衢州市人民医院决定就商用密码应用安全性评估服务项目拟采用询价方式进行采购,欢迎符合资格条件的供应商前来参加。
一、采购组织类型:自行采购
二、采购方式:询价
三、采购预算:.万元
四、采购内容:
序号
服务内容
评估系统名称
评估系统等级
商用密码应用安全性评估
基础支撑系统
三级
五、依据标准:
《商用密码应用安全性评估管理办法》;
《信息安全技术 信息系统密码应用基本要求》(/ -);
《信息系统密码应用测评要求》;
《信息系统密码应用测评过程指南》;
《信息系统密码应用高风险判定指引》;
《商用密码应用安全性评估量化评估规则》。
六、技术要求:
依据《信息安全技术 信息系统密码应用基本要求》(/-)、《信息系统密码测评要求》、《信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等技术要求,逐一对信息系统进行密码应用的合规性、正确性、有效性进行安全性评估,通过商用密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,为提升信息系统安全奠定基础。
七、测评内容:
测评的内容包括但不限于以下内容:
、安全技术测评:包括物理和环境安全、 网络和通信安全、 设备和计算安全、 应用和数据安全等四个方面的安全测评。
()物理和环境安全
测评类别
测评单元
安全技术测评-物理和环境安全
身份鉴别
电子门禁记录数据完整性
视频记录数据完整性
密码产品
密码服务
()网络和通信安全
测评类别
测评单元
....
发布媒体:
快捷阅读
