*、供应商资格条件

*.满足《中华人民共和国****法》第***条规定，应提供以下材料：

*.* 提供在中华人民共和国境内注册的法人或其他组织的营业执照 （或事业单位法人证书，或社会团体法人登记证书），如投标供应商为自然人的需提供自然人身份证明；

*.* 法人授权委托书、法人及被授权人身份证复印件（法定代表人直接投标可不提供，但须提供法定代表人身份证复印件）；

*.* 提供具有良好商业信誉和健全的财务会计制度的承诺函；

*.* 提供履行合同所必需的设备和专业技术能力的证明材料；

*.* 具有依法缴纳税收和社会保障资金的良好记录的承诺函；

*.* 提供参加采购活动前*年内在经营活动中没有重大违法记录的书面声明；（提供《资格承诺函》）。

*.供应商在中国****网（***.****.***.**）未被列入****严重违法失信行为记录名单，在“信用中国”网站（***.***********.***.**）未被列入失信被执行人、重大税收违法案件当事人名单。

*.（是/否）专门面向中小微企业： 是 否

*.合格投标人的其他资格要求：

序号	合格投标人的其他资格要求
*	本项目不专门面向中小微企业采购

*、商务要求

采购标的交付（实施）的时间（期限）

采购标的交付地点（范围）

付款条件（进度和方式）

交付标准和方法

*、合同管理安排

合同类型： 货物类 服务类 工程类

服务类

服务内容

履约保证金

甲方责任

乙方责任

违约责任

不可抗力

服务期限

验收标准（附验收方案） （验收方案附件）：验收方案[*].****

服务地点（范围）

付款条件（进度和方式）

售后服务

****市“*照通办*码通行”系统平台开发建设项目（*标段：平台系统商用密码应用安全性评估服务）

*、服务内容

（*）对委托评估系统的密码应用方案进行评估，出具加盖检测机构印章的《密码应用方案安全性评估报告》纸质*式*份。

（*）对委托评估系统的关键基础设施、重要应用、网络进行商用密码应用安全性评估。具体包括：商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。评估后，出具加盖检测机构印章的《密码应用安全评估报告》纸质*式*份。

*、服务详细要求

*.*商用密码总体要求测评

（*）密码算法合规性测评：信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。

（*）密码技术合规性测评：信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。

（*）密码产品合规性测评：信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。

（*）密码服务合规性测评：信息系统中使用的密码服务是否通过国家密码管理部门许可。

*.*密码技术应用测评

从物理和环境、网络和通信、设备和计算、应用和数据*个层面对信息系统中应用的密码技术进行分析与评估。

物理和环境层面测评：分析评估信息系统是否合理、合规地利用商用密码完整性、真实性功能，对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素：重要场所的物理访问控制，监控设备的物理访问控制，以及物理访问记录、监控信息等敏感信息数据完整性。

网络和通信层面测评：分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能，对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素：安全认证连接到内部网络的设备，通信双方的身份认证过程，通信数据完整性，敏感信息数据字段机密性，网络边界访问控制信息完整性，系统资源访问控制信息完整性，安全设备、安全组件的集中管理方式和信息传输通道。

设备和计算层面测评：分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性功能，对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素：登录信息系统设备和计算环境的用户身份鉴别过程，系统设备和计算环境资源访问控制信息完整性，重要信息资源敏感标记完整性，重要程序或文件完整性，信息系统设备和计算环境的日志记录完整性。

应用和数据层面测评：分析评估信息系统是否合理、合规地利用商用密码机密性、完整性、真实性以及不可否认性功能，对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素：登录信息系统应用和数据操作环境的用户身份鉴别过程，系统应用和数据操作环境资源访问控制信息完整性，重要信息资源敏感标记完整性，重要数据传输过程的机密性、完整性，重要信息存储过程的机密性、完整性，重要程序的加载和卸载过程，信息系统应用相关实体行为不可否认性，信息系统应用和数据操作环境的日志记录完整性。

*.*密钥管理测评

对影响商用密码防护效能的密钥生命周期相关环节，以及相关环节管理和策略制定的全过程进行分析与评估。密钥生命周期相关环节包括但不限于下列典型环节：密钥生成，密钥存储，密钥分发，密钥导入，密钥导出，密钥使用，密钥备份，密钥恢复，密钥归档，密钥销毁。

*.*安全管理测评

对影响商用密码防护效能的管理制度与措施进行分析与评估。管理制度与措施包括但不限于下列典型维度：安全管理制度，人员管控，信息系统实施，应急预案。

（*）安全管理制度维度，包括但不限于下列内容与措施：密码建设、运维、人员、设备、密钥管理内容，密码相关操作规范、安全操作规范，安全管理制度的合理性和适用性论证与审定，安全管理制度的改进和修订，安全管理制度的发布，安全管理制度的执行。

