中国国际贸易促进委员会云南省分会 信息系统商用密码应用与安全性评估服2026年度项目招标预告（原标题：中国国际贸易促进委员会云南省分会 信息系统商用密码应用与安全性评估服2026年度项目）

（一）功能需求：根据《中华人民共和国政府采购法》、《政府采购货物和服务招标投标管理办法》（财政部令第87号）、《中华人民共和国政府采购法实施条例》（国务院令第658号）等有关法律、法规和规章的规定，对云南省贸促会电子政务OA系统系统从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行和应急处置等方面进行商用密码应用安全性评估。 （二）测评标准：根据《GM-T 0054-2018 信息系统密码应用基本要求》进行商用密码应用与安全性评估的测评工作。 （三）服务质量要求：1.供应商需要按照国家密码管理相关法律法规和标准，对信息系统的密码应用进行安全评估，检查密码管理是否符合要求，并提供相应的密码应用整改方案和措施。2.供应商需要提供全面的技术支持和服务，包括但不限于系统漏洞扫描、渗透测试、代码审计、应急响应等，确保信息系统的网络安全、数据安全和密码应用安全 （四）标的的数量、采购项目交付或者实施的时间和地点：1.采购标的数量：1批；2.采购项目实施时间：2025年1月-12月；3.采购项目实施地点：昆明。 （五）采购标的需满足的服务标准、期限、效率：1.服务标准，由采购方和供应商共同协商确定明确的服务标准；2.服务期限，在2026年度内按采购人要求进度完成密码应用安全性评估工作；3.效率，中标供应商需要按照采购人提出的要求，高效地完成密码应用安全性评估工作，确保各项服务指标达到预期要求。 （六）项目验收要求：根据《GM-T 0054-2018 信息系统密码应用基本要求》进行商用密码应用与安全性评估工作，出具《商用密码应用与安全性评估报告》，修订《应急预案》，协助完成网络安全风险整改并在相关监管部门完成备案。 （七）采购标的的其他技术、服务等要求：1.保密性：服务供应商必须严格遵守保密协议，确保的信息安全；2.专业性：服务供应商需要具备相应的技术能力和资质，能够按照国家和行业的标准进行评估和测试，并提供有效的解决方案；3.可靠性：服务供应商需要具备完善的质量管理体系和安全保障措施，确保服务的可靠性和稳定性；4.效率性：服务供应商必须具备高效的运作能力，能够快速响应客户需求并按时完成服务；5.可追溯性：服务供应商需要建立完整的日志和文档管理体系，确保服务的可追溯性和可验证性包括保密性、专业性、可靠性、效率性和可追溯性等。

无