衢州市人民醫(yī)院決定就商用密碼應(yīng)用安全性評估服務(wù)項目擬采用詢價方式進行采購，歡迎符合資格條件的供應(yīng)商前來參加。 一、采購組織類型：自行采購 二、采購方式：詢價 三、采購預(yù)算：.萬元 四、采購內(nèi)容： 序號 服務(wù)內(nèi)容 評估系統(tǒng)名稱 評估系統(tǒng)等級 商用密碼應(yīng)用安全性評估 基礎(chǔ)支撐系統(tǒng) 三級 五、依據(jù)標(biāo)準(zhǔn)： 《商用密碼應(yīng)用安全性評估管理辦法》； 《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（/ -）； 《信息系統(tǒng)密碼應(yīng)用測評要求》； 《信息系統(tǒng)密碼應(yīng)用測評過程指南》； 《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》； 《商用密碼應(yīng)用安全性評估量化評估規(guī)則》。 六、技術(shù)要求： 依據(jù)《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（/-）、《信息系統(tǒng)密碼測評要求》、《信息系統(tǒng)密碼應(yīng)用測評過程指南》、《信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引》、《商用密碼應(yīng)用安全性評估量化評估規(guī)則》等技術(shù)要求，逐一對信息系統(tǒng)進行密碼應(yīng)用的合規(guī)性、正確性、有效性進行安全性評估，通過商用密碼應(yīng)用安全性評估深入查找密碼應(yīng)用的薄弱環(huán)節(jié)和安全隱患，分析面臨的風(fēng)險，為提升信息系統(tǒng)安全奠定基礎(chǔ)。 七、測評內(nèi)容： 測評的內(nèi)容包括但不限于以下內(nèi)容： 、安全技術(shù)測評：包括物理和環(huán)境安全、 網(wǎng)絡(luò)和通信安全、 設(shè)備和計算安全、 應(yīng)用和數(shù)據(jù)安全等四個方面的安全測評。 （）物理和環(huán)境安全 測評類別 測評單元 安全技術(shù)測評-物理和環(huán)境安全 身份鑒別 電子門禁記錄數(shù)據(jù)完整性 視頻記錄數(shù)據(jù)完整性 密碼產(chǎn)品 密碼服務(wù) （）網(wǎng)絡(luò)和通信安全 測評類別 測評單元 ....