沈陽局集團公司信息技術所年集團公司商用密碼應用安全性評估業(yè)務外包競爭性談判采購公告 （項目編號：-） ．采購條件 本采購項目沈陽局集團公司信息技術所年集團公司商用密碼應用安全性評估業(yè)務外包采購人為中國鐵路沈陽局集團有限公司信息技術所，采購項目資金來自運營維修，已落實，具備采購條件，現(xiàn)對本項目采購進行公開競爭性談判。 ．采購范圍及相關要求 采購業(yè)務外包的名稱、類別、工作量、交工驗收地點、包件劃分等詳見本公告附件。 .執(zhí)行的技術標準： / - 《信息安全技術 信息系統(tǒng)密碼應用基本要求》 ∕ - 《信息系統(tǒng)密碼應用測評要求》 ∕ - 《信息系統(tǒng)密碼應用測評過程指南》 .鐵路專用配件執(zhí)行的相關文件、規(guī)定：無 .產品認證或檢驗檢測報告：無 .其他需具體明確的技術要求：詳見技術規(guī)格書 .維保條款：履約期內提供商用密碼應用安全性評估服務和技術咨詢服務。 .售后服務及要求：服務商在合同履約期內收到招標方相關服務請求后，需在小時內響應并提供相關的技術服務。 技術規(guī)格書 .中標單位開展相關工作須遵守國鐵集團、集團公司相關安全和管理制度。中標單位在現(xiàn)場測評工作中必須在不影響采購人信息系統(tǒng)正常運行的前提下進行。 .中標單位須嚴格依據(jù)國家、行業(yè)、地方密碼法規(guī)、密碼應用相關技術標準，采用科學的測評方法、流程和工作規(guī)范對沈陽局集團公司客票發(fā)售和預訂系統(tǒng)開展商用密碼應用安全性評估工作，評估沈陽局集團公司客票發(fā)售和預訂系統(tǒng)的密碼應用是否合規(guī)、正確、有效，并通過測評發(fā)現(xiàn)其密碼保障系統(tǒng)存在的安全隱患和風險。 . 中標單位須依據(jù)實際情況出具被測評系統(tǒng)的密碼應用安全性評估報告，并提出有針對性的加強完善密碼安全管理和防護建議，如對相關管理制度存在的問題提出編制或修訂意見等，協(xié)助招標單位進行整改。 . 中標單位須將評估情況按照國家有關規(guī)定報送國家密碼管理部門或者關鍵信息基礎設施所在地省、自治區(qū)、直轄市密碼管理部門備案。 .中標單位須為本項目成立獨立的項目組且項目組成員不少于人，測評人員應具備商用密碼應用安全性評估人員測評能力考核合格證書或商用密碼應用安全性評估從業(yè)人員考核成績合格證書，至少人應具備網絡安全能力認證證書。相關人員應具備依據(jù)測評結果做出專業(yè)....