中鐵渤海鐵路輪渡有限責(zé)任公司
《綜合管理輔助系統(tǒng)》網(wǎng)絡(luò)安全等級保護測評項目招標(biāo)公告
項目概況
. 項目名稱:《綜合管理輔助系統(tǒng)》網(wǎng)絡(luò)安全等級保護測評
項目編號:-
招標(biāo)人:中鐵渤海鐵路輪渡有限責(zé)任公司
.項目地點:中鐵渤海鐵路輪渡有限責(zé)任公司(煙臺市芝罘區(qū)環(huán)海路號)
.項目內(nèi)容及要求:
對招標(biāo)人已有的《綜合管理輔助系統(tǒng)》進行安全評估。軟件應(yīng)用安全測試內(nèi)容主要包括軟件業(yè)務(wù)安全測試、安全漏洞測試、數(shù)據(jù)安全測試等內(nèi)容。
.主要系統(tǒng)設(shè)備技術(shù)要求:
按照國家網(wǎng)絡(luò)安全等級保護(.)工作要求,針對招標(biāo)人的業(yè)務(wù)系統(tǒng)開展等級保護測評工作,并協(xié)助完成信息系統(tǒng)的定級備案工作。
..測評事項:
測評依據(jù)
◎《中華人民共和國網(wǎng)絡(luò)安全法》
◎公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定的《信息安全等級保護管理辦法》(公通字 [] 號)
◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》(/-)
◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》(/ -)
◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》(/ -)
◎《網(wǎng)絡(luò)安全等級保護測試評估技術(shù)指南》(/ -)
◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》(/ -)
項目涉及的其它相關(guān)國際、國內(nèi)標(biāo)準(zhǔn)或規(guī)范
.、業(yè)務(wù)安全測試內(nèi)容:
在測評內(nèi)容上,業(yè)務(wù)安全測評涉及個大的工作單元,具體如下表。
序號
工作單元名稱
工作單元描述
身份鑒別
測評軟件身份鑒別處理、安全控制、登錄失敗處理等情況的符合性和有效性。
訪問控制
測評分析系統(tǒng)安全策略、權(quán)限設(shè)置、權(quán)限分離的執(zhí)行情況和控制能力。
安全審計
測評分析信息系統(tǒng)審計配置和審計記錄保護情況。
通信完整性
測評分析應(yīng)用系統(tǒng)對通信完整性采取的相關(guān)技術(shù)手段。
通信保密性
測評分析應(yīng)用系統(tǒng)對會話初始化驗證和會話過程的加密情況。
軟件容錯
應(yīng)用系統(tǒng)的有效性檢驗功能、回退等自動保護功能,測試驗證系統(tǒng)的狀態(tài)監(jiān)測和自動保護能力的有效性。
資源控制
應(yīng)用系統(tǒng)的訪問控制配置,測....
快捷閱讀