四川成都成都市文物信息中心成都旅游数据中心大数据集成应用平台运维项目政府采购合同公告
查看隐藏内容(*)需先登录
一、合同编号:N****************-*二、合同名称:成都旅游数据中心大数据集成应用平台运维项目三、项目编号:N****************四、项目名称:成都旅游数据中心大数据集成应用平台运维项目五、合同主体采购人(甲方):成都市文物信息中心地址:成都市青羊区一环路西二段**号联系方式:***********供应商(乙方):******地址:山东省济南市高新区银荷大厦B座***室联系方式:************六、合同主要信息主要标的:序号名称数量(单位)单价(元)总价(元)规格型号/服务要求*成都旅游数据中心大数据集成应用平台安全服务*(项)¥***,***.**¥***,***.**一、密码测评服务
供应商对成都旅游数据中心大数据集成应用平台进行密码应用安全性评估,包括但不限于密码应用技术测评、密钥管理测评密码应用管理测评,进一步保障系统的安全。
(*)密码测评服务具体要求
依据密码应用相关国家标准、法规(包括但不限于《中华人民共和国密码法》《信息安全技术 信息系统密码应用基本要求》(GB/T *****-****)、《政务信息系统密码应用与安全性评估工作指南》)和系统自身的安全需求分析,对被评估系统进行密码应用安全性评估,查找漏洞,找出差距,科学评价,提出具体、实用、有针对性的整改建议,规范网络运营者的密码使用和管理行为。密码应用安全性评估服务内容如下:
*.总体测评
核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准或规范要求。
*.密码应用技术测评
具体包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评,验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。
*.密钥管理测评
测评密钥管理各个环节,包括对密钥生成、存储、分发、导入与导出、使用、备份与恢复、归档、销毁等环节进行管理和策略制定的全过程是否符合要求。
*.密码应用管理测评
从制度、人员、实施和应急四个方面进行安全管理测评,验证信息系统安全管理机制是否完善,是否能够确保密码技术被合规、正确、有效地实施。
*.整体测评与风险评估
对系统结构进行整体安全测评,并采用风险分析的方法分析密码应用存在的安全问题可能对信息系统安全造成的影响,形成整体测评与风险评估结果。
*.出具密码应用安全性评估报告
针对被评估系统,按照国家密码管理局报告内容要求编制密码应用安全性评估报告,报告中协助被评估单位认清风险,梳理密码应用需求,查找漏洞,找出差距,提出具体、实用、有针对性的密码应用技术和安全管理整改建议。
二、等级保护测评服务
依据《信息安全等级保护管理办法》(公通字【****】**号)第十四条规定:信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。成都旅游数据中心大数据集成应用平台按照GB/T *****-****《信息安全技术 网络安全等级保护定级指南》保护等级定级为第二级。依据《网络安全等级保护基本要求》(GB/T *****-****)等相关标准,针对成都旅游数据中心大数据集成应用平台进行网络安全等级保护测评工作,发现信息系统存在的信息安全问题和不足,提出信息安全工作改进建议,并协助应用系统进行整改。测评通过后,提供加盖有测评机构专用章的测评报告。具体要求:
*.物理环境安全
物理安全评估将通过访谈和检查的方式评测物理安全保障情况。主要涉及对象为机房。在内容上,物理安全层面测评实施过程涉及物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等工作单元。
*.安全通信网络
网络安全评估将通过访谈、检查和测试的方式评测安全通信网络情况。主要涉及对象包括网络架构、通讯传输和可信验证等三大类对象。在内容上,测评过程涉及网络设备的业务处理能力和带宽满足业务高峰期满足业务高峰期需要、网络区域划分、重要网络区域与其他网络区域之间应采取可靠的技术隔离、硬件冗余、通信过程中数据的完整性、通信过程中数据的保密性、应用程序的关键执行环节进行动态可信验证等内容。
*.安全区域边界
安全区域边界测评将通过访谈、检查和测试的方式评测安全区域情况。主要涉及对象包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计和可信验证。
*.安全计算环境
安全计算环境测评将通过访谈、检查和测试的方式评测安全计算环境情况。主要涉及对象包括身份识别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密协议性、数据备份恢复、剩余信息保护、个人信息包含等。
*.安全管理中心
安全管理中心测评将通过访谈、检查和测试的方式评测安全管理中心情况。主要涉及对象包括系统管理、审计管理、安全管理和集中管控。
*.安全管理制度
安全管理制度测评将通过访谈和检查的形式评测安全管理制度的制定、发布、评审和修订等情况。主要涉及安全主管人员、安全管理人员、各类其它人员、各类管理制度、各类操作规程文件等对象。在内容上,安全管理制度测评实施过程涉及管理制度、制定与发布、评审和修订等工作单元。
*.安全管理机构
安全管理机构测评将通过访谈和检查的形式评测安全管理机构的组成情况和机构工作组织情况。主要涉及安全主管人员、安全管理人员、相关的文件资料和工作记录等对象。等合同金额: ***,***.**元,大写(人民币):壹拾玖万贰仟元整履约期限:****年**月**日至****年**月**日履约地点:成都市采购方式:竞争性磋商七、合同签订日期****年**月**日八、合同公告日期****年**月**日九、其他补充事宜合同附件:成都旅游数据中心大数据集成应用平台运维项目合同.pdf成都市文物信息中心****年**月**日
