当前位置:
一、项目编号:****,项目包号: 1
二、项目名称:社情民意调查系统商用密码应用方案评估
三、成交信息:
成交供应商:中科安永科技有限公司
供应商地址:河南省-郑州市****
成交金额:9900.00, 大写(人民币):玖仟玖佰元整
四、主要标的信息:
详见附件
五、报价信息:
| 服务分项名称 | 技术指标 | 数量 | 计量单位 | 供应商报价(元) | 是否中标 |
|---|---|---|---|---|---|
| 点击登录查看社情民意调查系统密码应用方案评估报告 | 一、 合规性与标准符合性: 密评方案必须建立在国家密码法律法规与标准体系之上,这是评审的第一要务。 法规标准引用准确性: 方案准确、完整地引用了《中华人民共和国密码法》、《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)。 适用性定级合理性: 方案依据GB/T 39786,对信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个层面进行了准确的等级定级。 评估范围界定清晰度: 方案清晰界定了评估对象的边界,包括涉及的物理区域、网络域、业务应用、管理主体。 二、 技术评估的深度与广度: 这是评审的技术核心,需考察方案是否对密码技术的“采、管、用”各环节进行了全方位覆盖。 密码技术应用正确性评估设计: 加密: 方案是否设计了针对数据传输和存储加密的验证点。 认证: 方案是否涵盖了对身份认证机制的评估。 完整性: 方案是否设计了数据完整性保护机制的测试方法。 不可否认性: 对于关键业务操作,方案是否评估了数字签名在实现操作抗抵赖方面的有效性,包括签名密钥的管理和签名数据的验证流程。 密钥管理全生命周期安全性评估设计: 方案是否规划了对密钥生成、存储、分发、使用、更新、归档、销毁等全生命周期的审查。 是否检查密钥是否在合规的密码机或安全环境中生成和存储。 密码产品与服务合规性评估设计: 方案是否明确要求核查系统中使用的密码产品,是否获得国家密码管理局颁发的《商用密码产品认证证书》。 三、 管理制度与人员能力评估的完备性 制度体系建设评估: 方案是否规划了对密码安全管理制度体系的审查。 人员管理与培训评估: 方案是否设计了针对密码相关岗位人员的背景审查、权限划分和在岗培训情况的评估。 应急响应与审计评估: 方案是否包含对密码安全事件应急演练记录、审计日志的完整性及定期分析机制的检查。 四、 测试方法与工具的科学性 测试方法多样性: 方案是否综合运用了文档审查、配置检查、访谈问询、工具测试、渗透验证等多种评估方法。 测试工具合规性与有效性: 方案计划使用的测试工具是否适用、有效。 渗透测试深度: 方案是否设计了有针对性的渗透测试用例,以验证密码应用的实战有效性。 五、 风险评估与结果呈现的准确性 风险分析模型合理性: 方案是否建立了将技术和管理层面的“不符合项”转化为安全风险的分析模型。 整改建议的针对性与可行性: 方案模板是否要求对发现的问题提出具体、可操作的整改建议建议。 报告内容的完整性: 方案是否规定了最终评估报告应包含的全部要素,如评估概述、评估方法、详细发现、风险分析、整改建议及结论等,确保报告能全面、客观地反映系统密码应用状况。 | 1 | 份 | 9900.00 | 是 |
六、项目联系方式
采购单位:点击登录查看
联系方式:点击登录查看 ****
****
信息来源:http:****:8282/gpmall-bpoc/api/notice/other/v1/ignore/getNoticeDetailExceptGD?noticeGuid=********
