湖北省总工会商用密码应用安全性评估协议定点结果公告

订单号：FWYJ42*开通会员可解锁*86

本次成交金额：¥92,000.00

采购单位：湖北省总工会

联系人：雷晓松

联系电话：*开通会员可解锁*

成交供应商：湖北星野科技发展有限公司

成交日期：*开通会员可解锁*

执行方式：议价

成交标的：

采购品目：信息技术服务

采购需求： 湖北省工会 商用密码应用安全性评估服务 采购需求 一、项目概况 1、项目名称：湖北省工会商用密码应用安全性评估服务项目。 序号 服务内容 数量 级别 系统名称 1 商用密码应用安全性评估 1 三级 湖北工会财务一体化管理系统 2、项目工期: 合同签订后90个工作日内完成商用密码应用安全性评估服务。 二、项目需求 根据《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》，选择与之相对应的标准条款，对湖北工会财务一体化管理系统系统所涉及的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理及安全管理等方面进行测评，出具密码应用安全性评估报告。 2.1商用密码应用安全性评估 2.1.1标准和规范 《中华人民共和国密码法》 《关于请进一步加强国家政务信息系统密码应用与安全性评估工作的函》 《政务信息系统密码应用与安全性评估工作指南》 《商用密码管理条例》 《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》 《信息系统密码应用测评过程指南》 《信息系统密码应用测评要求》 《信息系统密码应用高风险判定指引》 2.1.2商用密码应用安全性评估服务 根据《GB/T 39786-2021信息安全技术 信息系统密码应用基本要求》，供应商选择与之相对应的标准条款，对湖北工会财务一体化管理系统所涉及的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理及安全管理等方面进行评估，出具密码应用安全性评估报告。 1、物理和环境安全 物理和环境安全应包括：身份鉴别、电子门禁记录数据完整性、视频记录数据完整性工作单元。 2、网络和通信安全 网络和通信安全应包括：身份鉴别、访问控制信息完整性、通信数据完整性、通信数据机密性、安全接入认证工作单元。 3、设备和计算安全 设备和计算安全应包括：身份鉴别、远程管理身份鉴别信息机密性、访问控制信息完整性、敏感标记完整性、重要程序文件完整性、日志记录完整性、重要可执行程序完整性等工作单元。 4、应用和数据安全 应用和数据安全应包括：身份鉴别、访问控制、数据传输安全、数据存储安全、不可否认性等工作单元。 5、密钥管理 密钥管理应包括密钥生成、密钥存储、密钥分发、密钥导入与导出、密钥使用、密钥备份与恢复、密钥归档、密钥销毁等工作单元。 6、安全管理 安全管理应包括制度、人员、建设、应急等工作单元。 2.1.3整改咨询服务 对评估中检测出的问题针对性提出解决方案，协助采购方完善系统防护措施，达到对应标准，满足监督审核要求。 三、整体要求 3.1项目实施原则 在项目实施过程中必须满足以下原则： **原则：对项目实施过程数据和结果数据严格**，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害招标方的行为。 标准性原则：实施方案的设计与实施应依据国家信息系统安全等级保护的相关标准进行。 规范性原则：投标方的工作中的过程和文档，具有很好的规范性，可以便于项目的跟踪和控制。 可控性原则：项目安排工作进度要跟上进度表的安排，保证工作的可控性。 最小影响原则：项目实施应尽可能小的影响系统和网络，并在可控范围内；测评工作不能对现有信息系统的正常运行、业务的正常开展产生任何影响。 整体性原则：测评/评估的范围和内容应当整体全面。 3.2专用工具要求 本项目涉及工程实施和验收测试所需的工具，由投标方负责提供。用于网络安全等级保护测评和风险评估的工具主要包括服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评工具、网站等应用系统安全测评工具、端口扫描

需求附件：财务一体化管理系统商用密码应用安全性评估服务项目需求-省总工会_1__1_.docx

服务响应说明：我司满足采购需求