采购品目：信息技术服务

采购需求：我单位拟对湖北网信网平台（等保三级标准）进行密码应用安全性评估工作。需提供以下服务：依据《政务信息系统密码应用与安全性评估工作指南》（2020版）、《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》标准的要求，对政务信息系统现状和密码应用需求进行分析，制定密码应用方案，逐步开展商用密码应用安全性评估工作，切实提高信息系统的网络运行安全。通过商用密码应用安全性评估，发现和整改单位信息系统存在的风险隐患，切实提高信息系统综合防护能力，保障单位信息系统安全稳定运行。评估内容应包括但不限于以下内容：（1）总体要求评估：密码算法、密码技术、密码产品和密码服务应当满足相关标准规范或要求；（2）密码功能评估：从机密性、完整性、真实性和不可否认性等方面，对密码功能的实现进行评估；（3）密码技术应用评估：从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面对密码技术实施进行评估；（4）密钥管理评估：对密钥全生命周期包括密码生成、存储、分发、导入和导出、使用、备份与恢复、归档、销毁八个环节进行评估；（5）安全管理评估：从制度、人员、实施、应急四个方面进行评估。交付物：《密码应用安全性评估报告》。在项目实施过程中必须满足以下原则：对项目实施过程数据和结果数据未经授权不得泄露给任何单位和个人。标准性原则：评估方案的设计与实施应依据国家相关标准进行。规范性原则：投标方的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。可控性原则：项目安排工作进度要跟上进度表的安排，保证工作的可控性。最小影响原则：项目实施应尽可能小的影响系统和网络，并在可控范围内，测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。整体性原则：测评的范围和内容应当整体全面。

服务响应说明：满足采购需求