97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

商用密碼應(yīng)用安全性評(píng)估采購(gòu)需求（一）項(xiàng)目背景為深入貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于核心技術(shù)自主可控重要批示精神和《中央辦公廳、國(guó)務(wù)院辦公廳關(guān)于印發(fā)〈金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018—2022年）〉的通知》（廳字〔2018〕36號(hào)）要求，省委密碼工作領(lǐng)導(dǎo)小組于2019年6月印發(fā)了《浙江省密碼應(yīng)用與創(chuàng)新發(fā)展實(shí)施方案》（浙密組發(fā)〔2019〕1號(hào)），對(duì)開(kāi)展商用密碼應(yīng)用安全性評(píng)估工作做了具體部署。根據(jù)《商用密碼應(yīng)用安全性評(píng)估管理辦法（試行）》規(guī)定，應(yīng)對(duì)三級(jí)系統(tǒng)開(kāi)展商用密碼應(yīng)用安全性評(píng)估工作，對(duì)商用密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行準(zhǔn)確評(píng)估分析。開(kāi)展密碼應(yīng)用安全性評(píng)估工作是完善信息系統(tǒng)密碼應(yīng)用安全防護(hù)能力的一個(gè)重要環(huán)節(jié)，也是信息系統(tǒng)密碼應(yīng)用安全建設(shè)和管理的重要組成部分。通過(guò)測(cè)評(píng)可以發(fā)現(xiàn)信息系統(tǒng)密碼應(yīng)用的安全現(xiàn)狀與需要達(dá)到的安全等級(jí)或目標(biāo)的差異，進(jìn)行全面有效的密碼應(yīng)用安全整改建設(shè)，使系統(tǒng)密碼應(yīng)用在技術(shù)和管理方面有針對(duì)性的加強(qiáng)和完善，以確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。在商用密碼應(yīng)用安全性評(píng)估項(xiàng)目實(shí)施過(guò)程中，需邀請(qǐng)國(guó)家密碼管理局授權(quán)的商用密碼應(yīng)用安全性測(cè)評(píng)目錄中明確的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)，并出具符合規(guī)范的《安全性評(píng)估報(bào)告》，并協(xié)助被測(cè)評(píng)單位及相關(guān)技術(shù)支撐單位落實(shí)密碼應(yīng)用安全整改工作。（二）項(xiàng)目系統(tǒng)范圍序號(hào)被測(cè)單位系統(tǒng)名稱服務(wù)內(nèi)容1嘉興市綜合行政執(zhí)法局嘉興市城市管理與綜合行政執(zhí)法信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)序號(hào)被測(cè)單位系統(tǒng)名稱服務(wù)內(nèi)容估2嘉興市綜合行政執(zhí)法局嘉興市城市管理與綜合行政執(zhí)法信息系統(tǒng)商用密碼應(yīng)用方案評(píng)估（三）項(xiàng)目描述根據(jù)《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，測(cè)評(píng)機(jī)構(gòu)選擇與之相對(duì)應(yīng)的標(biāo)準(zhǔn)條款，對(duì)信息系統(tǒng)所涉及的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理及安全管理等方面進(jìn)行測(cè)評(píng)，出具密碼應(yīng)用安全性評(píng)估報(bào)告。（四）商用密碼應(yīng)用安全性評(píng)估服務(wù)1商用密碼應(yīng)用安全性評(píng)估內(nèi)容根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)，依據(jù)《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的條款要求，逐一對(duì)信息系統(tǒng)密碼應(yīng)用進(jìn)行檢測(cè)，測(cè)評(píng)的內(nèi)容包括但不限于以下內(nèi)容：（1）安全技術(shù)測(cè)評(píng)：包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等四個(gè)方面的安全測(cè)評(píng)。