- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE
PAGE1
XX市政务信息化项目统一密码应用方案编制服务采购需求
一、服务方案
(一)方案编制原则
政务信息化系统的密码应用方案编制应遵循以下原则:
1、总体性原则。通过从整体层面,对系统的密码应用开展顶层设计,明确密码应用需求和预期目标,并与系统网络安全等级保护相结合,通过系统的设计形成涵盖技术、管理、实施保障的整体方案,为系统中落实密码应用相关要求奠定基础。
2、完备性原则。围绕系统实际业务应用与安全保护等级,站在整体角度,通过自上而下的体系化设计,综合考虑物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等多个层面密码应用需求,设计系统密码应用方案。
3、经济性原则。结合系统规模,在合理、够用的前提下,设计满足《基本要求》的密码应用方案,确保系统密码应用投资合理,规模适度,避免资金浪费和过度保护。
(二)方案编制要求
政务信息化系统的密码应用方案编制按照国家标准GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,编制商用密码应用模板以及各信息系统密码应用建设方案。
1、方案要求如下:
(1)符合GB/T39786-2021《信息安全技术信息系统密码应用基本要求》的相关要求;
(2)符合《政务信息系统密码应用与安全性评估工作指南》中的政务信息系统密码应用方案模板要求:
整体设计要求:密码应用方案编制单位应从技术体系、物理部署、逻辑功能、性能等方面进行整体密码应用的设计。并针对在物理和环境、网络和通信、设备和计算、应用和数据等多个层面进行安全设计。
详细设计要求:密码应用方案编制单位应从包括密码子系统所需产品、密码协议、密码应用工作流程、密钥管理等等。并配套相应的管理体系设计和运维体系设计。
(3)供应商必须承诺方案能通过商用密码测评机构对商用密码应用建设方案的评估,并取得《商用密码应用方案评估报告》。
(4)方案要求:根据相关要求,需提供信息系统商用密码应用建设方案,含密码应用解决方案、实施方案、应急处置方案。其中密码应用解决方案从每个系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个方面进行密码应用需求分析,并根据需求和项目实际情况设计相对应的密码应用技术方案,以满足系统相关的商用密码应用要求;实施方案主要做好密码应用方案设计与密评、密码保障系统建设与密评、以及相关闭环管理工作;应急处置方案明确典型紧急事件及应急处理处置方案,做好应急资源准备,当事件发生时,按照应急预案结合实际情况及时处置。
2、其他配合事项
(1)配合密码应用方案评估机构开展《商用密码应用方案》评估工作,对测评机构提出的方案修改要求及时响应;
(2)配合立项方案编制咨询机构的项目推进时间管理要求,按时按质完成密码应用建设方案编制工作。
(三)文档管理要求
供应商应在项目完成时,将本项目所有成果文件汇集成册交付给建设单位,所有文件要求用中文书写或有完整的中文注释。验收后,供应商按国家、省以及建设单位档案管理要求,向采购人提供装订成册的纸质文档。
(四)服务范围
根据《XX市市级政务信息化项目商用密码应用审核工作指南》,商用密码应用及安全性评估范围包含以下:
1、关键信息基础设施;
2、网络安全等级保护第三级及以上网络和信息系统;
3、政务信息系统;
4、国家密码法律、行政法规和国家有关规定提出明确要求的其他网络和信息系统。
本项目所涉及的“统一密码应用方案编制”服务范围主要是指为使用市政务信息化专项资金或市专项债券资金建设的政务信息化项目提供统一密码应用方案编制服务。
需要注意的是,本项目最终是签订服务合同,确定一家中标单位,为使用市政务信息化专项资金或市专项债券资金建设的每个子项目提供密码应用方案编制服务工作,最终按照建设单位实际委托的项目数进行结算。
(五)服务内容
