当前位置:
一、项目编号:DXZB-2025-1099
二、项目名称:2025年西安市商用密码应用安全性评估集采分用项目
三、采购结果
合同包1(2025年西安市商用密码应用安全性评估集采分用项目(包1)):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 陕西青山四纪信息技术有限公司 | 锦业路绿地中央广场智海大厦第3幢1单元16层11601号 | 综合评分法 | 是 | 单价:75,263.57元 | 90.83 |
合同包2(2025年西安市商用密码应用安全性评估集采分用项目(包2)):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 安徽科测信息技术有限公司 | 安徽省合肥市高新区望江西路5089号中国科学技术大学先进技术研究院未来中心十楼 | 综合评分法 | 是 | 单价:77,224.00元 | 89.34 |
合同包3(2025年西安市商用密码应用安全性评估集采分用项目(包3)):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 西安安盟智能科技股份有限公司 | 陕西省西安市高新区丈八街办沣惠南路34号摩尔中心B座1704室 | 综合评分法 | 是 | 单价:79,000.00元 | 89.30 |
合同包4(2025年西安市商用密码应用安全性评估集采分用项目(包4)):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 西安长盛信安信息技术有限公司 | 陕西省西安市高新区唐延路1号旺座国际城A座1103.1104 | 综合评分法 | 否 | 单价:75,263.59元 | 87.78 |
合同包5(2025年西安市商用密码应用安全性评估集采分用项目(包5)):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 西安尚易安华信息科技有限责任公司 | 陕西省西安市碑林区雁塔北路67号红锋商务大厦4层西 | 综合评分法 | 是 | 单价:75,263.56元 | 87.67 |
合同包6(2025年西安市商用密码应用安全性评估集采分用项目(包6)):
| 供应商名称 | 供应商地址 | 评审方法 | 是否价格扣除 | 中标(成交)金额 | 评审总得分 |
|---|---|---|---|---|---|
| 西安兴海通成信息科技有限公司 | 陕西省西安市经济技术开发区未央路以西、凤城七路以北1幢10701室 | 综合评分法 | 是 | 单价:78,618.00元 | 87.64 |
四、主要标的信息
合同包1(2025年西安市商用密码应用安全性评估集采分用项目(包1)):
服务类(陕西青山四纪信息技术有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 1-1 | 安全运维服务 | 2025年西安市商用密码应用安全性评估集采分用项目(包1) | 我公司完全响应《2025年西安市商用密码应用安全性评估集采分用项目》-第三章 招标项目技术、服务、商务及其他要求以及招标文件全部内容 | 我公司完全响应《2025年西安市商用密码应用安全性评估集采分用项目》-第三章 招标项目技术、服务、商务及其他要求 | 完成初步验收后1个月内 | 中共西安市委办公厅指定地点 | 75,263.57 |
合同包2(2025年西安市商用密码应用安全性评估集采分用项目(包2)):
服务类(安徽科测信息技术有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 2-1 | 安全运维服务 | 2025年西安市商用密码应用安全性评估集采分用项目(包2) | 响应招标文件服务范围要求 | 响应招标文件服务要求 | 响应招标文件服务时间要求 | 满足招标文件和合同要求,符合国家及行业标准 | 77,224.00 |
合同包3(2025年西安市商用密码应用安全性评估集采分用项目(包3)):
服务类(西安安盟智能科技股份有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 3-1 | 安全运维服务 | 2025年西安市商用密码应用安全性评估集采分用项目(包3) | 面对国家安全的新形势,我国已在多部法律法规中明确规定了密码应用的要求,包括《中华人民共和国密码法》、《网络安全法》、《商用密码管理条例》、《关键信息基础设施安全保护条例》、《网络安全等级保护条例(征求意见稿)》等,形成了以《密码法》为主导的密码管理法律法规体系。为提升信息系统安全水平,提高信息系统密码应用保障能力,推动国产密码应用工作的进一步落实,加强密码技术在信息系统中合规、正确和有效的应用,确保各项信息化系统的安全稳定运行,现需对西安市市级部门129个信息系统从密码技术应用、密钥管理、安全管理等方面验证是否满足国家关于信息系统密码应用安全性的要求。通过商用密码应用安全性评估服务,深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,为信息资产安全和业务持续稳定运行提供保障,为提升信息系统安全奠定基础。