序號 |
采購項目名稱 |
采購需求概況 |
預(yù)算金額(萬元) |
預(yù)計采購時間 |
備注 |
* |
長安書院西安圖書館信息化建設(shè)項目系統(tǒng)網(wǎng)絡(luò)安全等保測評 |
采購內(nèi)容:長安書院西安圖書館信息化建設(shè)項目系統(tǒng)網(wǎng)絡(luò)安全等保測評;主要功能或目標:為深入貫徹國家法律法規(guī)、結(jié)合網(wǎng)絡(luò)安全等級保護 *.* 系列國家標準和《西安市信息化項目驗收實施細則》等相關(guān)文件要求,對長安書院西安圖書館信息化建設(shè)項目系統(tǒng)進行網(wǎng)絡(luò)安全等級保護測評工作。該項目主要完成系統(tǒng)平臺的安全測評工作,依據(jù)安全技術(shù)和安全管理兩個方面的測評要求,分別從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理按照《計算機信息系統(tǒng)安全保護等級劃分準則》(*******-****)、《信息安全技術(shù) 信息系統(tǒng)安全等級保護實施指南》(**/******-****)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》(**/******-****)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》(**/******-****)、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》人員、安全建設(shè)管理、安全運維管理十個安全類別進行安全測評;需滿足的要求:發(fā)現(xiàn)系統(tǒng)安全隱患和薄弱環(huán)節(jié),評估系統(tǒng)信息安全技術(shù)保護措施的設(shè)計和執(zhí)行有效性,分析其與網(wǎng)絡(luò)安全等級保護基本要求的符合性,評估是否具有網(wǎng)絡(luò)安全等級保護防護能力;從而對系統(tǒng)提出整改建議并出具《網(wǎng)絡(luò)安全等級保護等級測評報告》,確保發(fā)現(xiàn)并解決各類安全問題及隱患,進一步提升長安書院西安圖書館信息化系統(tǒng)的安全水平。 |
*.** |
****年**月 |
無 |
* |
長安書院西安圖書館信息化項目系統(tǒng)商用密碼安全性測評 |
采購內(nèi)容:長安書院西安圖書館信息化項目系統(tǒng)商用密碼安全性測評;主要功能或目標:為貫徹落實《中華人民共和國密碼法》、《商用密碼管理條例》與《商用密碼應(yīng)用安全性評估管理辦法》及《西安市信息化項目驗收實施細則(試行)》中對密碼應(yīng)用與安全性評估要求,計劃對長安書院西安圖書館信息化項目開展密碼安全性評估工作,評估密碼應(yīng)用是否合規(guī)、正確、有效,通過測評發(fā)現(xiàn)其密碼保障系統(tǒng)存在的安全隱患和風(fēng)險,編制密碼應(yīng)用安全性評估報告,并提出有針對性的加強完善密碼安全管理和防護建議等;需滿足的要求:評估內(nèi)容包括:安全技術(shù)測評:包括物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計算、應(yīng)用和數(shù)據(jù)等四個方面的安全測評; 安全管理測評:包括管理制度,人員管理,建設(shè)運行,應(yīng)急處置等四個方面,對長安書院西安圖書館信息化項目系統(tǒng)開展商用密碼應(yīng)用安全性評估(簡稱“密評”),密評級別為三級,并出具《商用密碼應(yīng)用安全性評估報告》。 |
*.** |
****年**月 |
無 |
* |
長安書院西安圖書館信息化項目系統(tǒng)第三方軟件測試 |
采購內(nèi)容:長安書院西安圖書館信息化項目系統(tǒng)第三方軟件測試;主要功能或目標:按照《西安市信息化項目驗收實施細則(試行)》及**/******.**-****《系統(tǒng)與軟件工程系統(tǒng)與軟件質(zhì)量要求和評價(******)第**部分:就緒可用軟件產(chǎn)品(****)的質(zhì)量要求和測試細則》及國家、行業(yè)相關(guān)要求、技術(shù)合同和項目設(shè)計方案等資料的技術(shù)要求對長安書院西安圖書館信息化項目軟件平臺進行測試。測試內(nèi)容包括:功能測試和性能測試,測試服務(wù)完成后出具第三方軟件測試報告;需滿足的要求:功能測試:旨在驗證軟件的各項功能是否按照預(yù)期準確無誤地運行。通過輸入各種有效和無效的數(shù)據(jù),執(zhí)行各種操作流程,確保軟件在不同場景下都能實現(xiàn)所設(shè)計的功能,滿足用戶的業(yè)務(wù)需求,滿足與信息化項目內(nèi)硬件對接,提供穩(wěn)定可靠的服務(wù)。性能測試:其目標是評估軟件在不同負載條件下的性能表現(xiàn)。包括響應(yīng)時間、吞吐量、資源利用率等指標。以確定軟件是否能夠在預(yù)期的用戶量和數(shù)據(jù)量下保持高效運行,滿足系統(tǒng)的性能要求,避免出現(xiàn)卡頓、崩潰等影響用戶體驗的情況。 |
**.** |
****年**月 |
無 |