涉密软件项目的采购需要遵循一系列严格的程序和要求,以确保信息安全。以下是涉密软件项目采购的主要步骤和注意事项:
确定采购需求
采购人应根据实际业务需求,明确涉密软件的功能、性能、安全等要求。
选择供应商
供应商需具备相应的保密资质或条件,如国家保密局颁发的涉密信息系统集成资质证书、计算机信息系统集成企业资质证书、商用密码产品销售许可证等。
供应商应在山东省或市级公安系统内有5个以上成功案例。
保密管理和协议
与供应商签订保密协议,明确保密事项和管理要求。
供应商在项目完成后需及时整理并移交所有项目资料。
采购方式
涉密项目通常采用邀请招标、竞争性谈判、竞争性磋商、单一来源、询价等方式进行采购,且不发布采购公告,文件发放采用点对点方式。
信息安全和保密措施
涉密项目的采购文件、响应文件等需进行特殊格式处理,仅限专门开发的工具可读取。
系统应部署在满足涉密采购项目密级要求的网络中,使用国产服务器、国产操作系统和数据库等。
设置独立的涉密评标室和项目委托室,做好软硬件设备及场地支持。
评审和合同签订
评审专家由采购人自行选定,无须报财政部门审批。
与中标、成交供应商签订涉密采购合同,明确具体保密事项和保密管理要求。
后续管理
集成竣工前,应经过保密测评和设区的市以上保密行政管理部门的审批。
集成竣工后,应收回全部涉密文件、图纸、资料及其他涉密载体,并办理移交手续。
通过以上步骤,可以确保涉密软件项目的采购过程符合法律法规要求,同时保障信息安全。建议在实际操作中,采购人应严格按照相关法规和流程执行,确保每一个环节都严谨、合规。