当前位置:
一、合同编号:****-003-001
二、合同名称:003包密码应用安全性评估政府采购合同
三、项目编号(或政府采购计划编号、采购计划备案文号等,如有):****
四、项目名称:沈阳市重点桥隧安全运行监测预警项目
五、合同主体
采购人(甲方):点击登录查看
地 址:沈阳市****
联系方式:****
供应商(乙方):北方实验室(沈阳)股份有限公司
地 址:智慧三街199-1号(101)
联系方式:****
六、合同主要信息
主要标的名称:密码应用安全性评估
规格型号(或服务要求):(一)商用密码总体要求测评 1、密码算法合规性测评:信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。 2、密码技术合规性测评:信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。 3、密码产品合规性测评:信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。 4、密码服务合规性测评:信息系统中使用的密码服务是否通过国家密码管理部门许可。 (二) 密码技术应用测评 从物理和环境、网络和通信、设备和计算、应用和数据4个层面对信息系统中应用的密码技术进行分析与评估。 物理和环境层面测评:分析评估信息系统是否合理、合规的利用商用密码完整性、真实性功能,对影响信息系统安全防护效能的物理和环境层面因素进行保护。包括但不限于下列典型因素:重要场所的物理访问控制,监控设备的物理访问控制,以及物理访问记录、监控信息等敏感信息数据完整性。 网络和通信层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的网络和通信层面因素进行保护。包括但不限于下列典型因素:安全认证连接到内部网络的设备,通信双方的身份认证过程,通信数据完整性,敏感信息数据字段机密性,网络边界访问控制信息完整性,系统资源访问控制信息完整性,安全设备、安全组件的集中管理方式和信息传输通道。 设备和计算层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性功能,对影响信息系统安全防护效能的设备和计算层面因素进行保护。包括但不限于下列典型因素:登录信息系统设备和计算环境的用户身份鉴别过程,系统设备和计算环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要程序或文件完整性,信息系统设备和计算环境的日志记录完整性。 应用和数据层面测评:分析评估信息系统是否合理、合规的利用商用密码机密性、完整性、真实性以及不可否认性功能,对影响信息系统安全防护效能的应用和数据层面因素进行保护。包括但不限于下列典型因素:登录信息系统应用和数据操作环境的用户身份鉴别过程,系统应用和数据操作环境资源访问控制信息完整性,重要信息资源敏感标记完整性,重要数据传输过程的机密性、完整性,重要信息存储过程的机密性、完整性,重要程序的加载和卸载过程,信息系统应用相关实体行为不不可否认性,信息系统应用和数据操作环境的日志记录完整
主要标的数量:1
主要标的单价:90,000.00元
合同金额:90,000.00元
履约期限、地点等简要信息:
采购方式:竞争性磋商
七、合同签订日期: ****
八、合同公告日期:****
九、其他补充事宜:
