山东省监狱管理局商用密码应用安全性评估服务定点竞价采购公告
· 2024-11-30
项目概况一、项目基本信息
(一)项目编号:SDGP370000000202401033346_A,项目包号: A
(二)项目名称:山东省监狱管理局业务系统国产化适配密码安全性评估服务项目
(三)预算金额:100,000.00
(四)采购需求:
| 编号 | 服务分项名称 | 数量 | 计量单位 | 技术指标 |
|---|---|---|---|---|
| 1 | 业务系统国产化适配密码安全性评估服务 | 1 | 项 | 根据《信息安全技术 信息系统密码应用基本要求》、《信息系统密码应用测评要求》、《信息系统密码应用测评过程指南》、《商用密码应用安全性评估测评作业指导书》等标准要求,对省监狱局9个业务系统国产化适配工作进行密码应用安全性评估,评估包括但不限于以下内容:(一)密码技术应用测评密码技术应用测评包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面的安全测评。1.物理和环境安全测评。对身份鉴别、电子门禁记录数据完整性、视频记录数据完整性等物理和环境安全方面所采取的技术措施进行测评,并形成测评结果记录。2.网络和通信安全测评。对身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性、安全接入认证等通信网络方面所采取的技术措施进行测评,并形成测评结果记录。3.设备和计算安全测评。对身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、重要信息资源安全标记完整性、日志记录完整性、重要可执行程序完整性、重要可执行程序来源真实性等设备和计算方面所采取的技术措施进行测评,并形成测评结果记录。4.应用和数据安全测评。对身份鉴别、访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性、不可否认性等应用和数据方面所采取的技术措施进行测评,并形成测评结果记录。(二)安全管理测评安全管理测评包括管理制度、人员管理、建设运行、应急处置四个方面的安全测评。1.管理制度测评。对密码应用安全管理制度、密钥管理规则、操作规程、安全管理制度、管理制度发布流程、制度执行过程等管理制度方面所采取的管理措施进行测评,并形成测评结果记录。2.人员管理测评。对密码相关法律法规和密码管理制度执行、密码应用岗位责任制度、上岗人员培训制度、安全岗位人员考核、关键岗位人员保密制度和调离制度等人员管理方面所采取的管理措施进行测评,并形成测评结果记录。3.建设运行测评。对密码应用方案、密钥安全管理策略、实施方案、投入运行前密码应用安全性评估、密码应用安全性评估及攻防对抗演习等建设运行方面所采取的管理措施进行测评,并形成测评结果记录。4.应急处置测评。对应急策略、事件处置、情况上报等应急处置方面所采取的管理措施进行测评,并形成测评结果记录。(三)评估报告测评实施前,结合省监狱局9个业务系统国产化适配工作实际情况,制定商用密 |
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
