开启全网商机
登录/注册
省广电局信息化系统国产化改造及适配项目商用密码应用方案评估服务
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
公告信息
| 省广电局信息化系统国产化改造及适配项目商用密码应用方案评估服务 | ||
| **** | ||
| **** | ||
| **** | ||
| 省广电局信息化系统国产化改造及适配项目商用密码应用方案评估服务 | ||
| **** | ||
| 220000.00 | ||
| 1.商用密码应用方案编制指导服务要求。中选单位需指导采购人对服务范围内的5个系统进行商用密码应用方案编制,方案模版按照密码主管部门最新模板,包含但不限于以下内容:(1)分析被测系统情况:承载业务情况、网络和密码应用拓扑图、系统资产、密码服务、前次测评情况等;(2)识别关键数据及安全风险:包括但不限于网络信道、用户信息、操作行为、业务数据、审计日志等;(3)进行密码技术合规指标:遵循密码应用相关国家标准及技术要求;(4)进行密码应用系统设计:确定技术框架,设计物理、网络、设备、应用等不同层面采取的密码措施,描述密码功能、流程、协议等内容,对政策法规、标准规范的符合程度进行自我分析;(5)确定实施和保障内容:形成商用密码应用方案。 2.商用密码应用方案评估服务要求。中选单位应依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、T/GDCCA0001-2022 《信息系统密码应用方案评估规范》、T/GDCCA 0002-2022《信息系统密码应用方案评估过程指南》等文件,结合广****管理局等主管部门对信息安全制度与规范的要求,针对上述5个系统的商用密码应用方案的完整性、准确性、可行性等方面进行分析。并依据《信息系统密码应用高风险判定指引》等文件的指标,逐条分析评估后,针对上述5个系统分别出具《《商用密码应用方案评估报告》,并协助采购人完成上述5个系统在密码主管部门进行评估结果备案。(1)密码算法合规性评估:商用密码应用方案中关于信息系统使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。(2)密码技术合规性评估:商用密码应用方案中关于信息系统使用的密码技术是否遵循密码相关国家标准和行业标准。(3)密码产品合规性评估:商用密码应用方案中关于信息系统使用的密码产品与密码模块是否通过国家密码主管部门核准。(4)密码服务合规性评估:商用密码应用方案中关于信息系统使用的密码服务是否通过国家密码主管部门许可。(5)分析评估商用密码应用方案对影响商用密码防护效能的管理制度与措施是否进行规划和设计。管理制度与措施包括但不限于下列典型维度:安全管理制度,密钥管理、人员管控,信息系统实施,应急预案。 |
招标进度跟踪
2025-11-19
中标通知
省广电局信息化系统国产化改造及适配项目商用密码应用方案评估服务
当前信息
2025-11-02
2025-10-29
2025-10-20
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
