根据《中华人民共和国反垄断法》和《公平竞争审查条例》等文件精神，现对《关于公开征集山西智慧商务综合服务平台（一期）项目商用密码应用安全性评估服务单位的通知》公开征求意见，如认为本通知存在违反《中华人民共和国反垄断法》《公平竞争审查条例》等有关规定，含有排除或限制市场竞争的内容，请及时反馈至省商务厅电商处。公开征求意见时间为自发布之日起3个工作日。

地  址：山西省太原市小店区龙盛街15号7089办公室 电  话：0351-4063136

邮  箱：sxswtdsc@163.com

山西省商务厅 

2025年7月2日 

山西省商务厅关于公开征集

山西智慧商务综合服务平台（一期）项目

商用密码应用安全性评估服务单位的通知

各有关单位：

根据《中华人民共和国密码法》《中华人民共和国网络安全法》《商用密码管理条例》等有关法律法规，现就我厅“山西智慧商务综合服务平台（一期）项目”公开征集资质完备、服务高效的商用密码应用安全性评估服务单位。现将有关事项通知如下：

一、项目概况

（一）服务名称：山西智慧商务综合服务平台（一期）项目商用密码应用安全性评估服务

（二）测评对象：山西智慧商务综合服务平台（一期）项目中的中国（山西）国际贸易单一窗口和数字开发区平台，共2个评测对象。

（三）测评预算：12万元。

（四）测评时间：合同签订后30个工作日内完成第一次商用密码应用安全性评估，给出评估结果并提出有针对性的整改建议。第一次评估中系统或平台需要整改，整改完毕后密评单位应再次组织复测（复测时间由商务厅决定）。

二、项目需求

（一）服务需求

依据 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》《信息系统密码测评要求》《商用密码应用安全性评估测评过程指南》《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》《政务信息系统安全系统构建与安全性评估工作指南》和系统自身的安全需求分析，对被评估系统进行商用密码应用安全性评估。

1.系统评估：及时发现系统脆弱性，识别变化的风险，了解系统安全状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、所属行业及系统使用的密码产品情况，选择并确定测评依据。在系统真实环境下进行测评，以评估密码保障是否安全有效，密码使用是否合规、正确、有效，并通过测评发现系统存在的安全隐患和风险，提出可行性完善建议。

2.密码技术应用测评：物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的安全保护能力，是否满足相应安全等级的保护要求。

3.密钥管理测评：检测信息系统密钥管理各环节，包括对密钥的生成、存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管理和策略制定的全过程是否符合要求。

4.安全管理测评：对管理制度、人员管理、建设运行和应急等四个方面安全管理的测评，并协助完善商用密码应用安全性管理制度，协助完善密码相关系统运维管理制度。

（二）服务内容

本次测评的对象为商务厅指定系统，测评内容涵盖被测系统的物理环境、网络拓扑结构和外部边界连接情况、业务应用系统以及与其相关的重要的计算机硬件设备、网络硬件设备和密码设备等，并识别与上述内容相关的商用密码应用情况。要求：

1.出具测评方案；

2.现场测评；

3.交付测评报告，进行内外部审核并送至相关密码管理部门备案。出具的测评报告需满足密码管理部门备案要求及政务信息管理局项目竣工验收要求。

三、资质要求

（一）在中华人民共和国注册，具有独立承担民事责任能力的法人或非法人机构。

（二）近三年内参加过的政府采购活动中没有重大违法、违规、违约记录。

（三）信用记录良好，未在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人；未被“中国政府采购网”（www.ccgp.gov.cn）列入政府采购严重违法失信行为人。

（四）具有依法缴纳税收和社会保障资金的良好记录（提供）。

（五）健全的财务会计制度。

（六）评测单位必须是《商用密码检测机构(商用密码应用安全性评估业务)目录》所列的具备开展密评业务资质的单位。

（七）符合国家相关法律法规和政策要求。

四、申报材料

（一）报名单位简介；

（二）报名单位营业执照或登记证书复印件；

（三）法人签字并加盖公章的无违法记录声明函；

（四）法定代表人（负责人）身份证复印件；法定代表人（负责人）授权委托书及委托代理人身份证复印件；

（五）信用记录查询截图，截图界面应包含查询网址、检索关键字、查询结果、计算机时间等关键信息，查询日期应在本公告发布日后；

（六）2025年1月至今任意1个月的依法缴纳税收证明和缴纳社保证明复印件；

（七）2024年财务审计报告或近3个月的财务报表（资产负债表、损益表/利润表、现金流量表等）；

（九）《商用密码应用安全性评估试点机构目录》所列的具备开展密评业务资质的单位和国家法律法规要求应当具备的其他相关资质证明文件；

（十）近三年（成立不足三年的以成立之日起算）商用密码应用安全性评估业绩证明；

（十一）报价明细表。

以上材料须按照上述顺序装订并逐页加盖公章。

五、申报时间及征集方式

申报时间：2025年×月×日—2025年×月×日

征集方式：申请单位需将所有材料电子版〔邮件命名方式：申请单位+山西省商务厅山西智慧商务综合服务平台（一期）项目商用密码应用安全性评估服务〕发送至指定邮箱（逾期视为无效申报），纸质材料一式两份报省商务厅电商处。

联系人：李娜

电  话：0351-4063136

邮  箱：sxswtdsc@163.com

山西省商务厅

2025年×月×日