中标
揭阳市应急管理局“工业互联网+危化品安全生产”企业级示范项目商用密码方案评审服务
金额
2万元
项目地址
广东省
发布时间
2024/10/12
公告摘要
公告正文
| 采购项目名称 | 揭阳市应急管理局“工业互联网+危化品安全生产”企业级示范项目商用密码方案评审服务 | ||
|---|---|---|---|
| 采购项目编码 | 4452007894467892409051626 | ||
| 项目业主名称 | 揭阳市应急管理局 | ||
| 中选中介机构名称 | 广州竞远安全技术股份有限公司 | ||
| 合同名称 | 揭阳市应急管理局“工业互联网+危化品安全生产”企业级示范项目商用密码方案评审服务 | ||
| 合同编号 | 4452007894467892409051626 | ||
| 合同总金额 | 20000.00 | ||
| 履约人员 | |||
| 服务期限说明 | |||
| 服务内容 | 商用密码应用方案评估服务要求 中选单位应依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、T/GDCCA0001-2022 《信息系统密码应用方案评估规范》、T/GDCCA 0002-2022《信息系统密码应用方案评估过程指南》等文件,结合广东省政务服务数据管理局信息安全制度与规范的要求,针对上述商用密码应用方案的完整性、准确性、可行性等方面进行分析。并依据《信息系统密码应用高风险判定指引》分析密码应用安全风险后出具《商用密码应用方案评估报告》。 (1)密码算法合规性评估:商用密码应用方案中关于信息系统使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 (2)密码技术合规性评估:商用密码应用方案中关于信息系统使用的密码技术是否遵循密码相关国家标准和行业标准。 (3)密码产品合规性评估:商用密码应用方案中关于信息系统使用的密码产品与密码模块是否通过国家密码管理部门核准。 (4)密码服务合规性评估:商用密码应用方案中关于信息系统使用的密码服务是否通过国家密码管理部门许可。 (5)分析评估商用密码应用方案对影响商用密码防护效能的管理制度与措施是否进行规划和设计。管理制度与措施包括但不限于下列典型维度:安全管理制度,密钥管理、人员管控,信息系统实施,应急预案。 | ||
解决方案
联系我们
返回顶部