97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

—1—政府采購(gòu)項(xiàng)目采購(gòu)需求項(xiàng)目名稱：信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估服務(wù)采購(gòu)單位：煙臺(tái)市自然資源和規(guī)劃局編制單位：煙臺(tái)市自然資源和規(guī)劃局編制時(shí)間：2025年9月15日—2—一、需求調(diào)查情況本項(xiàng)目不開展需求調(diào)查。二、需求清單（一）項(xiàng)目概況信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估服務(wù)。（二）采購(gòu)項(xiàng)目預(yù)（概）算總預(yù)算：31500000元（三）采購(gòu)標(biāo)的匯總表包號(hào)序號(hào)標(biāo)的名稱品目分類編碼計(jì)量單位數(shù)量是否進(jìn)口11信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估服務(wù)C16010100宗1否（四）技術(shù)、商務(wù)要求技術(shù)要求一、項(xiàng)目說明本項(xiàng)目為煙臺(tái)市自然資源和規(guī)劃局信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估服務(wù)，共分一個(gè)包。供應(yīng)商須對(duì)采購(gòu)內(nèi)容全部響應(yīng)，報(bào)價(jià)若有遺漏，視為對(duì)本項(xiàng)目讓利，應(yīng)免費(fèi)提供。二、采購(gòu)內(nèi)容及服務(wù)要求（一）評(píng)估對(duì)象序號(hào)應(yīng)用系統(tǒng)名稱安全保護(hù)等級(jí)1國(guó)土空間規(guī)劃“一張圖”實(shí)施監(jiān)督信息系統(tǒng)S3A32煙臺(tái)市國(guó)土空間基礎(chǔ)信息平臺(tái)S3A33數(shù)字煙臺(tái)地理信息公共服務(wù)平臺(tái)S3A34綜合信息服務(wù)系統(tǒng)S3A35“一碼+”業(yè)務(wù)一體化監(jiān)管系統(tǒng)S3A36煙臺(tái)市建設(shè)工程測(cè)繪成果信息管理平臺(tái)（含“多測(cè)合一”）S3A37煙臺(tái)市地下綜合管網(wǎng)信息系統(tǒng)項(xiàng)目（燃?xì)獠糠郑㏒3A3—3—（二）評(píng)估依據(jù)1《中華人民共和國(guó)密碼法》2GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》3GM-T0115-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》4GMT0116-2021《信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南》5《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》6《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》7《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》8《商用密碼應(yīng)用安全性評(píng)估管理辦法》以及其他與本項(xiàng)目測(cè)評(píng)相關(guān)的政策法規(guī)。（三）評(píng)估服務(wù)目標(biāo)按照密評(píng)相關(guān)的標(biāo)準(zhǔn)和規(guī)范要求，對(duì)采購(gòu)人的七個(gè)應(yīng)用信息系統(tǒng)開展商用密碼應(yīng)用安全性評(píng)估工作，根據(jù)各應(yīng)用系統(tǒng)實(shí)際情況以及系統(tǒng)使用的密碼產(chǎn)品情況，選擇并確定測(cè)評(píng)對(duì)象，在系統(tǒng)真實(shí)環(huán)境下進(jìn)行測(cè)評(píng)，以評(píng)估系統(tǒng)的密碼應(yīng)用是否合規(guī)、正確、有效；針對(duì)評(píng)估并編制密碼應(yīng)用安全性評(píng)估報(bào)告，報(bào)告按照國(guó)家密碼管理局要求包含的內(nèi)容編制或參考模板編制，協(xié)助采購(gòu)人理清風(fēng)險(xiǎn)，查找漏洞，找出差距，提出有針對(duì)性的加強(qiáng)完善密碼安全管理和防護(hù)建議。通過測(cè)評(píng)準(zhǔn)備、方案編制、現(xiàn)場(chǎng)測(cè)評(píng)等環(huán)節(jié)和過程，輸出商用密碼應(yīng)用安全性評(píng)估報(bào)告，同步完成國(guó)家密碼管理部門對(duì)評(píng)估結(jié)果報(bào)告的審核和備案工作。