当前位置:
为进一步落实国家和自治区关于信息安全等级(略)应用安全性评估服务,分析信息系统的安全保护能力和商用密码应用安全性与国家和自(略)高系统安全保障能力,使系统安全保护状况达到三级等保和商用密码应用安全相关要求,现向社会公开征询提供系统上述测评和评估服务方案和价格,欢迎有意参加本服务的单位投送材料。
一、项目名称
**结核病信息管理系统网络安全等级保护测评及商用密码应用安全性评估服务。
二、项目要求
1.依据《中华人民**国网络安全法》、《信息安全等级保护管理办法》(公通字〔(略)、《信息安全技术网络安全等级保护基本要求》(GB/T (略)《网络安全等级保护测评要求》(GB/T (略)《中华人民**国密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》等相关要求,制定对**结核病信息管理系统网络安全等级保护测评及商用密码应用安全性评估方案,并开展信息系统安全等级保护定级、测评和商用密码安全性评估工作,出具符合国家和自治区关于信息安全等级保护和商用密码应用安全性管理部门的法律规范要求、**机关认可的信息系统安全等级测评报告和商用密码应用安全性评估报告,并提出建设整改建议,确保**结核病信息管理系统安全等级保护通过三级测评和商用密码应用安全性评估,实现信息系统安全运行。
2.信息系统的安全等级测评内容应包括技术和管理两大类,其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评,管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、系统建设管理和系统运维管理等方面的测评。商用密码应用安全性评估依据《信息安全技术信息系统密码应用基本要求》(GB/T(略)信息安全技术信息系统密码应用设计指南》(GB/T(略)技术标准,对**结核病信息管理系统进行商用密码应用安全性评估。
3.服务期内,为**壮族自治区疾病控制中心和系统运营维护公司提供一次信息安全培训,包括安全态势、安全技术、攻防技术等内容。对中心和运营公司管理人员进行信息系统安全等级保护技术、商用密码应用安全技术以及信息系统管理等内容培训,提高管理人员(略)。
4.提供系统测评和评估服务单位必须具备信息安全等级保护测评服务和商用密码应用安全性评估工作资质,并且在30个自(略)。
三、征集要求
(一)投递人根据项目要求提供该系统安全保护状况测评和商用密码应用安全性评估的方案和报价,加盖公司公章的扫描件和word文档。
(二)不接受现场递交资料,所有资料以电子邮件方式发送至邮箱:gxcdctbi@(略)gov.cn。
联系人电话:(略)
(三)截止日期:(略)以邮件发送时间为准)。
**壮族自治区疾病预防控制中心
2024年5月8日
