2024-183-北京农商银行2024至2026年商用密码应用安全性评估项目公告
一、项目概述
拟启动2024至2026年商用密码应用安全性评估项目。
(一)项目建设概述
1.评估范围
本次拟对我行5个等保三级的信息系统开展商用密码应用方案和信息系统层面的商用密码应用安全性评估工作,评估范围具体如下:
|
序号 |
备案信息系统名称 |
安全保护等级 |
包含子系统个数 |
|
1 |
综合业务系统 |
三 |
3 |
|
2 |
网上银行业务信息系统 |
三 |
23 |
|
3 |
骨干网络 |
三 |
1 |
|
4 |
大数据系统 |
三 |
2 |
|
5 |
云平台系统 |
三 |
1 |
|
合计 |
30 |
||
具体子系统数量以实际项目实施时间点甲方要求为准,按照实施当月甲方《信息系统名录》进行调整。
1.评估依据
要求评估机构按照《GB/T 39786-2021 信息安全技术 信息系统密码应用基本要求》和《JR/T 0255-2022 金融行业信息系统商用密码应用 基本要求》进行评估。
2.服务内容
(1)第一阶段:商用密码应用方案安全性评估
① 辅导我行编制、优化5个等保三级系统的商用密码应用方案。
② 对5个等保三级系统的商用密码应用方案进行商用密码应用安全性评估,出具符合监管要求的评估报告,要求每个等保系统出具1份评估报告。
③ 协助我行准备商用密码应用方案的备案材料。
④ 协助我行完成5个等保三级系统的商用密码应用方案在北京市密码管理局备案。
(2)第二阶段:信息系统整改
协助我行对标已完成评估备案的5个商用密码应用方案,对我行上述30余个信息系统进行差距分析,出具整改方案,协助整改(预估历时10个月)。
(3)第三阶段:信息系统层面的商用密码应用安全性评估
① 对我行5个等保三级系统进行系统层面的商用密码应用安全性评估,要求每个等保系统出具1份评估报告。
② 评估完成后出具整改意见,并协助我行进行整改。
③ 系统层面的商用密码应用安全性评估结束后,要求测评机构协助我行完成评估结果在密码管理局备案。
3.服务方式
本项目拟采用现场服务的方式完成。
4.服务周期
本项目服务周期2年。
5.服务人员数量
服务团队人员数量不少于3人。
(二)商务要求
1.付款方式要求:
合同签订后付30%;完成第一阶段工作经我行验收通过后付20%;完成第二阶段工作经我行验收通过后付20%;完成第三阶段工作经我行验收通过后付30%。
2.商务合同要求
根据北京农商银行行内流程及要求,签订商务合同。
二、服务商准入标准
1.具有独立法人资格企业。
2.在国家密码管理局公告(第42号)发布的《商用密码应用安全性评估试点机构目录》中。
3.具有银行业商用密码应用安全性评估项目成功案例(提供2021年1月1日以来实施的1份合同主要内容复印件)。
4.具有中国网络安全审查技术与认证中心颁发的《信息安全风险评估服务资质(一级)》。
于2024年9月24日下午17点前报名
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