3包:对西安市市级部门21个信息系统开展商用密码应用安全性评估;服务内容 1、开展商用密码应用方案评估(根据实际需要开展) 应针对方案文档结构,系统基本情况,密码应用需求,密码应用技术框架中密码协议、防护机制、密钥管理、密码应用子系统设计,密码产品应用和部署设计合理性,安全管理方案是否覆盖密码安全相关人员、制度、实施、应急等,实施保障方案中实施计划是否科学、合理,组织管理方法和保障是否合理有效等内容进行评估。 2、开展商用密码应用安全性评估 (1)根据评估对象实际情况以及系统使用的密码产品情况,评估密码保障是否安全有效; (2)通过测评发现系统存在的安全隐患和风险,提出可行性建议; (3)针对评估对象编制密码应用安全性评估报告,报告按照国家密码管理局要求包含的内容编制或参考模板编制,协助用户认清风险,查找漏洞,找出差距,提出有针对性的加强完善密码安全管理和防护建议。 (4)针对密码应用要求和密码评估提供相关咨询,从国家法规、国家密码标准、密码行业标准、密码要求规范等方面对被评估单位进行培训,包括密码应用要求、密码测评要求等,明确密码应用安全性评估的目的和意义。 (5)提交密评报告至当地密码管理部门备案,并取得备案回执。 3、密评依据标准 《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》 《信息系统密码应用测评要求》 《信息系统密码应用测评过程指南》 《信息系统密码应用高风险判定指引》 4、工作内容 4.1 总体测评 核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足相关标准规范要求。 4.2 密码应用技术测评 包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,验证信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。 4.3 密钥管理测评 测评密钥管理各个环节,包括对密钥生成、存储、分发、导入与导出、使用、备份与恢复、归档、销毁等环节进行管理和策略制定的全过程是否符合要求。 4.4 密码应用管理测评 从制度、人员、实施和应急四个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。 | 服务要求 1、服务流程要求 1.评估依据:GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》及配套测评过程指南、结果判定指南最新版。 2.评估阶段:①方案编制 → ②现场检测 → ③数据分析 → ④报告编制 → ⑤整改复测(如需)。 3.现场检测强制要求: ①随机数、密钥分发、数字签名等关键流程须截屏+录像; ②原始记录保存≥10年,可随时抽查。 4.报告要求 ① 同时提供纸质正本2份、电子版PDF+Word各1份; ② 报告须由2名及以上密评持证人员签字并加盖机构公章。 ③ 通过陕西省国家密码管理局成功备案证明 2、人员及场地要求 (1)供应商须承诺,在项目期间提供一支不少于8人的本地驻场服务项目团队,拟投入人员上岗前需提供商用密码应用安全性评估从业人员能力考核合格证书,负责完成商用密码应用安全性评估工作。该团队至少包含1名项目经理及7名商用密码应用安全性评估人员。 项目经理要求:具备独立领导团队实施密评项目的能力,商用密码应用安全性评估从业人员考核成绩需达到75分以上,并提供商用密码应用安全性评估从业人员能力考核合格证书作为证明材料。 商用密码应用安全性评估人员要求:以提供商用密码应用安全性评估从业人员能力考核合格证书为证明材料。 (2)供应商须提供项目组成员名单、职务、职责及相应的资格证书复印件(加盖公章)。 (3)项目启动时后,原则上供应商不得在服务期内更换项目组人员,若需更换人员,供应商应提前一个月通知采购人,采购人同意基础上方可更换。采购人认为供应商的项目组成员不符合要求时,供应商应当在采购人发出更换要求后5个工作日内,对人员进行替换。 3、服务质量 (1)供应商应建立有效的服务管理质量体系和流程文件,以保证服务过程实施规范性; (2)供应商应建立有效的交付管理流程; (3)供应商应制定详细的实施方案; (4)供应商应建立规范的文档管理体系; (5)供应商在服务过程中应严格按照相关安全标准要求,针对服务的各个环节,设置专门的项目质量管理保证措施。 4、实施要求 (1)客观性和公正性要求:在最小主观判断情形下,按照双方相互认可的方案,基于明确定义的测评方式和解释,实施评估活动。供应商应是独立的第三方,可以比较客观地开展工作,在利益和管理上不受外部的控制,使密评工作更为彻底。 (2)信息安全要求:供应商对在工作中获取的采购人业务信息、数据、文件、数字以及项目成果承担保密义务。未经对方同意,供应商不得对采购人的资料及文件擅自修改、复制、传播、向第三方转让,如发生泄密情况,供应商需承担一切由此引起的后果并承担赔偿责任。 (3)最小影响要求:测评工作应该尽可能小地影响系统和网络的正常运行,不能对业务的正常运行产生明显的影响(包括系统性能明显下降、网络阻塞、服务中断等),如无法避免,则应预先做出说明并经采购人同意后实施,在项目实施过程中,需有可行性的风险规避处置措施。 (4)规范性要求:供应商应严格依据相关国家标准和行业标准开展规范的密评工作。 5、服务响应时限要求 (1)供应商针对信息系统密码应用要求和密码评估提供相关咨询、培训,对系统密码应用与方案提供咨询服务。 (2)在服务期内,供应商技术支持人员在2小时内作好服务应答和反馈。