97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

2025年信息系統(tǒng)等級保護定級測評及密評項目的采購需求（一）采購需求概述及背景說明為落實公安部、中國人民銀行、國家金融監(jiān)督管理總局、國家密碼管理局等監(jiān)管要求，對我行轄內(nèi)系統(tǒng)開展信息系統(tǒng)等級保護定級及測評，并選取二級及以上的備案系統(tǒng)進行信息系統(tǒng)密碼應用安全性試評估工作。特提出此次采購需求。（二）工作內(nèi)容1、根據(jù)總行定級原則，我行共2個系統(tǒng)需選擇外部測評機構(gòu)進行等保測評。2025年度建行吉林省分行等保測評系統(tǒng)：吉林省分行骨干網(wǎng)、二級分行網(wǎng)絡系統(tǒng)等保測評。2、對一個應用系統(tǒng)進行密碼安全評估。3、協(xié)助完成其它系統(tǒng)的定級備案工作。序號服務名稱系統(tǒng)級別1等保測評服務三級2等保測評服務二級3密碼安全評估服務三級（三）供應商維護服務人員的數(shù)量、資質(zhì)經(jīng)驗、角色等方面的要求。供應商的服務人員，熟悉檢測流程，了解和掌握與被測單位有關的專業(yè)知識及相關的規(guī)范、規(guī)定，包括國家標準規(guī)范、行業(yè)規(guī)范、地方標準以及有關的安全程序、操作規(guī)程等。人員必須具備銀行業(yè)測評服務經(jīng)驗及案例。為保證項目服務質(zhì)量，要求供應商針對本項目提供服務的測評師具有網(wǎng)絡安全等級測評師證書，技術負責人須具有網(wǎng)絡安全等級測評師證書和商用密碼應用安全性評估人員測評能力考核合格證書，提供證書復印件。并提供近1年內(nèi)供應商為其繳納的任意連續(xù)3個月的社保證明掃描件并加蓋供應商公章。供應商測評服務人員進入檢測現(xiàn)場，必須遵守采購人的有關安全規(guī)章制度，聽從采購方安全監(jiān)督管理人員的安排。（四）服務要求1、等保測評標準供應商在接到入場通知后，應在24小時內(nèi)安排人員入場，并遵循人民銀行金融行業(yè)信息系統(tǒng)信息安全等級保護測評的相關要求和標準，以及國家發(fā)布的網(wǎng)絡安全等級保護相關標準及要求。供應商應為被測系統(tǒng)出具等級保護測評報告，并在出具報告時，加蓋等級測評專用章。測評過程分為四個基本測評活動包括：測評準備階段、測評方案編制階段、現(xiàn)場測評階段、報告編制階段。(1)測評準備階段系統(tǒng)調(diào)研:業(yè)務應用系統(tǒng)進行資料收集和系統(tǒng)調(diào)研；進行信息收集、工具準備，編制測評計劃書、調(diào)查問卷收集等。輸出結(jié)果:測評計劃書、測評啟動會匯報、調(diào)研結(jié)果報告、工具及表單準備。(2)測評方案編制階段測評方案編制:方案編制、測評對象確認、測評指標確認、測評內(nèi)容確認、整體測評方法確認、風險分析方法確認、開發(fā)指導書、編制結(jié)果記錄表等，要求中標人在簽訂合同后出具相關方案。輸出結(jié)果:測評方案、測評指導書、結(jié)果記錄表。(3)現(xiàn)場測評階段現(xiàn)場測評:通過訪談、檢查、測試、分析等方法，現(xiàn)場根據(jù)測評指導書對信息系統(tǒng)進行現(xiàn)場測評并進行結(jié)果證據(jù)收集確認。輸出結(jié)果:現(xiàn)場測評結(jié)果記錄表。(4)報告編制階段安全需求分析:依據(jù)單元測評結(jié)果匯總進行整體測評分析、風險分析、結(jié)果匯總、結(jié)論形成、結(jié)果判定、整改建議等。輸出結(jié)果:單項、單元評估結(jié)果匯總，等級測評報告;2、密評標準供應商開展密碼安全評估服務時制定具體實施服務方案，開展現(xiàn)場評估，做好數(shù)據(jù)采集和信息匯總，研判商用密碼應用的合規(guī)性、正確性和有效性。供應商嚴格遵循《商用密碼應用安全性評估管理辦法》具體要求，依法依規(guī)開展商用密碼應用安全性評估，制定具體實施方案，開展現(xiàn)場評估，做好數(shù)據(jù)采集和信息匯總，研判商用密碼應用的合規(guī)性、正確性和有效性。評估過程分為四個基本評估活動包括：評估準備階段、評估方案編制階段、現(xiàn)場評估階段、報告編制階段。(1)密碼評估準備階段系統(tǒng)調(diào)研:業(yè)務應用系統(tǒng)進行資料收集和系統(tǒng)調(diào)研；進行信息收集與分析，被評估系統(tǒng)密碼管理情況、安全保護等級、業(yè)務情況、軟硬件配置和相關部門管理員及角色；工具準備，密碼協(xié)議分析工具、隨機數(shù)檢測工具、密碼算法分析工具準備，現(xiàn)場評估授權、密碼評估存在的風險、交接的文檔名稱、會議記錄和簽到。(2)密碼評估方案編制評估對象確定、評估指標確定、評估檢査點確定、評估內(nèi)容確定、開發(fā)指導書、編制結(jié)果記錄表、評估方案編制等;(3)現(xiàn)場評估現(xiàn)場評估準備:工作計劃和內(nèi)容安排、雙方人員的協(xié)調(diào)、委托單位應提供的配合?，F(xiàn)場評估測評和結(jié)果記錄;對系統(tǒng)使用密碼的合規(guī)、正確、有效進行判定、分析，通過訪談、文檔審査、配置檢查、工具評估和實地查看的記錄和評估結(jié)果。結(jié)果確認和資料歸還;評估活動中發(fā)現(xiàn)的問題、問題的證據(jù)和證據(jù)源、每項檢査活動中評估委托單位配合人員的書面認可。(4)報告編制與評審單項評估結(jié)果判定，單項評估結(jié)果匯總分析，整體評估分析被測系統(tǒng)整體安全狀況及對單項評估結(jié)果的修訂情況，再次匯總分析各層面中各個評估對象的評估結(jié)