97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

—1—政府采購項目采購需求項目名稱：信息系統(tǒng)商用密碼應(yīng)用安全性評估服務(wù)采購單位：煙臺市自然資源和規(guī)劃局編制單位：煙臺市自然資源和規(guī)劃局編制時間：2025年9月15日—2—一、需求調(diào)查情況本項目不開展需求調(diào)查。二、需求清單（一）項目概況信息系統(tǒng)商用密碼應(yīng)用安全性評估服務(wù)。（二）采購項目預(yù)（概）算總預(yù)算：31500000元（三）采購標(biāo)的匯總表包號序號標(biāo)的名稱品目分類編碼計量單位數(shù)量是否進口11信息系統(tǒng)商用密碼應(yīng)用安全性評估服務(wù)C16010100宗1否（四）技術(shù)、商務(wù)要求技術(shù)要求一、項目說明本項目為煙臺市自然資源和規(guī)劃局信息系統(tǒng)商用密碼應(yīng)用安全性評估服務(wù)，共分一個包。供應(yīng)商須對采購內(nèi)容全部響應(yīng)，報價若有遺漏，視為對本項目讓利，應(yīng)免費提供。二、采購內(nèi)容及服務(wù)要求（一）評估對象序號應(yīng)用系統(tǒng)名稱安全保護等級1國土空間規(guī)劃“一張圖”實施監(jiān)督信息系統(tǒng)S3A32煙臺市國土空間基礎(chǔ)信息平臺S3A33數(shù)字煙臺地理信息公共服務(wù)平臺S3A34綜合信息服務(wù)系統(tǒng)S3A35“一碼+”業(yè)務(wù)一體化監(jiān)管系統(tǒng)S3A36煙臺市建設(shè)工程測繪成果信息管理平臺（含“多測合一”）S3A37煙臺市地下綜合管網(wǎng)信息系統(tǒng)項目（燃?xì)獠糠郑㏒3A3—3—（二）評估依據(jù)1《中華人民共和國密碼法》2GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》3GM-T0115-2021《信息系統(tǒng)密碼應(yīng)用測評要求》4GMT0116-2021《信息系統(tǒng)密碼應(yīng)用測評過程指南》5《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》6《商用密碼應(yīng)用安全性評估量化評估規(guī)則》7《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》8《商用密碼應(yīng)用安全性評估管理辦法》以及其他與本項目測評相關(guān)的政策法規(guī)。（三）評估服務(wù)目標(biāo)按照密評相關(guān)的標(biāo)準(zhǔn)和規(guī)范要求，對采購人的七個應(yīng)用信息系統(tǒng)開展商用密碼應(yīng)用安全性評估工作，根據(jù)各應(yīng)用系統(tǒng)實際情況以及系統(tǒng)使用的密碼產(chǎn)品情況，選擇并確定測評對象，在系統(tǒng)真實環(huán)境下進行測評，以評估系統(tǒng)的密碼應(yīng)用是否合規(guī)、正確、有效；針對評估并編制密碼應(yīng)用安全性評估報告，報告按照國家密碼管理局要求包含的內(nèi)容編制或參考模板編制，協(xié)助采購人理清風(fēng)險，查找漏洞，找出差距，提出有針對性的加強完善密碼安全管理和防護建議。通過測評準(zhǔn)備、方案編制、現(xiàn)場測評等環(huán)節(jié)和過程，輸出商用密碼應(yīng)用安全性評估報告，同步完成國家密碼管理部門對評估結(jié)果報告的審核和備案工作。（四）評估服務(wù)技術(shù)要求供應(yīng)商須組建專業(yè)的評估服務(wù)團隊，依據(jù)國家密碼法規(guī)、密碼應(yīng)用相關(guān)技術(shù)標(biāo)準(zhǔn)，采用科學(xué)的測評方法、流程和工作規(guī)范，協(xié)同開展針對本項目的信息系統(tǒng)商用密碼應(yīng)用安全性評估服務(wù)工作。