我司拟对大家年度商用密码应用安全性评估项目进行供应商征集,诚邀符合要求的供应商报名参加。项目具体内容如下:一、项目名称:年度商用密码应用安全性评估项目二、采购服务内容(以最终标书为准):采购一项外部安全服务,服务内容为商用密码应用安全性评估服务。、使用范围此次采购的安全服务适用于集团和各子公司。采购一项外部安全服务,服务内容为商用密码应用安全性评估服务。工作内容包含:()密码应用方案咨询:服务方从技术角度结合密码应用安全需求,对密码应用方案涉及的总体方案设计、技术方案设计、管理体系设计、运维体系设计、安全与合规性方面进行分析,提供咨询建议,并协助招标人开展方案评审工作。()商用密码应用安全性评估:在系统真实环境下进行测评,以评估密码保障是否安全有效,密码使用是否合规、正确,发现系统密码应用存在的问题,并提供问题清单和整改加固建议,出具《商用密码应用安全性评估报告》。()协助完成备案工作:协助招标人完成系统的商用密码应用安全性评估备案工作。、服务类需求(含服务水平)服务项服务内容服务要求商用密码应用安全性评估服务依据《商用密码应用安全性评估管理办法》、《/ - 信息安全技术 信息系统密码应用基本要求》、《/ - 金融行业信息系统商用密码应用 基本要求》、《/ - 信息系统密码应用测评要求》、《/ - 信息系统密码应用测评过程指南》、《信息系统密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等法律法规和标准规范要求,对等保三级系统开展商用密码应用安全性评估。评估参考:依据数据安全法律法规和监管要求等开展数据安全风险评估,评估参考依据包括但不限于:()《中华人民共和国密码法》()《商用密码管理条例》()《商用密码应用安全性评估管理办法》()/ -《信息安全技术 信息系统密码应用基本要求》()/ -《信息安全技术 信息系统密码应用测评要求》()/ -《金融行业信息系统商用密码应用基本要求》()/ -《信息系统密码应用测评过程指南》()《信息系统密码应用高风险判定指引》()《商用密码应用安全性评估量化评估规则》()《商用密码应用安全....
发布媒体:
快捷阅读