1、开展项目密码应用需求调研,确定密码需求后按照密码应用相关标准和要求编制每个子项目政务信息系统密码应用方案(根据《政务信息系统密码应用与安全性评估工作指南》中的政务信息系统密码应用方案模板编写);
2、在项目密码应用建设过程中遇到需要支撑的,提供相关支撑工作并提出相关技术性解决方案;
3、在项目密码应用建设内容确需发生变更的,提供相应的技术支撑并视情况调整政务信息系统密码应用方案;
4、供应商必须保证每个子项目《政务信息系统密码应用方案》能通过商用密码测评机构的评估,取得《商用密码应用方案评估报告》;
5、供应商需提供密码应用相关的培训及咨询服务。
6、协助制定数字政府网络和数据安全建设的发展战略、中长期发展计划、规章制度、标准规范、指引指南等指导性文件。
7、按照XX省数字政府网络安全指数指标体系,协助参与安全战略规划、安全标准规范的整理与完善工作,以及协助完成XX省网络安全指数评估的佐证材料收集与整理等工
您可能关注的文档
- 2024年中国医用棉签蒸汽灭菌包装袋市场调查研究报告.docx
- [安阳]2024年河南安阳市北关区无人机产业发展中心招聘10人笔试历年参考题库解题思路附带答案详解.docx
- 2024至2030年中国仪表车件行业投资前景及策略咨询研究报告.docx
- 2024至2030年中国低蠕变高铝格子砖数据监测研究报告.docx
- 2024至2030年弹力印花色丁面料项目投资价值分析报告.docx
- 2024至2030年中国隐形义齿材料数据监测研究报告.docx
- 2024年商业经济智能型条码打印机项目可行性研究报告.docx
- 2024年圆形玻璃锁项目可行性研究报告.docx
- 2024年阻燃平面毡项目可行性研究报告.docx
- 2024至2030年工业硫酸项目投资价值分析报告.docx
- 2024年白色无纺布纽扣自粘电极项目可行性研究报告.docx
- [百色]2024年广西百色市西林县财政局招聘笔试历年参考题库解题思路附带答案详解.docx
- 2024年中国带表数显塞规市场调查研究报告.docx
- 2024至2030年中国浴裙数据监测研究报告.docx
- 2024至2030年中国祛黑眼圈产品行业投资前景及策略咨询研究报告.docx
- 2024年手持式金属探测仪项目可行性研究报告.docx
- 2024年中国轻质过溶硅酸钠市场调查研究报告.docx
- 2024至2030年中国双色水果罐头数据监测研究报告.docx
- 2024至2030年中国室内涂料数据监测研究报告.docx
- 2024至2030年中国纺织机械铜套行业投资前景及策略咨询研究报告.docx
最近下载
- DB11_T 584-2022 薄抹灰外墙外保温工程技术规程.pdf VIP
- 2024年华医网继续教育临床静脉用药质量管理与风险防范答案.docx VIP
- 《金属材料及热处理(第三版)习题册》-参考答案 劳动.pdf
- 公司理财 罗斯第十一版 英文 解答手册 Corporate_Finance_11th_edition_Solutions_Manual.docx
- 最新初中七年级数学运算能力培养策略(课件).pptx VIP
- 泄爆面积计算表-适用-GBT-.xls VIP
- 高压氧常识介绍高压氧治疗.pptx VIP
- 幼儿园绘本:《闪闪的红星》 红色故事.pptx
- 高速公路多元数据综合分析系统建设方案.pdf
- 动火临时用电管理方案.doc
业务以咨询、监理为核心。服务范围覆盖规划咨询、立项咨询、初步设计、项目管理、运维、后评价、监理等信息系统建设的全链条,可为用户提供信息工程领域的全方位专业服务。服务领域主要聚焦在人社、医保、医疗、民政、教育、公安等行业的软件开发、数据中心建设、信息安全、系统集成等方面。 咨询服务主要包括信息化项目总体规划方案的编制、立项申请书的编制、可行性研究报告的编制、项目经济评价报告的编制等。 监理服务包括规划阶段、设计阶段、实施阶段、验收阶段、和运维阶段全流程监理服务。
文档评论(0)