中鐵渤海鐵路輪渡有限責(zé)任公司 《綜合管理輔助系統(tǒng)》網(wǎng)絡(luò)安全等級保護測評項目招標(biāo)公告 項目概況 . 項目名稱:《綜合管理輔助系統(tǒng)》網(wǎng)絡(luò)安全等級保護測評 項目編號:- 招標(biāo)人:中鐵渤海鐵路輪渡有限責(zé)任公司 .項目地點:中鐵渤海鐵路輪渡有限責(zé)任公司(煙臺市芝罘區(qū)環(huán)海路號) .項目內(nèi)容及要求: 對招標(biāo)人已有的《綜合管理輔助系統(tǒng)》進行安全評估。軟件應(yīng)用安全測試內(nèi)容主要包括軟件業(yè)務(wù)安全測試、安全漏洞測試、數(shù)據(jù)安全測試等內(nèi)容。 .主要系統(tǒng)設(shè)備技術(shù)要求: 按照國家網(wǎng)絡(luò)安全等級保護(.)工作要求,針對招標(biāo)人的業(yè)務(wù)系統(tǒng)開展等級保護測評工作,并協(xié)助完成信息系統(tǒng)的定級備案工作。 ..測評事項: 測評依據(jù) ◎《中華人民共和國網(wǎng)絡(luò)安全法》 ◎公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定的《信息安全等級保護管理辦法》(公通字 [] 號) ◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》(/-) ◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》(/ -) ◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》(/ -) ◎《網(wǎng)絡(luò)安全等級保護測試評估技術(shù)指南》(/ -) ◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》(/ -) 項目涉及的其它相關(guān)國際、國內(nèi)標(biāo)準(zhǔn)或規(guī)范 .、業(yè)務(wù)安全測試內(nèi)容: 在測評內(nèi)容上,業(yè)務(wù)安全測評涉及個大的工作單元,具體如下表。 序號 工作單元名稱 工作單元描述 身份鑒別 測評軟件身份鑒別處理、安全控制、登錄失敗處理等情況的符合性和有效性。 訪問控制 測評分析系統(tǒng)安全策略、權(quán)限設(shè)置、權(quán)限分離的執(zhí)行情況和控制能力。 安全審計 測評分析信息系統(tǒng)審計配置和審計記錄保護情況。 通信完整性 測評分析應(yīng)用系統(tǒng)對通信完整性采取的相關(guān)技術(shù)手段。 通信保密性 測評分析應(yīng)用系統(tǒng)對會話初始化驗證和會話過程的加密情況。 軟件容錯 應(yīng)用系統(tǒng)的有效性檢驗功能、回退等自動保護功能,測試驗證系統(tǒng)的狀態(tài)監(jiān)測和自動保護能力的有效性。 資源控制 應(yīng)用系統(tǒng)的訪問控制配置,測....
快捷閱讀