（*）人员管控维度，包括但不限于下列内容与措施：了解并遵守密码相关法律法规密码产品使用，关键岗位划分，相关人员职责与权限划分，岗位责任制与人员制约、监督机制，管理和使用账号，人员培训、人员选拔，人员考核、奖惩与调离，人员保密措施。

（*）信息系统实施维度，包括但不限于下列内容与措施：信息系统规划，信息系统建设方案，信息系统密码产品、服务选用，信息系统运行前与定期评估，信息系统整改。

（*）应急预案维度，包括但不限于下列内容与措施：应急预案，应急资源准备，应急情况与处置，上级主管部门应急报告，同级密码主管部门应急报告。

*.项目服务时间

（*）自双方签订合同之日起至评估报告得到最终用户确认结束；

（*）委托方提供密码应用方案后**个工作日内，中标人提交密码应用方案安全性评估报告（不包括委托方整改、完善时间）；

（*）密码应用方案安全性评估通过且系统建设完成具备评估条件后的**个工作日内，中标方完成系统评估工作并提交密码应用安全性评估报告（不包括委托方、承建单位整改、完善时间）；

*.项目质量要求

（*）中标方提供的评估报告内容及数据应准确、完整、客观、公正；

（*）中标方提供的评估服务质量应符合密码应用安全性评估规范相关要求，且评估结果及报告必须提交给最终用户作确认。

*.评估流程要求

（*）评估调研：对系统情况进行调研。

（*）测试准备：测试计划、测评方案编制和确认。

（*）现场测评：测评工作实施、问题和整改建议反馈。

（*）分析与报告编制：对测评结果进行汇总分析，形成测评结论，并编制测评报告。

（*）履约验收方案

（*）履约验收主体

☑采购人：

□采购代理机构：

□本项目的其他供应商：

□第*方专业机构：

□专家：

□服务对象：

□其他：

（*）履约验收时间

投标人在合同约定验收前向采购单位提出验收申请，采购单位负责审核是否满足项目验收条件。满足验收条件后，予以启动项目验收程序。

（*）履约验收方式

*次性验收。

（*）履约验收程序

*、投标人在合同约定验收前向采购单位提出验收申请，采购单位负责审核是否满足项目验收条件。满足验收条件后，予以启动项目验收程序。

*、采购单位按照招标文件、投标文件及采购合同要求，对中标人服务内容进行验收，中标人是否按照各项服务内容和服务管理开展各项工作，工作流程和结果是否符合采购单位质量管理要求，是否在规定时间内提交相关工作文档。

（*）履约验收内容

根据招标文件和投标文件，结合项目实施资料对项目进行验收(包括但不限于检查项目文档资料是否齐全、是否合格等）。项目验收工作由采购单位按照内部验收的有关制度和流程组织开展。

（*）履约验收验收标准

①国家、自治区、银川市等相关标准。②招标文件。③甲乙双方合同。

（*）履约验收其他事项

无

（*）风险管控措施

*.包*

（*）国家政策变化应对措施：根据国家政策变化按照本地实际情况及时调整。

（*）实施环境变化应对措施：根据环境变化按照本地实际情况及时调整。

（*）重大技术变化应对措施：本****项目不涉及重大技术变化。

（*）预算项目调整应对措施：根据预算项目变化按照实际情况及时调整。

（*）因质疑投诉影响采购进度应对措施：

①供应商认为采购文件、采购过程和成交结果使自己的权益受到损害的，可以根据《中华人民共和国****法》、《中华人民共和国****法实施条例》和《****质疑和投诉办法》的有关规定，在知道或者应知其权益受到损害之日起*个工作日内，依法向采购人或其委托的采购代理机构提出质疑。

②提出质疑的供应商应当是参加所本项目采购活动的供应商。依法获取可质疑采购文件的潜在供应商也可以依法提出质疑。

③质疑供应商应在法定质疑期内通过“****回族自治区****网”“****在线质疑投诉系统”提出质疑。针对同*采购程序环节的质疑次数应符合供应商须知前附表的规定。超出法定质疑期提交的质疑将被拒绝。

④采购人、采购代理机构不得拒收质疑供应商在法定质疑期内发出的质疑函，应当在收到质疑函*个工作日内作出答复，并通知质疑供应商和相关供应商。

⑤质疑供应商对采购人、采购代理机构的答复不满意，或者采购人、采购代理机构未在规定时间内作出答复的，可以在答复期满后**个工作日内向同级财政部门提起投诉。

⑥投诉供应商应在法定投诉期内通过“****回族自治区****网”“****在线质疑投诉系统”提出投诉。

（*）采购失败应对措施：重新招标。

（*）不按规定签订或者履行合同应对措施：按照《合同法》及其他法律法规相关规定追责。

（*）出现损害国家利益和社会公共利益情形应对措施：

供应商出现损害国家利益和社会公共利益情形应，采购单位有权解除合同并要求赔偿损失，对造成损害行为如触动到相关民事或刑事法律法规条款，采购单位有权对其提起诉讼。