中铁渤海铁路轮渡有限责任公司 《综合管理辅助系统》网络安全等级保护测评项目招标公告 项目概况 . 项目名称：《综合管理辅助系统》网络安全等级保护测评 项目编号：- 招标人：中铁渤海铁路轮渡有限责任公司 .项目地点：中铁渤海铁路轮渡有限责任公司（烟台市芝罘区环海路号） .项目内容及要求： 对招标人已有的《综合管理辅助系统》进行安全评估。软件应用安全测试内容主要包括软件业务安全测试、安全漏洞测试、数据安全测试等内容。 .主要系统设备技术要求： 按照国家网络安全等级保护（.）工作要求，针对招标人的业务系统开展等级保护测评工作，并协助完成信息系统的定级备案工作。 ..测评事项： 测评依据 ◎《中华人民共和国网络安全法》 ◎公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》（公通字 [] 号） ◎《信息安全技术 网络安全等级保护基本要求》（/-） ◎《信息安全技术 网络安全等级保护测评要求》（/ -） ◎《信息安全技术 网络安全等级保护测评过程指南》（/ -） ◎《网络安全等级保护测试评估技术指南》（/ -） ◎《信息安全技术 网络安全等级保护定级指南》（/ -） 项目涉及的其它相关国际、国内标准或规范 .、业务安全测试内容： 在测评内容上，业务安全测评涉及个大的工作单元，具体如下表。 序号 工作单元名称 工作单元描述 身份鉴别 测评软件身份鉴别处理、安全控制、登录失败处理等情况的符合性和有效性。 访问控制 测评分析系统安全策略、权限设置、权限分离的执行情况和控制能力。 安全审计 测评分析信息系统审计配置和审计记录保护情况。 通信完整性 测评分析应用系统对通信完整性采取的相关技术手段。 通信保密性 测评分析应用系统对会话初始化验证和会话过程的加密情况。 软件容错 应用系统的有效性检验功能、回退等自动保护功能,测试验证系统的状态监测和自动保护能力的有效性。 资源控制 应用系统的访问控制配置,测....