关于征集广西结核病信息管理系统网络安全等级保护测评及商用密码应用安全性评估服务方案及询价的公告

为进一步落实国家和（略）关于信息安全等级保护测评和商用密码应用安全性评估工作的要求，（略）（略）络安全等级保护测评服务及商用密码应用安全性评估服务，（略）的安全保护能力和商用密码应用安全性与国家和（略）对网络安全等级保护和商用密码应用安全性要求之间的差距，（略）各项功能，（略）安全保障能力，使系统安全保护状况达到三级等保和商用密码应用安全相关要求，（略）上述测评和评估服务方案和价格，欢迎有意参加本服务的单位：（略）
一、项目名称：（略）
（略）络安全等级保护测评及商用密码应用安全性评估服务。
二、项目要求
1.依据《（略）络安全法》、《信息安全等级保护管理办法》（公通字〔2007〕43号）、《（略）络安全等级保护基本要求》（GB/T（略））、《网络安全等级保护测评要求》（GB/T（略））、《中华人民共和国密码法》、《商用密码管理条例》、《商用密码应用安全性评估管理办法》等相关要求，（略）络安全等级保护测评及商用密码应用安全性评估方案，（略）安全等级保护定级、测评和商用密码安全性评估工作，出具符合国家和（略）关于信息安全等级保护和商用密码应用安全性管理部门的法律规范要求、（略）安全等级测评报告和商用密码应用安全性评估报告，并提出建设整改建议，（略）安全等级保护通过三级测评和商用密码应用安全性评估，（略）安全运行。
2.（略）的安全等级测评内容应包括技术和管理两大类，其中技术类应包括对物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等方面的测评，管理类测评应包括对机构安全管理机构、人员安全管理、安全管理制度、（略）运维管理等方面的测评。商用密码应用安全性评估依据《（略）密码应用基本要求》（GB/T（略））《（略）密码应用设计指南》(GB/T（略）)等技术标准，（略）进行商用密码应用安全性评估。
3.服务期内，（略）提供一次信息安全培训，包括安全态势、安全技术、攻防技术等内容。（略）（略）安全等级保护技术、（略）管理等内容培训，提高管理人员的信息安全管理和保障能力。
4.（略）测评和评估服务单位：（略）
三、征集要求
（一）（略）安全保护状况测评和商用密码应用安全性评估的方案和报价，（略）公章的扫描件和word文档。
（二）不接受现场递交资料，所有资料以电子邮件方式：（略）
联系人：（略）
（三）截止日期：2024年5月14日（以邮件发送时间为准）。
（略）
2024年5月８日