必要情况下,技术人员须在48小时内到达现场,对出现的问题进行现场分析、记录、处置和归档。 6、保密性要求 供应商在未经认可的情况下,不得将任何用户认为涉及数据安全的观点、数据、系统结构信息、测试结论以及测试记录传播、披露和使用;不得擅自修改任何程序和数据;供应商应保证严格遵守用户的保密要求,并签订保密协议;保证对于用户提供的资料(包括业务资料、技术资料、相关数据等),不得以任何形式向第三方传播;保证不向外(指用户规定范围以外)泄漏任何与本项目相关的保密技术资料。保密期限不受本项目期限的限制,在本项目履行完毕后,供应商继续承担保密义务。 | 完成初步验收后1个月内 | 1.评估依据:GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》及配套测 评过程指南、结果判定指南最新版。 2.评估阶段:①方案编制 → ②现场检测 → ③数据分析 → ④报告编制 → ⑤整改复测(如 需)。 3.现场检测强制要求: ① 随机数、密钥分发、数字签名等关键流程须截屏+录像; ② 原始记录保存≥10年,可随时抽查。 4.报告要求 ① 同时提供纸质正本2份、电子版PDF+Word各1份; ② 报告须由2名及以上密评持证人员签字并加盖机构公章。 ③ 通过陕西省国家密码管理局成功备案证明 | 79,000.00 |
合同包4(2025年西安市商用密码应用安全性评估集采分用项目(包4)):
服务类(西安长盛信安信息技术有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 4-1 | 安全运维服务 | 2025年西安市商用密码应用安全性评估集采分用项目(包4) | 对西安市市级部门22个信息系统开展商用密码应用安全性评估 | 1、开展商用密码应用方案评估(根据实际需要开展) 2、开展商用密码应用安全性评估 | 完成初步验收后1个月内 | 评估依据:GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》及配套测评过程指南、结果判定指南最新版 | 75,263.59 |
合同包5(2025年西安市商用密码应用安全性评估集采分用项目(包5)):
服务类(西安尚易安华信息科技有限责任公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 5-1 | 安全运维服务 | 2025年西安市商用密码应用安全性评估集采分用项目(包5) | 满足招标文件服务范围要求 | 按招标文件、响应文件及合同约定执行 | 完成初步验收后1个月内 | 按照国家、行业相关标准及招标文件要求 | 75,263.56 |
合同包6(2025年西安市商用密码应用安全性评估集采分用项目(包6)):
服务类(西安兴海通成信息科技有限公司)
| 品目号 | 品目名称 | 采购标的 | 服务范围 | 服务要求 | 服务时间 | 服务标准 | 金额(元) |
|---|---|---|---|---|---|---|---|
| 6-1 | 安全运维服务 | 2025年西安市商用密码应用安全性评估集采分用项目(包6) | 西安市市级部门22个信息系统 | 对西安市市级部门22个信息系统开展商用密码应用安全性评估 | 完成初步验收后1个月内 | 符合国家及行业标准 | 78,618.00 |
五、评审专家(单一来源采购人员)名单:
李晨、刘景艳、陈彩华、陈静波、高蕊、范鹏斌(采购人代表)、李娜(采购人代表)
六、代理服务收费标准及金额:
| 代理服务收费标准及金额 | 本项目中标服务费共计3.35万元,由中标(成交)供应商向陕西德信招标有限公司支付。 中标服务费账户: 开户名称:陕西德信招标有限公司 开户银行:西安银行东二环南段支行 账 号:209011580000073440 | ||
|---|---|---|---|
| 合同包号 | 合同包名称 | 代理服务费金额(万元) | 收取对象 |
| 1 | 2025年西安市商用密码应用安全性评估集采分用项目(包1) | 0.5 | 中标(成交)供应商 |
| 2 | 2025年西安市商用密码应用安全性评估集采分用项目(包2) | 0.5 | 中标(成交)供应商 |
| 3 | 2025年西安市商用密码应用安全性评估集采分用项目(包3) | 0.5 | 中标(成交)供应商 |
| 4 | 2025年西安市商用密码应用安全性评估集采分用项目(包4) | 0.6 | 中标(成交)供应商 |
| 5 | 2025年西安市商用密码应用安全性评估集采分用项目(包5) | 0.6 | 中标(成交)供应商 |
| 6 | 2025年西安市商用密码应用安全性评估集采分用项目(包6) | 0.65 | 中标(成交)供应商 |
七、公告期限
自本公告发布之日起1个工作日。
八、其他补充事宜
无
九、凡对本次公告内容提出询问,请按以下方式联系。
1.采购人信息
名称:中共西安市委办公厅(本级)
地址:陕西省西安市未央区凤城八路99号
联系方式:029-67090253
2.采购代理机构信息
名称:陕西德信招标有限公司
地址:陕西省西安市雁塔区南二环东段凯森盛世一号B座四层
联系方式:029-82694900转8014/13571802203
3.项目联系方式
项目联系人:赵恬钰、周菊、王清玺
电话:029-82694900转8014/13571802203
陕西德信招标有限公司
2025年11月19日
相关附件:
客服电话
