XX市政务信息化项目统一密码应用方案编制服务采购需求.docx

XX市政务信息化项目统一密码应用方案编制服务采购需求一、服务方案(一)方案编制原则政务信息化系统的密码应用方案编制应遵循以下原则：1、总体性原则。通过从整体层面，对系统的密码应用开展顶层设计，明确密码应用需求和预期目标，并与系统网络安全等级保护相结合，通过系统的设计形成涵盖技术、管理、实施保障的整体方案，为系统中落实密码应用相关要求奠定基础。2、完备性原则。围绕系统实际业务应用与安全保护等级，站在整体角度，通过自上而下的体系化设计，综合考虑物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等多个层面密码应用需求,设计系统密码应用方案。3、经济性原则。结合系统规模，在合理、够用的前提下，设计满足基本要求的密码应用方案，确保系统密码应用投资合理，规模适度，避免资金浪费和过度保护。(二)方案编制要求政务信息化系统的密码应用方案编制按照国家标准GB/T39786-2021信息安全技术信息系统密码应用基本要求，编制商用密码应用模板以及各信息系统密码应用建设方案。1、方案要求如下：(1)符合GB/T39786-2021信息安全技术信息系统密码应用基本要求的相关要求；(2)符合政务信息系统密码应用与安全性评估工作指南中的政务信息系统密码应用方案模板要求：整体设计要求:密码应用方案编制单位应从技术体系、物理部署、逻辑功能、性能等方面进行整体密码应用的设计。并针对在物理和环境、网络和通信、设备和计算、应用和数据等多个层面进行安全设计。详细设计要求：密码应用方案编制单位应从包括密码子系统所需产品、密码协议、密码应用工作流程、密钥管理等等。并配套相应的管理体系设计和运维体系设计。（3）供应商必须承诺方案能通过商用密码测评机构对商用密码应用建设方案的评估，并取得商用密码应用方案评估报告。（4）方案要求：根据相关要求，需提供信息系统商用密码应用建设方案，含密码应用解决方案、实施方案、应急处置方案。其中密码应用解决方案从每个系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个方面进行密码应用需求分析，并根据需求和项目实际情况设计相对应的密码应用技术方案，以满足系统相关的商用密码应用要求；实施方案主要做好密码应用方案设计与密评、密码保障系统建设与密评、以及相关闭环管理工作；应急处置方案明确典型紧急事件及应急处理处置方案,做好应急资源准备，当事件发生时,按照应急预案结合实际情况及时处置。2、其他配合事项（1）配合密码应用方案评估机构开展商用密码应用方案评估工作，对测评机构提出的方案修改要求及时响应；（2）配合立项方案编制咨询机构的项目推进时间管理要求，按时按质完成密码应用建设方案编制工作。（三）文档管理要求供应商应在项目完成时，将本项目所有成果文件汇集成册交付给建设单位,所有文件要求用中文书写或有完整的中文注释。验收后，供应商按国家、省以及建设单位档案管理要求，向采购人提供装订成册的纸质文档。（四）服务范围根据XX市市级政务信息化项目商用密码应用审核工作指南，商用密码应用及安全性评估范围包含以下:1、关键信息基础设施；2、网络安全等级保护第三级及以上网络和信息系统；3、政务信息系统；4、国家密码法律、行政法规和国家有关规定提出明确要求的其他网络和信息系统。本项目所涉及的“统一密码应用方案编制”服务范围主要是指为使用市政务信息化专项资金或市专项债券资金建设的政务信息化项目提供统一密码应用方案编制服务。需要注意的是，本项目最终是签订服务合同，确定一家中标单位，为使用市政务信息化专项资金或市专项债券资金建设的每个子项目提供密码应用方案编制服务工作，最终按照建设单位实际委托的项目数进行结算。