内蒙古自治区地质调查研究院测试评估认证服务(等级保护测评服务)定点采购定点直购成交公告
· 2024-09-11
一、项目概述
三、商务需求
项目编号:NMGZFCG-DDFW-2024-463680
项目名称:内蒙古自治区地质调查研究院测试评估认证服务(等级保护测评服务)定点采购
采购单位:内蒙古自治区地质调查研究院
所属区域:内蒙古自治区本级
预算金额(元):150,000.00
项目开始时间:2024-09-09 16:28:13
采购人联系方式:薛宇 18504815116
采购计划备案书/批准书编号:
采购方式:电子卖场(定点服务)
二、需求明细| 编号 | 项目需求 | 数量 | 计量单位 |
|---|---|---|---|
| 1 | 一、主要工作内容 (一)等级评定 通过全面评估信息系统的安全状况,确定系统安全等级,并制定相应的安全保护措施。项目的实施将有效提升院信息系统的安全防护能力,降低信息安全风险,包括: 1.合规性评估:按照国家和行业的相关标准、规范和要求,对平台进行全面的合规性评估,确保各项安全措施符合等级保护的要求。 2.风险识别与评估:通过深入分析和评估平台面临的安全风险,为制定有效的安全防护措施提供依据。 3.安全防护设计:基于等级保护的要求和风险评估结果,设计合理的安全防护措施,包括物理安全、网络安全、主机安全、应用安全、数据安全和管理安全等方面,确保平台具备足够的安全防护能力。 4.持续改进与优化:通过定期的测评和检查,及时发现和解决安全问题,持续改进和优化平台安全,确保安全等级保护工作的长期有效性。 (二)密码测评 对平台在密码管理、技术应用及系统安全等方面进行的全面评估。旨在确保矿山生态修复数据在采集、传输、存储和处理过程中的机密性、完整性和可用性,通过评估密码应用的合规性、正确性和有效性,提升平台的密码安全防护能力,从而保障工作的顺利进行。具体内容为根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,测评机构选择与之相对应的标准条款,对系统所涉及的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、建设运行及应急处置等方面进行测评,查找平台漏洞,提出有针对性的加强完善密码安全管理和防护建议。 二、主要工作成果 (一)等级评定 首次测评后出具《差距分析报告》,并根据差距分析报告中发现的问题出具整改建议,出具《整改加固建议书》;在我院人员配合下根据整改加固建议书相关要求完成整改后,进行复测评,最终我方按照公安部2021版测评报告模板格式出具《网络安全等保测评报告》。 工作完成后输出内蒙古自治区矿山地质环境遥感监测平台的《网络安全等保测评报告》、《备案证明》。 (二)密码测评 依据GB/T39786-2021《信息系统密码应用基本要求》等国家和行业商用密码相关规范标准,在服务期内,对项目中信息系统开展密码应用安全性评估,评估内容为:商用密码总体要求测评、密码技术应用测评、密钥管理测评、安全管理测评。测评后,出具加盖检测机构印章的《密码应用安全评估报告》纸质一式三份。 | 1 | 项 |
| 编号 | 需求内容 |
|---|---|
尊贵的用户您好,以上正文后半部分为隐藏内容,完整详情请咨询客服:18995537323(同微信)
文章推荐:
东北林业大学学生15公寓浴池一卡通设备采购项目小额采购成交公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
