广东省农村信用社联合社就商用密码应用安全性评估项目(以下简称“本项目”)发布需求调研预公告
1、项目背景:根据国家《商用密码管理条例》、《商用密码应用安全性评估管理办法》、人民银行65号文等相关规定,为贯彻落实密码强国建设,扎实推进我社商用密码应用与创新各项工作任务,我社需启动年度商用密码应用安全性评估项目,指导我社进行商用密码改造及应用安全性评估工作。
2、总体目标:
按照监管部门要求,完成我联社重要信息系统和中国人民银行业务领域重点领域信息系统商用密码应用安全性评估,等保三级系统的商用密码应用安全性评估测评结果较2025年有较大提高;配合我联社完成重要信息系统和中国人民银行业务领域重点领域信息系统商用密码改造目标。
3、需求内容
(一)本次测评服务初步考虑涵盖以下方面:
我社需对以下二类信息系统开展商用密码改造咨询及应用安全性评估工作:
1.网络安全等级保护测评为三级的信息系统(以下统称“等保三级系统”)。
2.存储中国人民银行业务领域重要数据的信息系统(以下统称“重点领域信息系统”),涉及征信查询系统、统一监管报送系统等。
注:以上系统仅供参考,详细系统划分及系统数量以项目实际实施评估后为准。
(二)技术要求
1.商用密码改造咨询。根据行业监管部门商用密码应用及改造相关通知要求,对我社等保三级系统、重要信息系统和重点领域信息系统提供商用密码改造咨询服务,明确商用密码改造任务清单,为我社制定信息系统商用密码改造方案及规划提供咨询服务和指导意见,按照监管要求有效推进各项商用密码改造工作。
2.商用密码预测评服务。在2026年底,对我社相关系统的改造结果进行预测评,并出具测评报告,形成阶段性成果,按照监管要求报送。如人民银行组织摸排或验收,最终协助我社顺利通过人民银行组织阶段性的摸排或验收工作。
3.商用密码应用安全性评估。根据国家密码管理局和行业监管部门商用密码应用及改造相关通知要求,依据GB/T 39786-2021等密码相关标准,对我社三级系统开展一次商用密码应用安全性评估(以下简称“密评”),并在测评完成后出具符合监管要求的评估报告,协助我社完成密评备案工作。
参与交流的供应商应具备以下基本条件:
具有独立承担民事责任的能力。
具有良好的商业信誉和健全的财务会计制度。
具有履行合同所必需的设备和专业技术能力。
有依法缴纳税收和社会保障资金的良好记录。
核心资质:必须具备国家密码管理局颁发的有效《商用密码检测机构资质证书》,且业务范围包含“商用密码应用安全性评估”。
行业经验:近三年内(如2022年1月至今)具有与本项目类似的成功案例,特别是在金融行业的案例经验。
1. 报名信息:报名信息必须含公司简介、联系人、联系方式(手机、电话、邮箱)。
2. 报名材料:营业执照、组织机构代码证(扫描件)、服务介绍、具备资质、相关项目合同案例及其他满足报名要求需要提供的证明材料。
3.报名方式:将以上信息及材料发送到招标人邮箱(wuweiyong@gdrcu.com,cgbgs@gdrcu.com),邮件标题格式为“商用密码应用安全性评估项目预公告报名-供应商名称”(若附件较大,建议将报名邮件与附件分开发送)。
招标人:广东省农村信用社联合社
地址:佛山市南海区中央大街广东农信数据中心
联系人:吴炜镛
联系电话:13711757983
邮箱:wuweiyong@gdrcu.com cgbgs@gdrcu.com
广东省农村信用社联合社
2025年10月15日
