******医院商用密码应用方案咨询、方案评估及商用密码应用安全性评估服务项目调研公示
我院拟采购商用密码应用方案咨询、方案评估及商用密码应用安全性评估服务项目,现进行市场需求调查,方案报名时间:2025年7月17日(周四)至2025年7月24日(周四)截止。请有意向的企业按以下要求提交资料。本次仅为市场调研,并非采购招标。
一、项目名称******医院商用密码应用方案咨询、方案评估及商用密码应用安全性评估服务项目
二、主要内容:
|
项目名称
|
被测系统名称
|
数量
|
单位
|
|
******医院商用密码应用方案咨询、方案评估及商用密码应用安全性评估服务项目
|
科研平台及临床科研大数据模型应用平台建设项目
|
1
|
项
|
服务内容:
1.商用密码应用方案咨询服务:
******管理局的方案模板对被测信息系统进行商用密码应用方案编制。方案内容应包括:
(1) 分析被评测系统情况:承载业务情况、网络和密码应用拓扑图、系统资产、密码服务、前次测评情况等;
(2) 识别关键数据及安全风险:包括但不限于网络信道、用户信息、操作行为、业务数据、审计日志等;
(3) 进行密码技术合规指标:遵循GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》相关要求;
(4) 进行密码应用系统设计:确定技术框架,设计物理、网络、设备、应用等不同层面采取的密码措施,描述密码功能、流程、协议等内容,对政策法规、标准规范的符合程度进行自我分析;
(5) 确定实施和保障内容:形成商用密码应用方案。
2.商用密码应用方案评估服务:
依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》、《商用密码应用安全性评估管理办法》、T/GDCCA0001-2022 《信息系统密码应用方案评估规范》、T/GDCCA 0002-2022 《信息系统密码应用方案评估过程指南》等法律法规及有关标准要求,针对商用密码应用建设方案的合理性、针对性、可实施性、合规性、安全性等方案进行评估,出具《商用密码应用方案评估报告》。供应商协助采购人将密码应用方案评估报告,报送当地密码管理部门完成备案,取得回函。
3.商用密码应用安全性评估服务:
依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》从密码应用技术要求、密码应用管理要求两个角度出发,通过现场测评逐项比较信息系统与其相应安全等级要求之间的差距,进行逐项分析、整体分析、量化评估、风险分析,为信息系统的密码应用建设提供工作建议,保障信息系统密码合规、正确、有效地应用。提供符合相关要求的商用密码应用安全性评估报告,并协助在当地密码主管行政部门备案。
三、服务期限
自合同签订后180天内。
四、资料清单
需提交材料:项目方案及报价、同类型案例合同、公司资质材料、联系人、联系方式。(均需加盖公章、邮件命名为项目名称+公司名称)。
五、报名联系方式
联系人:刘晨晖 邮箱地址:******
******医院
2025年7月17日
|
|
