97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第1頁共6頁網(wǎng)絡(luò)安全服務(wù)（商用密碼應(yīng)用安全性評估）采購需求一、采購內(nèi)容對智能安防集成平臺進行密碼應(yīng)用的合規(guī)性，正確性，有效性進行安全性評估項目，并提供《XXX平臺密碼應(yīng)用安全性評估報告》3份，開展密碼應(yīng)用安全性評估工作是完善信息系統(tǒng)密碼應(yīng)用安全防護能力的一個重要環(huán)節(jié)，也是信息系統(tǒng)密碼應(yīng)用安全建設(shè)和管理的重要組成部分。通過測評可以發(fā)現(xiàn)信息系統(tǒng)密碼應(yīng)用的安全現(xiàn)狀與需要達到的安全等級或目標的差異，進行全面有效的密碼應(yīng)用安全整改建設(shè)，使系統(tǒng)密碼應(yīng)用在技術(shù)和管理方面有針對性的加強和完善，以確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。并出具符合規(guī)范的《密碼應(yīng)用安全性評估報告》，并協(xié)助被測評單位及相關(guān)技術(shù)支撐單位落實密碼應(yīng)用安全整改工作。二、測評內(nèi)容測評的內(nèi)容包括但不限于以下內(nèi)容：1、安全技術(shù)測評：包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個方面的安全測評。（1）物理和環(huán)境安全測評類別測評單元安全技術(shù)測評-物理和環(huán)境安全身份鑒別電子門禁記錄數(shù)據(jù)完整性視頻記錄數(shù)據(jù)完整性（2）網(wǎng)絡(luò)和通信安全測評類別測評單元安全技術(shù)測評-網(wǎng)絡(luò)和通信安全身份鑒別通信數(shù)據(jù)完整性通信過程中重要數(shù)據(jù)的機mi性網(wǎng)絡(luò)邊界訪問控制信息的完整性安全接入認證第2頁共6頁（3）設(shè)備和計算安全測評類別測評單元安全技術(shù)測評-設(shè)備和計算安全身份鑒別遠程管理通道安全系統(tǒng)資源訪問控制信息完整性重要信息資源安全標記完整性日志記錄完整性重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性（4）應(yīng)用和數(shù)據(jù)安全測評類別測評單元安全技術(shù)測評-應(yīng)用和數(shù)據(jù)安全身份鑒別訪問控制信息完整性重要信息資源安全標記完整性重要數(shù)據(jù)傳輸機mi性重要數(shù)據(jù)存儲機mi性重要數(shù)據(jù)傳輸完整性重要數(shù)據(jù)存儲完整性不可否認性2、安全管理測評：包括安全管理（分為制度、人員、建設(shè)和應(yīng)急四個子模塊）的安全測評。（1）管理制度測評類別測評單元安全管理測評-管理制度具備密碼應(yīng)用安全管理制度密鑰管理規(guī)則建立操作規(guī)程定期修訂安全管理制度明確管理制度發(fā)布流程制度執(zhí)行過程記錄留存（2）人員管理測評類別測評單元安全管理測評-人員管理度了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度建立密碼應(yīng)用崗位責任制度建立上崗人員培訓制度定期進行安全崗位人員考核第3頁共6頁建立關(guān)鍵崗位人員保mi制度和調(diào)離制度（3）建設(shè)運行測評類別測評單元安全管理測評-建設(shè)運行制定密碼應(yīng)用方案制定密鑰安全管理策略制定實施方案投入運行前進行密碼應(yīng)用安全性評估定期開展密碼應(yīng)用安全性評估及攻防對抗演習（4）應(yīng)急處置測評類別測評單元安全管理測評-應(yīng)急處置應(yīng)急策略事件處置向有關(guān)主管部門上報處置情況三、執(zhí)行標準《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》《信息系統(tǒng)密碼應(yīng)用測評要求》《信息系統(tǒng)密碼應(yīng)用測評過程指南》《密碼應(yīng)用方案密評報告模板(2023版)》四、商務(wù)要求（一）本項目不接受聯(lián)合體投標，不允許分包、轉(zhuǎn)包。（二）服務(wù)地點（項目地點）：單位指定。（三）本項目報價以人民幣為計算單位。本項目報價包括但不限于出差費用、管理費用、利潤及各項稅費。（四）合同簽訂時間及地點。采購人應(yīng)當自成交通知書發(fā)出之日起30日內(nèi)，按照采購需求文件的內(nèi)容，與中標方簽訂書面合同。所簽訂的合同不得對需求文件確定的事項作實質(zhì)性修改。合同簽訂地點為測評單位。第4頁共6頁（五）服務(wù)實施周期：合同簽訂之日起，接到采購人通知，中標方按照采購人指定時間和指定地點，組織人員開展工作，并按要求完成密碼測評服務(wù)并提交成果資料。（六）資質(zhì)要求：響應(yīng)單位應(yīng)為國家密碼管理局第49號公告商用密碼檢測機構(gòu)(商用密碼應(yīng)用安全性評估業(yè)務(wù))目錄內(nèi)的單位，取得商用密碼檢測機構(gòu)(商用密碼應(yīng)用安全性評估業(yè)務(wù))資質(zhì)。除此以外，還需具有質(zhì)量管理體系認證證書、信息安全管理體系認證證書。（七）為保證此次測評服務(wù)項目可以順利開展，響應(yīng)單位擬派項目團隊成員不少于5人，包括項目經(jīng)理1人、現(xiàn)場測評人員不少于4人，且均是在職員工，提供2024年9月至發(fā)布公告之日內(nèi)任意連續(xù)3個月的社保繳納證明。（八）項目負責人具有密碼學或計算相關(guān)專業(yè)碩士以上學歷；具有通過國家密碼管理局組織的商用密碼應(yīng)用安全性評估人員測評能力考核和具有注冊密碼安全專業(yè)人員證書（NSATP-CSP）；具有信息安全專業(yè)的高級職稱證書。（九）現(xiàn)場測評人（四人）團隊具有通過國家密碼管理局組織的商用密碼應(yīng)用安全性評估人員測評能力考核和密碼技術(shù)應(yīng)用員證書。（十）響應(yīng)單位提供近三年（2022年1月1日至今）已完成類似項目業(yè)績（三份），業(yè)績證明材料：須提供合同復印件并加蓋公章或中標、成交通知書復印件并加蓋公章。五、技術(shù)要求詳細描述實施人員的組成、資質(zhì)及各自職責的劃分。響應(yīng)單位應(yīng)配置有經(jīng)驗的技術(shù)人員進行本次項目實施。