全部选择
反选
反选将当前选中的变为不选,未选的全部变为选中。
华北
华东
华中
华南
东北
西北
西南
其他
取消
确定
衢州市人民医院关于商用密码应用安全性评估服务项目的询价公告
所属地区:浙江 - 衢州 发布日期:2024-06-20| 所属地区: | 浙江 - 衢州 | 招标业主: | 略 登录查看 | 信息类型: | 询价公告 |
| 更新时间: | 2024/06/20 | 招标代理: | 略 登录查看 | 截止时间: | 略 登录查看 |
咨询该项目请拨打:187-8889-8240
(略)(略)决定就商用密码应用安全性评估服务项目拟采用询价方式:(略)
一、采购组织类型:自行采购
二、采购方式:(略)
三、采购预算:4.9万元
四、采购内容:
(略)
服务内容
(略)名称:(略)
(略)等级
1
商用密码应用安全性评估
(略)
三级
五、依据标准:
《商用密码应用安全性评估管理办法》;
《(略)密码应用基本要求》(GB/T(略));
《(略)密码应用测评要求》;
《(略)密码应用测评过程指南》;
《(略)密码应用高风险判定指引》;
《商用密码应用安全性评估量化评估规则》。
六、技术要求:
依据《(略)密码应用基本要求》(GB/T(略))、《(略)密码测评要求》、《(略)密码应用测评过程指南》、《(略)密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等技术要求,(略)进行密码应用的合规性、正确性、有效性进行安全性评估,通过商用密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,(略)安全奠定基础。
七、测评内容:
测评的内容包括但不限于以下内容:
1、安全技术测评:包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面的安全测评。
(1)物理和环境安全
测评类别
测评单元
安全技术测评-物理和环境安全
身份鉴别
电子门禁记录数据完整性
视频记录数据完整性
密码产品
密码服务
(2)网络和通信安全
测评类别
测评单元
安全技术测评-网络和通信安全
实体鉴别
通信数据完整性
敏感信息或通信报文机密性
(略)络边界访问控制信息完整性
安全接入认证
密码产品
密码服务
(3)设备和计算安全
测评类别
测评单元
安全技术测评-设备和计算安全
实体鉴别
安全的信息传输通道
(略)资源访问控制信息完整性
重要信息资源安全标记完整性
日志记录完整性
重要程序或文件完整性
密码产品
密码服务
(4)应用和数据安全
测评类别
测评单元
安全技术测评-应用和数据安全
实体鉴别
访问控制
重要信息资源安全标记完整性
数据传输机密性
数据存储机密性
数据传输完整性
数据存储完整性
不可否认性
密码产品
密码服务
2、安全管理测评:包括安全管理(分为制度、人员、建设和应急四个子模块)的安全测评。
(1)管理制度
测评类别
测评单元
安全管理测评-管理制度
具备密码应用安全管理制度
密钥管理规则
建立操作规程
定期修订安全管理制度
明确管理制度发布流程
制度执行过程记录留存
(2)人员管理
测评类别
测评单元
安全管理测评-人员管理
了解并遵守密码相关法律法规和密码管理制度
建立密码应用岗位责任制度
建立上岗人员培训制度
定期进行安全岗位人员考核
建立关键岗位人员保密制度和调离制度
(3)建设运行
测评类别
测评单元
安全管理测评-建设运行
制定密码应用方案
制定密钥安全管理策略
制定实施方案
投入运行前进行密码应用安全性评估
定期开展密码应用安全性评估及攻防对抗演习
(4)应急处置
测评类别
测评单元
安全管理测评-应急处置
应急策略
事件处置
向有关主管部门上报处置情况
八、测评要求:
1、商用密码应用安全性评估测评要求
(1)供应商应详细描述本次项目的整体实施方案,包括项目概述、密评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
(2)供应商应详细描述实施人员的组成、资质及各自职责的划分。供应商应配置有经验的技术人员进行本次项目实施,为保证项目顺利实施供应商为国家密码管理部门颁发的商用密码产品检测机构的优先考虑。
(3)本次项目实施过程中所使用到的各种工具软件由供应商推荐,经采购人:(略)
(4)本次项目实施过程中所使用到的测评工具,应包括自主密码专用检测工具、漏洞扫描工具等提供相应的计算机软件著作权登记证书或专利证书,对系统数据进行分析,并以分析结果辅证评估报告。
2、项目实施要求
(1)实施方应保证投标项目在采购方条件成熟时应立即开展实施;
(2)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;
