服务期(天):
60
开标
招标范围:
本次招标范围为桐子林、二滩、官地、锦屏二级、锦屏一级、杨房沟、两河口水电站及雅砻江集控中心电力监控系统商用密码应用安全性评估服务工作,本次工作的内容为对雅砻江公司集控中心、桐子林、二滩、官地、锦屏二级、锦屏一级、杨房沟、两河口水电站电力监控系统商用密码应用安全性评估服务,采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估的过程。这一评估过程是根据《中华人民共和国密码法》等相关法规和标准进行的。合规性评估主要是检查密码应用是否符合国家相关法律法规和标准的要求,例如《商用密码管理条例》等。正确性评估主要是验证密码设备的配置、密码协议的实现等是否正确,是否存在可能导致安全隐患的问题。具体工作内容如下(不限于):
(1)商用密码应用安全性评估服务
釆用访谈、文档审查、配置检查、工具测试等测评方式,及时发现系统脆弱性,识别风险,了解系统密码应用安全状况。根据被测对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据对系统开展商用密码应用安全性评估。在系统真实环境下进行测评,以评估密码应用保障是否安全有效,密码使用和管理是否合规、正确、有效,并且通过评估来发现信息系统存在的密码应用安全性隐患和风险,提出可行性建议。
(2)密码技术应用测评
物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证信息系统的商用密码应用是否达到具有对应安全等级的安全保护能力,是否满足对应安全等级的密码应用要求。
(3)安全管理测评
从管理制度、人员管理、建设运行和应急处置四个方面,对被测系统的密码应用安全管理制度进行商用密码应用安全性管理测评。
(4)测评结果汇总及分析
现场测评判定各测评单元涉及的各个测评对象的测评结果后,进行单元测评、整体测评、量化评估和风险分析,最后形成评估结论。
(5)报告编制
针对被测系统编制商用密码应用安全性评估报告,报告应按照国家密码管理局要求包含的内容编制或参考模板编制。并通过评审。
测评结束后辅助开展备案工作:需将密评报告、密评结果上报主管部门及所在地区(部门)密码管理部门备案,测评机构上报国密局备案。
供应商基本要求:
须为中华人民共和国国内的独立民事主体。
供应商资质要求:
具有国家密码管理局颁发的商用密码检测机构资质认定证书,或为国家密码管理局发布的有效的《商用密码应用安全性评估试点机构目录》内单位。
供应商业绩要求:
2021年1月1日至投标截止日,具有商用密码应用安全性评估服务业绩。
供应商其他要求:
无。
供应商拟投入项目负责人最低要求:
通过商用密码应用安全性评估从业人员考试。
是否接受联合体投标:
否
备注:
项目 联系人:李杨
咨询电话:010-51957458
传真:010-51957412
手机:18811547188
QQ:1211306049
备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标公告并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要求及购买标书操作流程按会员区招标信息详细内容为准,以招标业主的解答为准本。
来源:中国电力招标采购网 编辑:sdicc
打赏
更多>同类资讯