商用密碼應(yīng)用安全性評估是對采用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性所進行的安全評估。由國家密碼管理局認(rèn)定的密碼應(yīng)用安全性評估機構(gòu)，從網(wǎng)絡(luò)及信息系統(tǒng)的物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)、管理制度、人員管理、建設(shè)運行、應(yīng)急處置、密鑰管理和安全管理方面進行密碼測評。通過測評，能夠發(fā)現(xiàn)其密碼保障系統(tǒng)存在的安全隱患和風(fēng)險，有效夯實采購人信息系統(tǒng)安全基礎(chǔ)，提高采購人的網(wǎng)絡(luò)安—4—全管理水平，消除網(wǎng)絡(luò)安全隱患，確保采購人網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全運行。1、物理和環(huán)境。主要檢測重要場所、監(jiān)控設(shè)備的物理訪問控制密碼應(yīng)用情況，物理訪問控制記錄、視頻記錄信息等敏感信息的完整性保護密碼應(yīng)用情況。2、網(wǎng)絡(luò)和通信。主要檢測連接到內(nèi)部網(wǎng)絡(luò)設(shè)備安全認(rèn)證、通信雙方身份認(rèn)證、通信過程中數(shù)據(jù)完整性保護、通信過程中的敏感信息字段或整個報文的機密性保護、網(wǎng)絡(luò)邊界訪問控制信息、系統(tǒng)資源訪問控制信息的完整性保護密碼應(yīng)用情況。3、設(shè)備和計算。主要檢測登錄用戶的身份鑒別密碼應(yīng)用情況，系統(tǒng)資源訪問控制信息、重要信息資源敏感標(biāo)記、重要程序或文件、日志記錄的完整性保護密碼應(yīng)用情況。4、應(yīng)用和數(shù)據(jù)。主要檢測登錄用戶的身份鑒別密碼應(yīng)用情況，系統(tǒng)資源訪問控制信息、重要資源敏感標(biāo)記、日志記錄的完整性保護密碼應(yīng)用情況，重要數(shù)據(jù)在傳輸和存儲過程中機密性、完整性保護密碼應(yīng)用情況。5、管理制度。對“具備密碼應(yīng)用安全管理制度”、“密鑰管理規(guī)則”、“建立操作規(guī)程”、“定期修訂安全管理制度”、“明確管理制度發(fā)布流程”、“制度執(zhí)行過程記錄留存”等制度方面采取的管理措施進行各項測評，詳細(xì)記錄現(xiàn)場測評情況，完成單項及單元測評結(jié)果判定。6、人員管理。對“了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度”、“建立密碼應(yīng)用崗位責(zé)任制度”、“建立上崗人員培訓(xùn)制度”、“定期進行安全崗位人員考核”、“建立關(guān)鍵崗位人員保密制度和調(diào)離制度”等人員方面采取的管理措施進行各項測評，詳細(xì)記錄現(xiàn)場測評情況，完成單項及單元測評結(jié)果判定。7、建設(shè)運行。針對“制定密碼應(yīng)用方案”、“制定密鑰安全管理策略”、“制定實施方案”、“投入運行前進行密碼應(yīng)用安全性評估”、“定期開展密碼應(yīng)用安全性評估及攻防對抗演習(xí)”等實施方面采取的管理措施進行各項測評，詳細(xì)記錄現(xiàn)場測評情況，完成單項及單元測評結(jié)果判定。測評結(jié)果應(yīng)由采購人確認(rèn)。8、應(yīng)急處置。針對“應(yīng)急預(yù)案”、“事件處置”、“向有關(guān)主管部門上報處置情況”等應(yīng)急方面采取的管理措施進行各項測評，詳細(xì)記錄現(xiàn)場測評情況，完成單項及單元測評結(jié)果判定。9、密鑰管理測評。主要檢測信息系統(tǒng)密鑰管理各個環(huán)節(jié)和策略制定全過程