联系人57个
立即查看
可引荐人脉589人
立即引荐
历史招中标信息453条
立即监控
因工作需要,****点击查看拟采购商用密码应用安全性评估服务项目,现公开向社会征集预算报价,欢迎有项目经验和能力的单位、企业积极参与。现将相关事项公告如下:
一、项目名称
商用密码应用安全性评估服务
二、服务期限
服务期限:一年
三、基本情况
为进一步提升信息系统安全防护水平,保障信息系统数据安全,我中心拟对**市地表水自动监控管理平台、**市机动车遥感监测系统及**市声环境质量管理平台3个系统开展商用密码应用安全性评估服务采购。
四、服务内容
依据《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)、《信息安全技术 信息系统密码应用测评要求》(GB/T 43206-2023)、《商用密码应用安全性评估测评过程指南》等标准规范要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等方面,提供对被测系统进行商用密码应用安全性评估服务,具体服务内容如下:
1.密码应用方案编制服务
指导编制从总体要求、物理和环境、网络和通信、设备和计算、应用和数据、密钥管理、安全管理等方面根据最新《政务信息系统密码应用与安全性评估工作指南》要求,编制《系统密码应用方案》并达到满足对应安全等级的保护要求。
2.商用密码应用安全咨询服务
①密码应用方案评审服务
委托商用密码安全性评估机构或者商用密码专家进行系统密码应用解决方案评审,确保网络与信息系统商用密码应用合规、正确、有效,并出具有效的《系统密码应用方案商用密码应用安全性评估报告》。
②密评备案服务
完成本项目被测****点击查看管理部门的密评备案及相关资料填报工作。
3.商用密码应用安全性评估服务
供应商或委托具有相关业务服务资质的商用密码检测机****点击查看管理局公告(第49号)(网址:https://www.****点击查看.cn/sca/xwdt/2024-11/11/content_****点击查看214.shtml)公布的“商用密码检测机构(商用密码应用安全性评估业务)目录”中可查询)对被测系统进行商用密码应用安全性评估,评估完成后需提供有效的《商用密码应用安全性评估报告》。
4.技术类密评服务内容
(1)物理和环境安全测评:包括身份鉴别、电子门禁记录数据存储完整性、视频监控记录数据存储完整性、密码模块实现等内容。
(2)网络和通信安全测评:包括身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性 、安全接入认证、密码模块实现等内容。
(3)设备和计算安全测评:包括身份鉴别、远程管理通道安全、系统**访问控制信息完整性、重要信息**安全标记完整性、日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性等内容。
(4)应用和数据安全测评:包括身份鉴别、访问控制信息完整性、重要信息**安全标记完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、不可否认性等内容。
(5)密钥管理安全性测评:对信息系统中的密钥体系,以及相应的密码产品、密码服务以及密码算法实现和密码技术实现进行测评。确认所有密钥管理操作都是由符合GM/T0005《随机性检测规范》和GM/T0028《密码模块安全技术要求》规定的密码产品或密码模块实现。
5.管理类密评服务内容
(1)管理制度测评:具备密码应用安全管理制度、密钥管理规则、建立操作规程、定期修订安全管理制度、明确管理制度发布流程、制度执行过程记录留存等内容。
(2)人员管理测评:涵盖了解并遵守密码相关法律法规和密码管理制度 、建立密码应用岗位责任制度、建立上岗人员培训制度、定期进行安全岗位人员考核、建立关键岗位人员保密制度和调离制度等内容。
(3)建设运行测评:涵盖制定密码应用方案、制定密钥安全管理策略、制定实施方案、投入运行**行密码应用安全性评估、定期开展密码应用安全性评估及攻防对抗演习等内容。
(4)应急处置测评:涵盖应急策略、事件处置、向有关主管部门上报处置情况等内容。
6.密码应用安全整改建议
针对密码应用安全评估发现的问题,形成问题清单,出具《商用密码应用安全整改建议》,提供信息系统的密码安全咨询和整改建议等技术支持服务,涵盖系统建设、运维、管理、技术等相关安全问题,协助指导开展相关密码应用安全整改工作有效落实。
7.密码应用安全整改情况复核与测评报告编制
通过对整改后的系统进行分析和梳理,实施商用密码应用安全评估复核工作,记录访谈检查结果,进行综合分析,梳理安全风险,提出安全整改建议,测评结束后,****点击查看管理部门要求及密码安全相关标准要求完成《商用密码应用安全性评估报告》编写。
8.密码池租赁服务
提供密码应用安全性评估所需的所有**服务,即密码**池服务,包括但不限于重要数据传输机密性服务、重要数据存储机密性服务、重要数据存储完整性服务以及身份鉴别等服务。密码池租赁服务期为一年(本项目的三个系统完成密评并取得报告之日起算)。
五、资格要求
(1)符合《****点击查看政府采购法》第二十二条规定;
(2)供应商应具备营业执照、独立的法人资格和开展相关业务的资质;
(3)近三年内未因不良行为被相关行政部门通报或有不良行为记录的承诺函;
(4)报价函须加盖报价单位的公章;
(5)不接受联合体报价。
六、其他要求与说明
根据以上项目的主要工作内容,现欢迎符合上述资质和能力要求的单位参与报价,并于2025年9月19日之前将相关材料密封盖章邮寄****点击查看中心。联系地址:**市荔**仪莘路1399号五楼504室,联系人:朱女士,联系电话:0594-****点击查看828。
****点击查看
2025年9月11日
