公告摘要
项目编号wust-jjxm-20210014
预算金额13万元
招标公司武汉科技大学
招标联系人-
标书截止时间-
投标截止时间-
公告正文


项目名称 学工处政务信息系统网络安全等级保护测评和商用密码应用安全性评估项目 项目编号 WUST-JJXM-20210014
公告发布日期 2021/05/06 14:53 公告截止日期 2021/05/11 14:53
采购单位 武汉科技大学 付款条款 货到验收合格后一次性支付全款
联系人 中标后在我参与的项目中查看 联系手机 中标后在我参与的项目中查看
是否本地化服务 是否需要踏勘
踏勘联系人 踏勘联系电话
踏勘地点 踏勘联系时间
采购预算 ¥130,000.00
送货/施工/服务期限 合同生效之日起90日内
送货/施工/服务地址 武汉科技大学黄家湖校区教三楼湖北高校思政网基地

   采购清单
1
采购内容 是否进口 计量单位 采购数量 售后服务
政务信息系统等级保护测评与服务项目 1 安全整改
信息安全等级测评完成后,根据信息安全等级测评中发现的问题开展信息安全整改工作,协助采购方配置信息安全保护设施,建立健全信息安全管理制度,落实信息安全管理责任;供应商应指导开展信息安全整改工作,确保信息安全整改结果满足相关标准要求。项目包括(安全现状调研、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理);协助解决评测过程中出现的技术问题。
参考品牌及型号 不限定品牌型号
技术参数要求 (1)测评实施过程中严格控制测评风险,对被测信息系统的正常运行和使用造成的影响控制在用户可接受范围内,要求不得泄露信息系统的相关信息,如网络拓扑、IP地址、业务流程、安全机制、安全隐患等。
(2)依据标准规范的要求,通过访谈、检查、测试(由高级工程师负责实施)等技术手段对应用系统进行等级测评。测评的内容包括但不限于以下内容:1)安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评;2)安全管理测评:安全管理机构、安全管理制度、安全管理人员、安全系统建设和安全系统运维等五个方面的安全测评;3)系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。
(3)成交投标人应按要求规范测评,配合用户进行安全整改,出具符合要求的等级保护测评报告,并完成相关管理机构的检查验收和审查备案工作。
(4)要求中标单位制定针对性的实施计划和测评方案(由中标单位进场后提供),投标人应制定专门的培训计划,培训应包括测评入场时的启动培训、测评完成后的总结培训等,包括但不仅限于以下内容:1)等级保护的政策、标准体系,等级保护测评的内容、作用和意义;2)系统如何定级、备案;3)等级保护测评工作的基本流程和工作方法;4)系统中存在的安全隐患和缺陷,系统安全改进建议及方法等。
(5)可以抽查的测评对象及种类主要在以下几个方面进行:1)中心机房物理环境部分,包括门禁系统、消防灭火系统等;2)中心机房网络设备,包括核心路由器、交换机,汇聚交换机等;3)中心机房安全设备,包括防火墙、入侵检测、抗拒绝服务网关等;4)涉及的网络设备如专网接入路由器、交换机,本次测评不涉及到接入单位内部网络;5)服务器部分,中心机房服务器硬件、操作系统和病毒防范系统;6)涉及到系统的所有管理制度和记录;7)国家关于等级保护测评要求的其他内容。
项目交付清单: 根据采购方系统的保护等级,逐一对被测信息系统的安全保护等级进行测评,提出系统安全整改建设方案,协助采购方对信息系统进行建设整改、安全加固、制度体系的完善等,项目交付物以表中的内容为准:测评报告2份、编制信息安全管理制度1份、安全建设整改方案2份。

   采购清单
2
采购内容 是否进口 计量单位 采购数量 售后服务
政务信息系统商用密码应用安全性评估与服务项目 1 提出安全整改建设方案,加强并完善核心业务系统的密码安全应用,保证重要数据传输的完整性、保密性和可用性,协助解决评测过程中出现的技术问题。
参考品牌及型号 不限定品牌型号
技术参数要求 根据《GM/T 0054-2018 信息系统密码应用基本要求》对湖北高校思政网系统进一步开展商用密码应用安全性评估,协助完善《信息系统密码应用方案》,经过商用密码应用安全性评估后出具《商用密码应用安全性评估报告》,提出安全整改建设方案,加强并完善核心业务系统的密码安全应用,保证重要数据传输的完整性、保密性和可用性。通过商用密码应用安全性评估提升系统的自身安全性,满足法律法律、行业主管部门以及监管的相关要求。
项目服务内容及目标:
1)服务内容:参照《信息系统密码应用基本要求》(GM/T 0054-2018)《信息系统密码测评要求》及《商用密码应用安全性评估测评过程指南(试行)》等标准规范要求,开展商用密码应用安全性评估工作,项目服务内容如下:
序号 系统名称 级别
1 湖北高校思政网 二级
具体参数要求:
1.总体要求:密码算法 1信息系统中使用的密码算法应当符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
密码技术 2信息系统中使用的密码技术应遵循密码相关国家标准和行业标准。
密码产品 3信息系统中使用的密码产品与密码模块应通过国家密码管理部门核准。
密码服务 4 信息系统中使用的密码服务应通过国家密码管理部门许可。
2.物理和环境安全(身份鉴别、电子门禁记录数据完整性、密码模块实现)
3.网络和通信安全(身份鉴别、访问控制信息完整性、通信数据完整性、通信数据机密性、密码模块实现)
4.设备和计算安全(身份鉴别、信息防窃听、访问控制信息完整性、敏感标记的完整性、日志记录完整性、密码模块实现)
5.应用和数据安全(身份鉴别、访问控制信息和敏感标记完整性、数据传输机密性、数据传输完整性、数据存储机密性、数据存储完整性、日志记录完整性、密码模块实现)
6.秘钥管理(生成、存储、分发、导入与导出、使用、备份与恢复)
7.安全管理(制度、人员、实施、应急等)
返回顶部