（五）服务内容1、开展项目密码应用需求调研，确定密码需求后按照密码应用相关标准和要求编制每个子项目政务信息系统密码应用方案（根据政务信息系统密码应用与安全性评估工作指南中的政务信息系统密码应用方案模板编写）；2、在项目密码应用建设过程中遇到需要支撑的，提供相关支撑工作并提出相关技术性解决方案；3、在项目密码应用建设内容确需发生变更的，提供相应的技术支撑并视情况调整政务信息系统密码应用方案；4、供应商必须保证每个子项目政务信息系统密码应用方案能通过商用密码测评机构的评估，取得商用密码应用方案评估报告；5、供应商需提供密码应用相关的培训及咨询服务。6、协助制定数字政府网络和数据安全建设的发展战略、中长期发展计划、规章制度、标准规范、指引指南等指导性文件。7、按照XX省数字政府网络安全指数指标体系，协助参与安全战略规划、安全标准规范的整理与完善工作，以及协助完成XX省网络安全指数评估的佐证材料收集与整理等工作。（六）服务完成时限每个子项目的政务信息系统的密码应用方案编制订单下达并签订委托确认书后，应在接到订单后20个日历日内完成并提交该子项目的政务信息系统密码应用方案（特殊情况经建设单位同意可除外）。（七）服务成果供应商需根据政务信息系统密码应用与安全性评估工作指南中的政务信息系统密码应用方案模板编写每个子项目的政务信息系统密码应用方案。供应商服务成果应包括但不限于如下文件：政务信息系统密码应用方案。二、考核制度采购人会同系统建设单位对供应商的服务质量进行考核，考核制度以最终合同为准。（一）考核周期。单个子项目的密码应用方案编制完成服务后，采购人联合系统建设单位对供应商的服务质量进行考核，单个子项目按照密码方案编制机构考核表（建设单位用）（详见附录A）、密码方案编制机构考核表（政数局用）（详见附录B）进行考核。（1）考核程序。由采购人依照计分方法进行计分，并告知受考核单位。（2）考核结果。考核得分（密码方案编制机构考核表（建设单位用）（满分30分）和密码方案编制机构考核表（政数局用）（满分70分）的合计得分在90分（含90分）以上为优秀，80分至89分为良好，60（含60分）至79分为一般，60分以下为不合格。（3）考核运用。采购人对供应商实行项目考核并以书面的形式通知供应商。供应商考核得分与密码应用方案编制费结算挂钩，以单个项目的考核作为供应商考核的唯一标准。如单个子项目的考核得分为优秀，则单个子项目的密码应用方案编制费结算不扣减；如单个子项目的考核得分为良好，则单个子项目的密码应用方案编制费结算扣减3%；如单个子项目的考核得分为一般，则单个子项目的密码应用方案编制费结算扣减10%；如单个子项目的考核得分为不合格，则单个子项目的密码应用方案编制费扣减100%；如单个子项目出现信息泄露，即私自将公共数据、个人数据、政务数据等泄露或进行市场销售，造成不良影响的，则单个子项目的考核得分为不合格。若单个子项目的考核得分为不合格次数累计达3次，则取消剩余服务期内的服务资格，同时承担更换服务商所产生的各项费用。三、实施基本要求1、供应商需具备独立完成本项目的能力。2、供应商提供的资格、资质等证明文件应真实有效。3、供应商须保证对本项目实施中所获得任何资料和信息严格保密，并与采购人签订保密责任书。4、供应商需为本项目成立专门的服务团队，安排包括项目负责人和核心技术人员。5、供应商按照项目规定的工作内容及进度安排完成政务信息系统密码应用方案编制工作。6、项目需按照密码应用方案编制的相关标准要求展开，并最终达到主管部门政务信息系统密码应用方案的相关要求。四、服务团队要求供应商应在项目服务期内，为采购人成立专门的密码应用方案编制项目组,并保证投标时拟投入本项目的人员和中标合同履行过程中实际投入的人员一致。