广西“生态云”平台商用密码应用安全性评估.docx

《广西“生态云”平台商用密码应用安全性评估.docx》由会员分享，可在线阅读，更多相关《广西“生态云”平台商用密码应用安全性评估.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、广西“生态云”平台商用密码应用安全性评估服务采购需求一、项目要求名称数量需求内容广西“生 态云”平 台商用 密码应 用安全 性评估 服务一、采购需求依据中华人民共和国密码法、信息安全技术信息系统密码应用 基本要求（GB/T39786-2021）要求，为保障广西“生态云”平台统一支 撑平台信息系统运行安全和政务信息资源共享交换的数据安全，需对广西 “生态云”平台项目中使用基于国密算法的商用密码产品及系统开展密码 应用安全性评估，拟采购密码应用安全性评估服务。二、服务内容（一）对广西“生态云”统一支撑平台信息系统密码应用方案开 展评估方案评估，应针对方案文档结构，系统基本情况，密码应用需求，密码应

2、 用技术框架中密码协议、防护机制、密钥管理、密码应用子系统设计，密 码产品应用和部署设计合理性，安全管理方案是否覆盖密码安全相关人员、 制度、实施、应急等，实施保障方案中实施计划是否科学、合理，组织管 理方法和保障是否合理有效等内容进行评估。（二）开展商用密码应用安全性评估11 .系统评估：及时发现系统脆弱性，识别变化的风险，了解系统安全 状况。对照密码应用方案对系统开展评估。根据被评估对象的实际情况、 所属行业及系统使用的密码产品情况，选择并确定测评依据。在系统真实 环境下进行测评，以评估密码保障是否安全有效，密码使用是否合规、正 确、有效。并通过测评发现系统存在的安全隐患和风险，提出可行性

3、完善 建议。2 .密码技术应用测评：物理安全密码测评、网络安全密码测评、主机 安全密码测评、应用安全密码测评、数据安全及备份恢复密码测评。测评 验证不同安全等级信息系统的商用密码应用是否达到具有相应安全等级的 安全保护能力，是否满足相应安全等级的保护要求。3 .密钥管理测评：检测信息系统密钥管理各环节，包括对密钥的生成、 存储、分发、导入、导出、使用、备份、恢复、归档与销毁等环节进行管 理和策略制定的全过程是否符合要求。4 .安全管理测评：对制度、人员、实施和应急等四个方面安全管理的 测评，并协助完善商用密码应用安全性管理制度，协助完善密码相关系统 运维管理制度。三、成果提交1.依据中国密码学

4、会密评联委会发布的商用密码应用安全性评估报 告模板（2021版）对广西“生态云”平台密码应用实施方案开展评估工作，并输出密码应用方案评估报告。2 .依据信息安全技术信息系统密码应用基本要求（GB/T39786-2021） 等技术标准对广西“生态云”平台进行商用密码应用安全性评估工作，并 出具符合要求的商用密码应用安全性评估报告，报告中应协助被评估 单位认清风险，查找漏洞，找出差距，提出有针对性的加强完善密码安全 管理和防护建议。一二、商务要求1、报价要求本项目实行总承包报价，报价为采购人指定服务范围内的全部价格，包括：（1）服 务的价格（包括人工、材料、设备等）；（2）必要的保险费用和各项税金

5、；（3）验收 及专家评估费用等。（4）与本项目有关的其他一切费用。采购人不再支付成交价格以外的任何费用。2、项目服务时间及服务地点（1）服务期限：自本合同签订之日起至项目验收通过（2）服务地点：采购人指定服务地点3、服务交付时间及交付地点（1）父付时间：签订中标合同后60个口历口内完成待测系统的商用密码应用安全 性评估工作。完成的标准以出具正式的商用密码应用安全性评估报告为准。（2）交付地点：采购人指定服务地点4、付款条件项目通过采购人组织的成果验收并签署广西壮族自治区政府采购项目合同验收书 后15个工作口内支付项目合同金额的100%o5、其他要求（1）供应商提供的项目团队成员必须通过商用密码应用安全性评估能力考试且项目 团队成员不少于3人（附上项目团队成员在投标文件递交截止之日前半年内在投标单位 连续三个月依法缴纳社保费的缴费凭证复印件）。（2）供应商如在南宁设有常驻的机构提供本地化服务，请提供相关证明文件。（3）中标人必须签署相关保密协议，严格遵守协议要求。（4）供应商在广西有同行业项目服务案例，如有请提供。（5）供应商必须针对本项目提供技术、实施、售后服务方案。