（四）評(píng)估服務(wù)技術(shù)要求供應(yīng)商須組建專業(yè)的評(píng)估服務(wù)團(tuán)隊(duì)，依據(jù)國(guó)家密碼法規(guī)、密碼應(yīng)用相關(guān)技術(shù)標(biāo)準(zhǔn)，采用科學(xué)的測(cè)評(píng)方法、流程和工作規(guī)范，協(xié)同開展針對(duì)本項(xiàng)目的信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估服務(wù)工作。商用密碼應(yīng)用安全性評(píng)估是對(duì)采用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性所進(jìn)行的安全評(píng)估。由國(guó)家密碼管理局認(rèn)定的密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)，從網(wǎng)絡(luò)及信息系統(tǒng)的物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)、管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置、密鑰管理和安全管理方面進(jìn)行密碼測(cè)評(píng)。通過測(cè)評(píng)，能夠發(fā)現(xiàn)其密碼保障系統(tǒng)存在的安全隱患和風(fēng)險(xiǎn)，有效夯實(shí)采購(gòu)人信息系統(tǒng)安全基礎(chǔ)，提高采購(gòu)人的網(wǎng)絡(luò)安—4—全管理水平，消除網(wǎng)絡(luò)安全隱患，確保采購(gòu)人網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的安全運(yùn)行。1、物理和環(huán)境。主要檢測(cè)重要場(chǎng)所、監(jiān)控設(shè)備的物理訪問控制密碼應(yīng)用情況，物理訪問控制記錄、視頻記錄信息等敏感信息的完整性保護(hù)密碼應(yīng)用情況。2、網(wǎng)絡(luò)和通信。主要檢測(cè)連接到內(nèi)部網(wǎng)絡(luò)設(shè)備安全認(rèn)證、通信雙方身份認(rèn)證、通信過程中數(shù)據(jù)完整性保護(hù)、通信過程中的敏感信息字段或整個(gè)報(bào)文的機(jī)密性保護(hù)、網(wǎng)絡(luò)邊界訪問控制信息、系統(tǒng)資源訪問控制信息的完整性保護(hù)密碼應(yīng)用情況。3、設(shè)備和計(jì)算。主要檢測(cè)登錄用戶的身份鑒別密碼應(yīng)用情況，系統(tǒng)資源訪問控制信息、重要信息資源敏感標(biāo)記、重要程序或文件、日志記錄的完整性保護(hù)密碼應(yīng)用情況。4、應(yīng)用和數(shù)據(jù)。主要檢測(cè)登錄用戶的身份鑒別密碼應(yīng)用情況，系統(tǒng)資源訪問控制信息、重要資源敏感標(biāo)記、日志記錄的完整性保護(hù)密碼應(yīng)用情況，重要數(shù)據(jù)在傳輸和存儲(chǔ)過程中機(jī)密性、完整性保護(hù)密碼應(yīng)用情況。5、管理制度。對(duì)“具備密碼應(yīng)用安全管理制度”、“密鑰管理規(guī)則”、“建立操作規(guī)程”、“定期修訂安全管理制度”、“明確管理制度發(fā)布流程”、“制度執(zhí)行過程記錄留存”等制度方面采取的管理措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。6、人員管理。對(duì)“了解并遵守密碼相關(guān)法律法規(guī)和密碼管理制度”、“建立密碼應(yīng)用崗位責(zé)任制度”、“建立上崗人員培訓(xùn)制度”、“定期進(jìn)行安全崗位人員考核”、“建立關(guān)鍵崗位人員保密制度和調(diào)離制度”等人員方面采取的管理措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。7、建設(shè)運(yùn)行。針對(duì)“制定密碼應(yīng)用方案”、“制定密鑰安全管理策略”、“制定實(shí)施方案”、“投入運(yùn)行前進(jìn)行密碼應(yīng)用安全性評(píng)估”、“定期開展密碼應(yīng)用安全性評(píng)估及攻防對(duì)抗演習(xí)”等實(shí)施方面采取的管理措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。測(cè)評(píng)結(jié)果應(yīng)由采購(gòu)人確認(rèn)。8、應(yīng)急處置。針對(duì)“應(yīng)急預(yù)案”、“事件處置”、“向有關(guān)主管部門上報(bào)處置情況”等應(yīng)急方面采取的管理措施進(jìn)行各項(xiàng)測(cè)評(píng)，詳細(xì)記錄現(xiàn)場(chǎng)測(cè)評(píng)情況，完成單項(xiàng)及單元測(cè)評(píng)結(jié)果判定。9、密鑰管理測(cè)評(píng)。主要檢測(cè)信息系統(tǒng)密鑰管理各個(gè)環(huán)節(jié)和策略制定全過程