我院拟对年度商用密码应用安全性评估服务项目进行采购,现面向社会公示,诚邀符合条件的供应商参加,请于年月日:之前报名。 一、采购项目:年度商用密码应用安全性评估服务项目 二、采购项目简介: (一)拟采购方式:以价格作为授予合同的主要考虑因素。 (二)技术参数及性能要求: .测评依据: 《中华人民共和国密码法》 《商用密码管理条例》 《网络安全等级保护条例(征求意见稿)》 《信息系统密码应用基本要求》(- -) 《信息安全技术信息系统密码应用基本要求》(- -) 《信息安全技术信息系统密码应用设计指南》(- —) 《信息系统密码应用实施指南》(- -) 《信息系统密码应用测评要求》(- -) 《信息安全技术信息系统密码应用测评要求》(- -) 《信息系统密码应用测评过程指南》(- -) 《信息系统密码应用高风险判定指引》 《商用密码应用安全性评估量化评估规则》 《商用密码应用安全性评估报告模板》 如有最新规定按最新规定执行 .总体服务内容:供应商对信息化测试及评估服务按照密码应用要求开展密码测评工作,依据/ -《信息安全技术 信息系统密码应用基本要求》从密码应用技术要求、密码应用管理要求两个角度出发,围绕信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置八个方面开展密码测评工作,通过现场测评逐项比较信息系统与其相应安全等级要求之间的差距,进行逐项分析、整体分析、量化评估、风险分析,为信息系统的密码应用建设提供工作建议,保障信息系统密码合规、正确、有效地应用。供应商需提供符合相关要求的商用密码应用安全性评估报告,并协助在当地密码管理局备案。 、具体服务内容:包含但不限于如下任务要求: ()开展密码测评工作,并依据相关文件模板,对信息化测试及评估服务出具符合国家密码管理局和当地密码管理部门要求的密评报告; ()根据测评结果,给出整改意见,指导软件承建单位对被测系统暴露出的密码应用安全问题进行整改; ()根据测评需要承办专家评审会; ....
发布媒体:
快捷阅读
