·部分信息内容如下:
山东省通信网络保障中心山东省5G+工业互联网态势感知平台商用密码应用安全性评估项目成交公告<[SDGP370000000202401014781_A]>
一、项目编号:***************************,项目包号: A 二、项目名称:**省*G+工业互联网态势感知平台商用密码应用安全性评估项目 三、成交信息:
成交供应商:**省信息技术产业发展研究院(中国赛宝(**)实验室)
供应商地址:**省-***-***-山大路***号
成交金额:*****.**, 大写(人民币):玖万捌仟元整
四、主要标的信息:
详见附件
五、报价信息:
服务分项名称 技术指标 数量 计量单位 供应商报价(元) 是否中标 商用密码应用安全性评估 一、测评目标 按照国家密码管理部门和主管部门对密码应用的相关标准和要求,对采购人指定的信息系统进行密码应用安全性评估,发现密码应用的薄弱环节和风险,提出完善、可行的整改建议,并出具密码应用安全性评估报告。 二、测评依据 《中华人民**国网络安全法》 《中华人民**国密码法》 《信息安全技术信息系统密码应用基本要求》(GB/T *****-****) 《信息系统密码应用测评要求》(GM/T ****-****) 《信息系统密码应用测评过程指南》(GM/T ****-****) 《商用密码应用安全性评估测评作业指导书》 《信息系统密码应用高风险判定指引》 《商用密码应用安全性评估量化评估规则》 三、测评对象 系统名称:**省*G+工业互联网安全态势感知平台 系统级别:三级 四、测评内容 (一)通用测评 核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准或规范要求。 (二)密码应用技术测评 包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,验证信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。 *.物理和环境安全测评 针对“身份鉴别”“电子门禁记录数据存储完整性”“视频监控记录数据存储完整性”等物理和环境安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 *.网络和通信安全测评 针对“身份鉴别”“通信数据完整性”“通信过程中重要数据的机密性”“网络边界访问控制信息的完整性”“安全接入认证”等网络和通信安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 *.设备和计算安全测评 针对“身份鉴别”“远程管理通道安全”“系统**访问控制信息完整性”“重要信息**安全标记完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”等设备和计算安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 *.应用和数据安全测评 针对“身份鉴别”“访问控制信息完整性”“重要信息**安全标记完整性”“重要数据传输机密性”“重要数据存储机密性”“重要数据传输完整性”“重要数据存储完整性”“不可否认性”等应用和数据安全方面采取的密码保障措施进行各项测评,详细记录现场测评情况(如访谈记录、配置截图、抓包分析截图、产品照片等),完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 (三)密码应用管理测评 从管理制度、人员管理、建设运行和应急处置四个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。 *.管理制度测评 针对“具备密码应用安全管理制度”“密钥管理规则”“建立操作规程”“定期修订安全管理制度”“明确管理制度发布流程”“制度执行过程记录留存”等制度方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 *.人员管理测评 针对“了解并遵守密码相关法律法规和密码管理制度”“建立密码应用岗位责任制度”“建立上岗人员培训制度”“定期进行安全岗位人员考核”“建立关键岗位人员保密制度和调离制度”等人员方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 *.建设运行测评 针对“制定密码应用方案”“制定密钥安全管理策略”“制定实施方案”“投入运行**行密码应用安全性评估”“定期开展密码应用安全性评估及攻防对抗演习”等实施方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 *.应急处置测评 针对“应急预案”“事件处置”“向有关主管部门上报处置情况”等应急方面采取的管理措施进行各项测评,详细记录现场测评情况,完成单项及单元测评结果判定。测评结果应由被测单位配合人员确认。 (四)整体测评与风险评估 对重要信息系统进行整体安全测评,并采用风险分析的方法分析密码应用存在的安全问题可能对信息系统安全造成的影响,提交整体测评结果。 * 次 *****.**** 是 六、项目联系方式
采购单位:**省通信网络保障中心
联系方式:顾程琳 ****-********
****年**月**日