(3)承担本次项目的项目负责人应具备商用密码产品检测能力;
(4)承担本次项目的项目经理:(略)
(5)承担本次项目测评驻场人员应具有密评检测或安全服务相关的工作经验,有较强的沟通协调能力;组长应具有密码应用技术员等相关证书,并通过国家密码管理局组织的商用密码应用安全性评估人员测评能力考核且结果为优秀;
(6)项目验收完成后,要求提供为期一年的测评咨询服务。
九、供应商资格要求:
1.属于国家密码管理局下发的《关于同意开展商用密码应用安全性评估试点工作的告知书》公文的接收单位:(略)
2.符合《中华人民共和国政府采购法》第二十二条规定的各项条件;
3.符合《关于规范政府采购供应商资格设定及资格审查的通知》(浙财采监〔2013〕24号)第六条规定,且未被“信用中国”((略).cn)、(略)((略).cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
4.不接受联合体投标。
十、递交投标文件截止及询价时间:
2024年6月26日下午14时(北京时间)
十一、递交投标文件及询价地点:(略)
(略)信息处。
十二、递交投标文件时应提供以下资料:
1.营业执照副本复印件(复印件加盖单位:(略)
2.法人授权委托书原件、受委托人身份证复印件(复印件加盖单位:(略)
3.供应商资格证明文件。
十三、发布公告的媒体:
(略)(略)
十四、联系方式:(略)
1.联系人:(略)
2.联系地址:(略)
一、采购组织类型:自行采购
二、采购方式:(略)
三、采购预算:4.9万元
四、采购内容:
(略)
服务内容
(略)名称:(略)
(略)等级
1
商用密码应用安全性评估
(略)
三级
五、依据标准:
《商用密码应用安全性评估管理办法》;
《(略)密码应用基本要求》(GB/T(略));
《(略)密码应用测评要求》;
《(略)密码应用测评过程指南》;
《(略)密码应用高风险判定指引》;
《商用密码应用安全性评估量化评估规则》。
六、技术要求:
依据《(略)密码应用基本要求》(GB/T(略))、《(略)密码测评要求》、《(略)密码应用测评过程指南》、《(略)密码应用高风险判定指引》、《商用密码应用安全性评估量化评估规则》等技术要求,(略)进行密码应用的合规性、正确性、有效性进行安全性评估,通过商用密码应用安全性评估深入查找密码应用的薄弱环节和安全隐患,分析面临的风险,(略)安全奠定基础。
七、测评内容:
测评的内容包括但不限于以下内容:
1、安全技术测评:包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面的安全测评。
(1)物理和环境安全
测评类别
测评单元
安全技术测评-物理和环境安全
身份鉴别
电子门禁记录数据完整性
视频记录数据完整性
密码产品
密码服务
(2)网络和通信安全
测评类别
测评单元
安全技术测评-网络和通信安全
实体鉴别
通信数据完整性
敏感信息或通信报文机密性
(略)络边界访问控制信息完整性
安全接入认证
密码产品
密码服务
(3)设备和计算安全
测评类别
测评单元
安全技术测评-设备和计算安全
实体鉴别
安全的信息传输通道
(略)资源访问控制信息完整性
重要信息资源安全标记完整性
日志记录完整性
重要程序或文件完整性
密码产品
密码服务
(4)应用和数据安全
测评类别
测评单元
安全技术测评-应用和数据安全
实体鉴别
访问控制
重要信息资源安全标记完整性
数据传输机密性
数据存储机密性
数据传输完整性
数据存储完整性
不可否认性
密码产品
密码服务
2、安全管理测评:包括安全管理(分为制度、人员、建设和应急四个子模块)的安全测评。
(1)管理制度
测评类别
测评单元
安全管理测评-管理制度
具备密码应用安全管理制度
密钥管理规则
建立操作规程
定期修订安全管理制度
明确管理制度发布流程
制度执行过程记录留存
(2)人员管理
测评类别
测评单元
安全管理测评-人员管理
了解并遵守密码相关法律法规和密码管理制度
建立密码应用岗位责任制度
建立上岗人员培训制度
定期进行安全岗位人员考核
建立关键岗位人员保密制度和调离制度
(3)建设运行
测评类别
测评单元
安全管理测评-建设运行
制定密码应用方案
制定密钥安全管理策略
制定实施方案
投入运行前进行密码应用安全性评估
定期开展密码应用安全性评估及攻防对抗演习
(4)应急处置
测评类别
测评单元
安全管理测评-应急处置
应急策略
事件处置
向有关主管部门上报处置情况
八、测评要求:
1、商用密码应用安全性评估测评要求
(1)供应商应详细描述本次项目的整体实施方案,包括项目概述、密评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交和验收标准等。
