开启全网商机
登录/注册
关于为【仲恺高新区数字医疗集团建设项目商用密码应用建设方案与安全评估服务】公开选取【检验检测服务】机构的公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
公告信息
| **** | ||
| 无(属于非行政管理的中介服务项目采购) | ||
| 否 | ||
| 投资额(¥19,060,000元) | ||
| 依据《中华人民**国密码法》、《政务信息系统密码应用与安全评估工作指南》及国家重要领域密码应用相关要求,遵循GB/T39786-2021《信息系统密码应用基本要求》,实施项目商用密码应用方案与商用密码应用系统安全合规性评估工作,并出具评估报告。 方案评估:依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《商用密码应用安全性评估管理办法》、T/GDCCA0001-2022 《信息系统密码应用方案评估规范》、T/GDCCA 0002-2022 《信息系统密码应用方案评估过程指南》等法律法规及有关标准要求,针对商用密码应用建设方案的合理性、针对性、可实施性、合规性、安全性等方案进行评估,确保信息系统的密码应用方案涵盖了所有需要采用密码保护的核心资产及敏感信息,以及采取的密码保护措施均能够达到相应等级的密码使用要求或规定,出具商用密码应用建设方案评估报告。中选人须协助采购人将密码应用建设方案评估报告,****管理部门通过备案,取得回函。 安全评估:依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》标准要求现场技术测试,包括验证密码算法合规性(是否使用国家商用密码算法)、密钥管理安全性(生成、存储、分发、销毁等环节)、密码协议规范性(如SSL/TLS、IPSec等是否符合标准)、密码模块有效性(是否通过商用密码检测认证);文档审查,核查密码应用方案是否符合标准要求,检查密码管理制度、应急预案等文档完整性;现场核查,实地查看密码设备部署情况,访谈相关人员确认密码使用与管理流程。 风险分析:基于测试与审查结果,识别密码应用安全隐患(如算法不合规、密钥管理漏洞、协议风险等);分析风险发生可能性及影响程度,依据标准确定风险等级(高、中、低)。 报告编制与整改:整理评估数据,编制评估报告,内容涵盖评估概况、问题清单、风险分析结果、整改建议;跟踪整改情况,验证整改措施有效性。 | ||
| 资质(资格)要求 | ||
| 无 | ||
| 1.签订合同后,中选人根据采购人要求进场,达到进场条件后15个工作日内完成商用密码应用建设方案评估工作,出具方案评估报告。 2.中选人接到采购人通知后,30个工作日内完成商用密码应用安全性评估工作,出具安全评估报告。 | ||
| ¥156,000元 | ||
| 无 | ||
| 否 | ||
| 2025-11-03 10:30:00 | ||
| 是 | ||
| 仲****集团建设项目商用密码应用建设方案与安全评估服务 | ||
| Z99-****0000MB2D04082M-****1030-000238-8 |
附件(1)
仲恺高新区数字医疗集团建设项目商用密码应用建设方案与安全评估服务需求书.pdf下载预览
招标进度跟踪
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
