四川省高级人民法院信息化项目测评服务二次政府采购合同公告
四川省高级人民法院信息化项目测评服务二次政府采购合同公告
采购人(甲方):四川省高级人民法院
地址:四川省成都市正府街108号
联系方式:********
供应商(乙方):成都创信华通信息技术有限公司
地址:高新区天府二街138号2栋30层3002.3003号
联系方式:132*****587
主要标的:
| 序号 | 名称 | 数量(单位) | 单价(元) | 总价(元) | 规格型号/服务要求 |
|---|---|---|---|---|---|
| 1 | 测试评估认证服务 | 1(项) | ¥315,000.00 | ¥315,000.00 | ★(一)评估对象 评估对象为综合办公办案平台、人民法院在线服务(四川)、天府智诉、法院管理平台和司法数据辅助支撑平台,共5个系统。 ★(二)评估要求 依据《信息安全技术信息系统密码应用基本要求》GB/T*****-2021、《信息系统密码应用测评要求》GM/T 0115-2021、《信息系统密码应用测评过程指南》GM/T 0116-2021等标准,对被测信息系统进行密码应用安全性评估,按照《商用密码应用安全性评估报告模板》格式要求出具评估报告,协助采购人完成备案工作。 ★(三)评估原则 (1)标准性原则:评估方案的设计与实施应依据国家相关标准进行。 (2)规范性原则:工作中产生的过程文档,应具有规范性,便于对项目进行跟踪和控制。 (3)可控性原则:项目安排工作进度要跟上进度表的安排,保证工作的可控性。 (4)最小影响原则:评估工作应尽可能小的影响系统和网络,并在可控范围内;评估工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 (5)整体性原则:评估的范围和内容应当整体全面,包括密码应用与安全性评估等相关要求涉及的各个层面。 ★(四)评估内容 (1)物理和环境安全应包括:身份鉴别、电子门禁记录数据完整性、视频记录数据完整性、硬件密码模块实现等工作单元。 (2)网络和通信安全应包括:身份鉴别、访问控制信息完整性、通信数据完整性、通信数据机密性、集中管理通道安全、硬件密码模块实现等工作单元。 (3)设备和计算安全应包括:身份鉴别、远程管理身份鉴别信息机密性、访问控制信息完整性、敏感标记完整性、重要程序文件完整性、日志记录完整性、硬件密码模块实现等工作单元。 (4)应用和数据安全应包括身份鉴别、访问控制、数据传输安全、数据存储安全、日志记录完整性、重要应用程序的加载和卸载、抗抵赖、硬件密码模块实现等工作单元。 (5)安全管理应包括管理制度、人员管理、建设运行、应急处置等工作单元。 ★(五)交付产物 交付产物包括《评估基本情况调查表》《评估测评方案》《现场测评记录》《评估整改意见报告》《密码应用安全性评估报告》。 (六)服务能力 1.配备评估服务团队,团队成员不得少于5人。 项目经理1人,具有计算机或通信相关专业本科及以上学历,同时具有商用密码应用安全性评估人员测评能力考核合格成绩单或注册渗透测试工程师(CISP-PTE)证书,具有密码应用安全性评估管理岗位3年及以上相关工作经验。 项目组成员不少于4人,其中不少于2人具有商用密码应用安全性评估人员测评能力考核合格成绩单和国家信息安全等级测评师中级及以上证书、不少于2人具有商用密码应用安全性评估人员测评能力考核合格成绩单。 2.具备专用密码应用安全性评估工具,包含但不限于国密协议分析工具、国外算法检测工具、签名验签工具、CA管理工具、随机数检测工具等。 3.具备类似项目评估服务案例。 ★(七)保密要求 本项目有严格的保密要求。在整个服务实施过程中,供应商应严格遵守有关保密规定或保密协议,必须对工程技术文件以及由采购人提供的所有内部资料、技术文档和信息予以保密。未经采购人书面许可,供应商不得以任何形式向第三方透露项目的任何内容。否则采购人将终止服务、减扣或追回项目服务费等措施,情节严重的交由相关部门处理。(提供承诺函原件(加盖供应商鲜章),格式自拟) |
合同金额: 315,000.00元,大写(人民币):叁拾壹万伍仟元整
履约期限:2023年12月18日至2024年02月15日
履约地点:/
采购方式:竞争性磋商
2023年12月18日
2023年12月18日
合同附件:
四川省高级人民法院
2023年12月18日
标签: 信息化
0人觉得有用|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