(2)供应商应详细描述实施人员的组成、资质及各自职责的划分。供应商应配置有经验的技术人员进行本次项目实施,为保证项目顺利实施供应商为国家密码管理部门颁发的商用密码产品检测机构的优先考虑。
(3)本次项目实施过程中所使用到的各种工具软件由供应商推荐,经采购人:(略)
(4)本次项目实施过程中所使用到的测评工具,应包括自主密码专用检测工具、漏洞扫描工具等提供相应的计算机软件著作权登记证书或专利证书,对系统数据进行分析,并以分析结果辅证评估报告。
2、项目实施要求
(1)实施方应保证投标项目在采购方条件成熟时应立即开展实施;
(2)实施方在项目实施过程中应服从采购方的统一领导和协调,采购方有权裁决实施方的责任范围,实施方必须执行,在采购方限定的时间内解决问题。如果实施方不能按时完成测评内容,采购方有权中止项目、索赔或拒付款项;
(3)承担本次项目的项目负责人应具备商用密码产品检测能力;
(4)承担本次项目的项目经理:(略)
(5)承担本次项目测评驻场人员应具有密评检测或安全服务相关的工作经验,有较强的沟通协调能力;组长应具有密码应用技术员等相关证书,并通过国家密码管理局组织的商用密码应用安全性评估人员测评能力考核且结果为优秀;
(6)项目验收完成后,要求提供为期一年的测评咨询服务。
九、供应商资格要求:
1.属于国家密码管理局下发的《关于同意开展商用密码应用安全性评估试点工作的告知书》公文的接收单位:(略)
2.符合《中华人民共和国政府采购法》第二十二条规定的各项条件;
3.符合《关于规范政府采购供应商资格设定及资格审查的通知》(浙财采监〔2013〕24号)第六条规定,且未被“信用中国”((略).cn)、(略)((略).cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单;
4.不接受联合体投标。
十、递交投标文件截止及询价时间:
2024年6月26日下午14时(北京时间)
十一、递交投标文件及询价地点:(略)
(略)信息处。
十二、递交投标文件时应提供以下资料:
1.营业执照副本复印件(复印件加盖单位:(略)
2.法人授权委托书原件、受委托人身份证复印件(复印件加盖单位:(略)
3.供应商资格证明文件。
十三、发布公告的媒体:
(略)(略)
十四、联系方式:(略)
1.联系人:(略)
2.联系地址:(略)
|
关注微信公众号 免费查看免费推送 
|
上文为隐藏信息仅对会员开放,请您登录会员账号后查看,
如果您还不是会员,请点击免费注册会员
|
||||||||||
最新招标采购信息
更多衢州招标采购信息
热点推荐
热门招标
热门关注
- 山东省招标
- 武警士官学院
- 建湖县招投标
- 游泳池招标采购
- 重庆政府采购
- 钦州市教育局
- 垫江县公共资源交易中心
- 江西招标投标网公示
- 安平县招投标中心
- 遂宁住房和城乡建设局
- 国家海洋局南海工程勘察中心
- 嘉兴公共资源交易网
- 泉州市政府采购公告
- 杭州市政府招标与采购网
- 内蒙古自治区招投标信息网
- 马鞍山招标
- 扬州移动招标采购网
- 福州招标公司有哪些
- 九江学院附属医院
- 东莞市教育局
- 四川政采网
- 长葛市人民政府网
- 阳原县应急管理局
- 陕西省招标采购
- 中央美术学院青岛大学
- 山东能源
- 郑州机场招标
- 西北民族学院
- 广东省造价信息网
- 四平信息网
- 山西阳泉平定县应急管理局
- 洛阳市西工区
- 宁波海曙区招投标信息网
- 肥东县店埠镇育红小学
- 泸州市财政局
- 河北省公共资源交易服务平台
- 古丈县人民政府
- 黑龙江省科学院
- 礼品采购招标信息
- 张家口招投标中心
- 甘南县人民政府
- 陕西建设交易中心
- 新洲区教育局
- 唐山市公共资源交易中心
- 鹤壁市招投标中心
- 崇阳县人民政府
- 明光中学招标
- 内蒙古自治区政府采购建设工程网
- 晋州市工程造价信息网
- 中国邮政招标
- 隆安县招投标中心
- 福绵区人民政府
- 南明区教育局
- 湖州市招投标中心
- 招标采购工作内容
- 浦口区教育局
- 凉山公共交易资源中心
- 天津师范大学
- 威海经济技术开发区教育局|招标信息
- 宽城区应急管理局
- 舞阳县招标公告
- 材料招标流程
- 酉阳土家族苗族自治县人民政府
- 山东省建设网
- 江西省梦远建设有限公司
- 双鸭山试验机采购电话
- 黄梅招标
- 台州市临海市
- 中山市港口群乐幼儿园
- 蔚县财政局
- 弥渡县招投标中心
- 江汉区教育局
- 宝鸡招标采购
- 临海市招投标中心
- 健身器材
- 邵武市招投标中心
- 阳山县人民政府
- 市中区政务服务中心
- 兵团招标网
- 中国招标网中标公示
