他组织的具有统一社会信用代码的营业执照、事业单位法人证书等证明文件

2.业务联系人提供法人授权书

3.专业技术及行业资质证明材料，国家法定机构颁发的相关行业从业资格许可证

4.填写《供应商信息登记表》

5.《供应商反商业贿赂承诺书》

6.《供应商社会准则符合性自审问卷》

7.信用中国https://www.****点击查看.cn/中的《法人和非法人组织公共信用信息报告》

8.近3年内经营活动中没有重大违法记录的书面承诺（格式自拟）

9.提供经专业机构审计的最近一年度财务报告（应含附注）；如无法提供上述经审计的财务报告，需提供近3年财务报表（包含资产负债表、利润表、现金流量表）复印件并加盖单位公章

10.提供近一年内任意3个月依法缴纳****点击查看机关出具的完税凭证）复印件。如存在依法免税，应提供相关证明文件

11.提供近一年内任意3个月依法缴纳社会保障资金的相关证明材料

12.提供**部颁发的有效期内的网络安全等级保护测评服务认证证书

13.****点击查看管理局官方网站最新公布的《商用密码应用安全性评估试点机构目录》截图

14.国家企业信息公示系统（http://www.****点击查看.cn）中未被列入严重违法失信名单截图；中国政府采购网（http://www.****点击查看.cn/search/cr****点击查看政府采购严重违法失信行为信息记录截图

15.提供①2022年1月1日（合同签订日期）以来至少一份同类项目业绩合同扫描件（等保测评与商用密码应用安全性测评项目），合同扫描件应能清晰显示甲乙双方签章、详细标的、合同金额及生效时间等要素。②所提供合同项下至少一张电子发票或发票扫描件以及****点击查看总局**增值税发票查验平台（https://inv-veri.****点击查看.cn）的完整检验截图

四、询价文件的获取 （一）报名合格的供应商在平台进行供应商准入，按要求提供供应商准入材料，经审批通过后列入供应商库。（二）请报名合格的供应商按后续接到文件发放通知后****点击查看集团有限公司采购管理平台 (网址: https://pur.****点击查看.cn)，按规定时间下载谈判文件，过时将无法下载。 五、响应文件编制 供应商应严格按照询价文件要求制作、密封响应文件。 六、响应文件递交 供应商应严格按照询价文件规定的时间、地点递交响应文件。 七、询价 供应商应严格按照询价文件规定内容参与本项目询价工作，具体询价流程详见询价文件。 八、发布公告的媒介 本项目采购公告信息(含首次及重新****点击查看集团有限公司采购管理平台(http://pur.****点击查看.cn)、(http://www.****点击查看.cn)、**省采购与招标网（www.****点击查看.cn）同时发布。 九、联系方式 采购人：****点击查看 联系人：梁德强 联系人电话：0531-****点击查看8365 联系人电子邮箱：****点击查看@sda.cn 系统操作问题的咨询，****点击查看集团采购管理平台系统技术支持客服电话，详见平台首页（网址：https://pur.****点击查看.cn）。 十、其他 （一）请供应商严格按照报名时间及报名材料要求递交报名材料，上传的报名材料为PDF格式，每一页须完整且清晰，并逐份加盖公章，如报名材料不符合公告要求或有明显歧义采购人有权判定为报名不通过，未通过的将不具备参与本项目资格并不另行通知、解释。
（二）报名材料分为必传和非必传，必传项目须上传符合要求的材料。
（三）请供应商递交报名材料后，****点击查看公司联系人以确认是否收到报名材料。
（四）在采购活动中，若供应商存在相互串通、妨碍其他供应商竞争、提供虚假材料、无正当理由放弃参与本采购项目等不良行为，将影响本次采购项目以及山航其他采购项目的参与及中选资格。

供应商不良行为分类及处理措施.doc

质疑联系渠道.doc