97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

商用密碼應(yīng)用安全性評估采購需求（一）項目背景為深入貫徹落實(shí)習(xí)近平總書記關(guān)于核心技術(shù)自主可控重要批示精神和《中央辦公廳、國務(wù)院辦公廳關(guān)于印發(fā)〈金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018—2022年）〉的通知》（廳字〔2018〕36號）要求，省委密碼工作領(lǐng)導(dǎo)小組于2019年6月印發(fā)了《浙江省密碼應(yīng)用與創(chuàng)新發(fā)展實(shí)施方案》（浙密組發(fā)〔2019〕1號），對開展商用密碼應(yīng)用安全性評估工作做了具體部署。根據(jù)《商用密碼應(yīng)用安全性評估管理辦法（試行）》規(guī)定，應(yīng)對三級系統(tǒng)開展商用密碼應(yīng)用安全性評估工作，對商用密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行準(zhǔn)確評估分析。開展密碼應(yīng)用安全性評估工作是完善信息系統(tǒng)密碼應(yīng)用安全防護(hù)能力的一個重要環(huán)節(jié)，也是信息系統(tǒng)密碼應(yīng)用安全建設(shè)和管理的重要組成部分。通過測評可以發(fā)現(xiàn)信息系統(tǒng)密碼應(yīng)用的安全現(xiàn)狀與需要達(dá)到的安全等級或目標(biāo)的差異，進(jìn)行全面有效的密碼應(yīng)用安全整改建設(shè)，使系統(tǒng)密碼應(yīng)用在技術(shù)和管理方面有針對性的加強(qiáng)和完善，以確保網(wǎng)絡(luò)和信息系統(tǒng)的安全。在商用密碼應(yīng)用安全性評估項目實(shí)施過程中，需邀請國家密碼管理局授權(quán)的商用密碼應(yīng)用安全性測評目錄中明確的測評機(jī)構(gòu)進(jìn)行測評，并出具符合規(guī)范的《安全性評估報告》，并協(xié)助被測評單位及相關(guān)技術(shù)支撐單位落實(shí)密碼應(yīng)用安全整改工作。（二）項目系統(tǒng)范圍序號被測單位系統(tǒng)名稱服務(wù)內(nèi)容1嘉興市綜合行政執(zhí)法局嘉興市城市管理與綜合行政執(zhí)法信息系統(tǒng)商用密碼應(yīng)用安全性評序號被測單位系統(tǒng)名稱服務(wù)內(nèi)容估2嘉興市綜合行政執(zhí)法局嘉興市城市管理與綜合行政執(zhí)法信息系統(tǒng)商用密碼應(yīng)用方案評估（三）項目描述根據(jù)《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，測評機(jī)構(gòu)選擇與之相對應(yīng)的標(biāo)準(zhǔn)條款，對信息系統(tǒng)所涉及的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、密鑰管理及安全管理等方面進(jìn)行測評，出具密碼應(yīng)用安全性評估報告。（四）商用密碼應(yīng)用安全性評估服務(wù)1商用密碼應(yīng)用安全性評估內(nèi)容根據(jù)信息系統(tǒng)的安全保護(hù)等級，依據(jù)《GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》的條款要求，逐一對信息系統(tǒng)密碼應(yīng)用進(jìn)行檢測，測評的內(nèi)容包括但不限于以下內(nèi)容：（1）安全技術(shù)測評：包括物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個方面的安全測評。（2）安全管理測評：包括密鑰管理、安全管理（分為制度、人員、建設(shè)和應(yīng)急四個子模塊）兩個方面的安全測評。商用密碼應(yīng)用安全性要求具體內(nèi)容：a）物理和環(huán)境安全序號工作單元名稱工作單元描述1身份鑒別應(yīng)使用密碼技術(shù)的真實(shí)性服務(wù)來保護(hù)物理訪問控制身份鑒別信息，保證重要區(qū)域進(jìn)入人員身份的真實(shí)性。序號工作單元名稱工作單元描述2電子門禁記錄數(shù)據(jù)完整性檢查使用密碼技術(shù)的完整性服務(wù)來保證電子門禁系統(tǒng)進(jìn)出記錄的完整性情況。3視頻記錄數(shù)據(jù)完整性檢查使用密碼技術(shù)的完整性服務(wù)來保證視頻監(jiān)控音像記錄的完整性情況。4硬件密碼模塊實(shí)現(xiàn)檢查采用GM/T0028的三級及以上密碼模塊或通過國家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理情況。b）網(wǎng)絡(luò)和通信安全序號工作單元名稱工作單元描述1身份鑒別檢查網(wǎng)絡(luò)和通信設(shè)備的身份標(biāo)識與鑒別和用戶登錄的配置情況。2訪問控制信息完整性通過抓包分析及驗(yàn)證的方式對訪問控制信息的完整性進(jìn)行分析檢查。3通信數(shù)據(jù)完整性通過抓包分析及驗(yàn)證的方式對通信數(shù)據(jù)的完整性進(jìn)行分析檢查。4通信數(shù)據(jù)機(jī)密性通過抓包分析及驗(yàn)證的方式對通信數(shù)據(jù)的機(jī)密性進(jìn)行分析檢查。5集中管理通道安全對采用密碼技術(shù)建立的信息安全通道集中管理網(wǎng)絡(luò)中安全設(shè)備或安全組件的情況進(jìn)行分析檢查。6硬件密碼模塊實(shí)現(xiàn)檢查采用GM/T0028的三級及以上密碼模塊或通過國家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理情況。c）設(shè)備和計算安全序號工作單元名稱工作單元描述1身份鑒別檢查服務(wù)器的身份標(biāo)識與鑒別和用戶登錄的配置情況。2遠(yuǎn)程管理身份鑒別信息機(jī)密性檢查系統(tǒng)在用戶實(shí)施身份鑒別的過程中是否采用密碼技術(shù)對設(shè)備標(biāo)識信息進(jìn)行密碼保護(hù)。3訪問控制信息完整性檢查各主機(jī)相應(yīng)操作系統(tǒng)或數(shù)據(jù)庫的自主訪問控制設(shè)置情況，包括安全策略覆蓋、訪問控制信息完整性情況等。4敏感標(biāo)記完整性通過訪談系統(tǒng)管理員和安全管理員關(guān)于信息系統(tǒng)重要信息資源的敏感標(biāo)記設(shè)置，并且通過相關(guān)技術(shù)手段進(jìn)行強(qiáng)制訪問控制措施有效性，同時檢查敏感標(biāo)記的完整性。5重要程序文件完整性對重要程序及文件的完整性進(jìn)行分析檢查。6日記記錄完整性檢查各主機(jī)服務(wù)器相應(yīng)操作系統(tǒng)或數(shù)據(jù)庫的日志記錄的配置情況，如覆蓋范圍、記錄的項目和內(nèi)容等；檢查安全審計記錄的保護(hù)及完整性驗(yàn)證情況。7硬件密碼模塊實(shí)現(xiàn)檢查采用GM/T0028的三級及以上密碼模塊或通過國家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理情況。d）應(yīng)用和數(shù)據(jù)安全序號工作單元名稱工作單元描述1身份鑒別檢查業(yè)務(wù)應(yīng)用系統(tǒng)的身份標(biāo)識與鑒別功能設(shè)置和使用配置情況；