（2）安全管理測(cè)評(píng)：包括密鑰管理、安全管理（分為制度、人員、建設(shè)和應(yīng)急四個(gè)子模塊）兩個(gè)方面的安全測(cè)評(píng)。商用密碼應(yīng)用安全性要求具體內(nèi)容：a）物理和環(huán)境安全序號(hào)工作單元名稱工作單元描述1身份鑒別應(yīng)使用密碼技術(shù)的真實(shí)性服務(wù)來(lái)保護(hù)物理訪問(wèn)控制身份鑒別信息，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性。序號(hào)工作單元名稱工作單元描述2電子門(mén)禁記錄數(shù)據(jù)完整性檢查使用密碼技術(shù)的完整性服務(wù)來(lái)保證電子門(mén)禁系統(tǒng)進(jìn)出記錄的完整性情況。3視頻記錄數(shù)據(jù)完整性檢查使用密碼技術(shù)的完整性服務(wù)來(lái)保證視頻監(jiān)控音像記錄的完整性情況。4硬件密碼模塊實(shí)現(xiàn)檢查采用GM/T0028的三級(jí)及以上密碼模塊或通過(guò)國(guó)家密碼管理部門(mén)核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理情況。b）網(wǎng)絡(luò)和通信安全序號(hào)工作單元名稱工作單元描述1身份鑒別檢查網(wǎng)絡(luò)和通信設(shè)備的身份標(biāo)識(shí)與鑒別和用戶登錄的配置情況。2訪問(wèn)控制信息完整性通過(guò)抓包分析及驗(yàn)證的方式對(duì)訪問(wèn)控制信息的完整性進(jìn)行分析檢查。3通信數(shù)據(jù)完整性通過(guò)抓包分析及驗(yàn)證的方式對(duì)通信數(shù)據(jù)的完整性進(jìn)行分析檢查。4通信數(shù)據(jù)機(jī)密性通過(guò)抓包分析及驗(yàn)證的方式對(duì)通信數(shù)據(jù)的機(jī)密性進(jìn)行分析檢查。5集中管理通道安全對(duì)采用密碼技術(shù)建立的信息安全通道集中管理網(wǎng)絡(luò)中安全設(shè)備或安全組件的情況進(jìn)行分析檢查。6硬件密碼模塊實(shí)現(xiàn)檢查采用GM/T0028的三級(jí)及以上密碼模塊或通過(guò)國(guó)家密碼管理部門(mén)核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理情況。c）設(shè)備和計(jì)算安全序號(hào)工作單元名稱工作單元描述1身份鑒別檢查服務(wù)器的身份標(biāo)識(shí)與鑒別和用戶登錄的配置情況。2遠(yuǎn)程管理身份鑒別信息機(jī)密性檢查系統(tǒng)在用戶實(shí)施身份鑒別的過(guò)程中是否采用密碼技術(shù)對(duì)設(shè)備標(biāo)識(shí)信息進(jìn)行密碼保護(hù)。3訪問(wèn)控制信息完整性檢查各主機(jī)相應(yīng)操作系統(tǒng)或數(shù)據(jù)庫(kù)的自主訪問(wèn)控制設(shè)置情況，包括安全策略覆蓋、訪問(wèn)控制信息完整性情況等。4敏感標(biāo)記完整性通過(guò)訪談系統(tǒng)管理員和安全管理員關(guān)于信息系統(tǒng)重要信息資源的敏感標(biāo)記設(shè)置，并且通過(guò)相關(guān)技術(shù)手段進(jìn)行強(qiáng)制訪問(wèn)控制措施有效性，同時(shí)檢查敏感標(biāo)記的完整性。5重要程序文件完整性對(duì)重要程序及文件的完整性進(jìn)行分析檢查。6日記記錄完整性檢查各主機(jī)服務(wù)器相應(yīng)操作系統(tǒng)或數(shù)據(jù)庫(kù)的日志記錄的配置情況，如覆蓋范圍、記錄的項(xiàng)目和內(nèi)容等；檢查安全審計(jì)記錄的保護(hù)及完整性驗(yàn)證情況。7硬件密碼模塊實(shí)現(xiàn)檢查采用GM/T0028的三級(jí)及以上密碼模塊或通過(guò)國(guó)家密碼管理部門(mén)核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理情況。d）應(yīng)用和數(shù)據(jù)安全序號(hào)工作單元名稱工作單元描述1身份鑒別檢查業(yè)務(wù)應(yīng)用系統(tǒng)的身份標(biāo)識(shí)與鑒別功能設(shè)置和使用配置情況；