97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

四標段：銀川市住宅專項維修資金系統(tǒng)改造項目商業(yè)密碼應用安全性評估服務采購需求商用密碼應用安全性評估11項目概況密碼是保障網(wǎng)絡與信息安全的核心技術和基礎支撐，是解決網(wǎng)絡與信息安全問題最有效、最可靠、最經(jīng)濟的手段。《密碼法》的頒布實施，從法律層面為開展商用密碼應用提供了根本遵循，《國家政務信息化項目建設管理辦法》的頒布實施，進一步促進了商用密碼的全面應用。GB/T39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》（以下簡稱《基本要求》），從物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、管理制度、人員管理、建設運行、應急處置等8個層面，對系統(tǒng)按照級別進行商用密碼應用安全性評估。同時到國家密碼管理局備案，國家密碼管理局對備案材料和定級準確性進行審核，審核合格后頒發(fā)備案證明。備案單位根據(jù)信息系統(tǒng)安全等級，按照國家標準開展安全建設整改，建設安全設施、落實安全措施、落實安全責任、建立和落實安全管理制度；并選擇符合國家規(guī)定條件的商用密碼檢測機構開展商用密碼應用安全性評估；國家密碼管理局定期開展監(jiān)督、檢查。12項目目標和范圍本項目的宗旨在于通過對本單位銀川市物業(yè)服務中心信息系統(tǒng)名稱開展商用密碼應用安全性評估工作。通過密碼評估，明確該系統(tǒng)的安全建設現(xiàn)狀，檢驗本單位信息系統(tǒng)在密碼應用方面是否符合國家相關規(guī)范和要求，密碼技術、密碼產(chǎn)品、密碼管理等方面是否符合相關標準，找出存在的安全風險，分析安全建設差距，提出安全整改建議，并以此為基礎，進一步制定安全建設整改方案，完善保護措施，使該系統(tǒng)滿足我國關于密碼應用的具體要求，增加信息系統(tǒng)安全的規(guī)范性和有效性，提高本單位的安全意識，增強網(wǎng)絡的抗攻擊的能力，保證被測系統(tǒng)正常運轉。13評估范圍本次項目評估的內(nèi)容包括如下：序號服務內(nèi)容服務對象11對本單位1個信息系統(tǒng)開展商用密碼應用安全性評估；2協(xié)助單位認清風險，找出差距，提出有針對性的加強完善密碼安全管理和防護建議；3編制密碼應用安全性評估測評方案；4形成總結報告提交本地密碼局及國家密碼管理局。銀川市物業(yè)服務中心14評估對象評估對象涉及信息系統(tǒng)部署相關的機房、網(wǎng)絡環(huán)境、服務器、數(shù)據(jù)庫、應用、密碼技術產(chǎn)品和密碼服務、密鑰管理、安全管理等方面。本系統(tǒng)評估的評估范圍及對象包括以下幾類：1．機房的電子門禁系統(tǒng)和視頻監(jiān)控系統(tǒng)。2．整個系統(tǒng)的網(wǎng)絡拓撲結構。3．需要采用密碼技術進行安全防護、承載被測系統(tǒng)主要業(yè)務或數(shù)據(jù)的服務器（包括其操作系統(tǒng)和數(shù)據(jù)庫）。4．需要采用密碼技術進行安全防護的管理終端。5．需要采用密碼技術進行安全防護的業(yè)務應用系統(tǒng)。6．信息安全和密碼主管人員、各方面的負責人員、具體負責密碼管理的當事人、業(yè)務負責人。7．涉及到信息系統(tǒng)密碼安全的所有管理制度和記錄。15評估依據(jù)評估單位應依據(jù)國家等級保護相關標準開展工作，依據(jù)標準包括但不限于如下國家標準：1《中華人民共和國密碼法》2《中華人民共和國網(wǎng)絡安全法》3《商用密碼管理條例》4GB/T39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》5《信息系統(tǒng)密碼應用測評要求》6《信息系統(tǒng)密碼應用測評過程指南》7《信息系統(tǒng)密碼應用高風險判定指引》8《商用密碼應用安全性評估量化評估規(guī)則》9其它國家法律、法規(guī)要求16服務要求測評指標根據(jù)被測信息系統(tǒng)密碼應用安全要求等級，選擇GB/T39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》中第三級別的安全要求作為本次測評工作的基本指標。測評單元測評指標數(shù)量技術要求物理和環(huán)境安全身份鑒別、電子門禁記錄數(shù)據(jù)存儲完整性、視頻監(jiān)控記錄數(shù)據(jù)存儲完整性3網(wǎng)絡和通信安全身份鑒別、通信數(shù)據(jù)完整性、通信過程中重要數(shù)據(jù)的機密性、網(wǎng)絡邊界訪問控制信息的完整性、安全接入認證5設備和計算安全身份鑒別、遠程管理通道安全、系統(tǒng)資源訪問控制信息完整性、重要信息資源安全標記完整性、日志記錄完整性、重要可執(zhí)行程序完整性、重要可執(zhí)行程序來源真實性6應用和身份鑒別、訪問控制信息完整性、重8