中鐵渤海鐵路輪渡有限責(zé)任公司 《綜合管理輔助系統(tǒng)》網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目招標(biāo)公告 項(xiàng)目概況 . 項(xiàng)目名稱:《綜合管理輔助系統(tǒng)》網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng) 項(xiàng)目編號(hào):- 招標(biāo)人:中鐵渤海鐵路輪渡有限責(zé)任公司 .項(xiàng)目地點(diǎn):中鐵渤海鐵路輪渡有限責(zé)任公司(煙臺(tái)市芝罘區(qū)環(huán)海路號(hào)) .項(xiàng)目?jī)?nèi)容及要求: 對(duì)招標(biāo)人已有的《綜合管理輔助系統(tǒng)》進(jìn)行安全評(píng)估。軟件應(yīng)用安全測(cè)試內(nèi)容主要包括軟件業(yè)務(wù)安全測(cè)試、安全漏洞測(cè)試、數(shù)據(jù)安全測(cè)試等內(nèi)容。 .主要系統(tǒng)設(shè)備技術(shù)要求: 按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)(.)工作要求,針對(duì)招標(biāo)人的業(yè)務(wù)系統(tǒng)開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作,并協(xié)助完成信息系統(tǒng)的定級(jí)備案工作。 ..測(cè)評(píng)事項(xiàng): 測(cè)評(píng)依據(jù) ◎《中華人民共和國(guó)網(wǎng)絡(luò)安全法》 ◎公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室制定的《信息安全等級(jí)保護(hù)管理辦法》(公通字 [] 號(hào)) ◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(/-) ◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》(/ -) ◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(/ -) ◎《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》(/ -) ◎《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》(/ -) 項(xiàng)目涉及的其它相關(guān)國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)或規(guī)范 .、業(yè)務(wù)安全測(cè)試內(nèi)容: 在測(cè)評(píng)內(nèi)容上,業(yè)務(wù)安全測(cè)評(píng)涉及個(gè)大的工作單元,具體如下表。 序號(hào) 工作單元名稱 工作單元描述 身份鑒別 測(cè)評(píng)軟件身份鑒別處理、安全控制、登錄失敗處理等情況的符合性和有效性。 訪問(wèn)控制 測(cè)評(píng)分析系統(tǒng)安全策略、權(quán)限設(shè)置、權(quán)限分離的執(zhí)行情況和控制能力。 安全審計(jì) 測(cè)評(píng)分析信息系統(tǒng)審計(jì)配置和審計(jì)記錄保護(hù)情況。 通信完整性 測(cè)評(píng)分析應(yīng)用系統(tǒng)對(duì)通信完整性采取的相關(guān)技術(shù)手段。 通信保密性 測(cè)評(píng)分析應(yīng)用系統(tǒng)對(duì)會(huì)話初始化驗(yàn)證和會(huì)話過(guò)程的加密情況。 軟件容錯(cuò) 應(yīng)用系統(tǒng)的有效性檢驗(yàn)功能、回退等自動(dòng)保護(hù)功能,測(cè)試驗(yàn)證系統(tǒng)的狀態(tài)監(jiān)測(cè)和自動(dòng)保護(hù)能力的有效性。 資源控制 應(yīng)用系統(tǒng)的訪問(wèn)控制配置,測(cè)....
快捷閱讀