供应商如需更换服务人员的，须提前15天书面说明原因，更换人员的执业资格、技术职称、从业经验、技术水平均不得低于被更换人员，并经采购人同意并签字确认后方可更换，否则，供应商须按照每更换一人50000元的标准一次性向采购人支付违约金，采购人有权在支付服务费时直接扣除。供应商自行负责其派出服务人员的人身和财产安全，如造成损失，供应商应承担赔偿责任。1 .项目负责人，1名。工作经验：3年以上密码应用安全相关工作及项目管理经验。全日制本科以上学历。2 .驻场服务人员，2名。1）工作经验：1年以上密码应用安全相关工作经验，熟悉政务信息化流程，全日制大专以上学历，其中一名必须具有研究生学历。2）驻场人员必须为供应商的本单位员工，供应商在签订合同前必须向采购人提供服务人员最近（投标截止时间前）三个月任意一个月由供应商缴纳的社保证明。3）驻点要求：项目服务期内驻点服务人员必须专职负责本项目工作，常驻在采购人单位或采购人指定办公地点，服从采购人安排和相关管理制度，非经采购人同意，不得擅自变更驻点人员，确需更换驻点人员的，应提前15天书面说明原因，并经采购人同意后方可更换。更换人员的执业资格、技术职称、从业经验、技术水平不得低于被更换人员。如果服务人员存在工作态度、责任心、技术能力、协调能力等方面之一的问题时，采购人有权要求供应商更换服务人员，供应商需在收到采购人书面通知之日起5个工作日内更换。3 .其他核心技术人员至少5名。工作经验：2年以上密码应用安全相关工作经验。五、考核要求商用密码测评机构对政务信息系统密码应用方案审核通过并出具商用密码应用方案评估报告后的5个工作日内，由采购人组织各单位对供应商进行考核。附录A密码方案编制机构考核表（政数局用）密码方案编制机构考核表（政数局用）密码应用方案编制单位名称：被测单位名称：项目名称：考核日期：年月日考核项目考评内容评分细则分值占比考核得分考核情况说明项目总体资源情况（15分）服务人员情况配置人员数量情况5人员技术能力情况5人员技术经验情况5工作进度（15分）响应和设计交付及时性人员响应及时性5需求调研及时性5设计成果交付及时性5方案情况（30分）充分利用基础能力密码方案对建设需求的实现是否充分利用信息化基础设施能力15密码方案通过评估密码方案评估情况得分项：密码方案一次性评估通过得15分，密码方案经二次评估通过得7分，密码方案经三次评估通过得3分。15密码方案评估情况扣分项：密码方案经四次评估通过扣1分，密码方案经五次评估通过扣2分，以此类推，最多扣5分。扣分项问题和投诉（10分）问题和投诉发生问题或服务投诉1次扣2分。10项目信息保密工作项目信息保密工作发生项目信息由密码方案编制机构泄漏情况，密编服务机构私自将公共数据、个人数据政务数据等泄露或进行市场销售，造成不良影响的，扣分项扣40分。总分70附录B密码方案编制机构考核表（建设单位用）密码方案编制机构考核表（建设单位用）密码应用方案编制单位名称：建设单位名称：项目名称：考核日期:年月日考核项目考评内容评分细则分值占比考核得分考核情况说明项目总体资源服务态度服务态度（主动、耐心、谦虚）1情况（3服务人员人员技术能力情况1分）情况人员技术经验情况1工作进响应及时服务订单签订及时性1度（6分）性人员响应及时性1应急需求响应及时性1方案交付勘察调研及时性1及时性修改完善方案及时性1方案成果装订及时性1方案质方案规范方案依据准确性3量（10性方案模板完整性3分）方案合理性密码方案实现可行性4满意度（5分）建设部门满意度建设部门以及业务需求科室满意度5安全防范（6分）项目安全风险项目过程安全风险评估及防范措施3项目施工安全风险评估及防范措施3总分30