安徽省应急指挥协调能力提升项目密码应用安全性评估分包采购需求【模板】.pdf

安徽省应急指挥协调能力提升项目密码应用安全性评

估分包采购需求

1.满足《中华人民共和国政府采购法》第二十二条规定；

2.落实政府采购政策需满足的资格要求：无；

3.本项目的特定资格要求：无。

为贯彻落实省委、省政府关于监测预警、指挥调度、抢险救援“三大系

统”建设部署，推进应急管理部“智慧应急”试点及信息化任务落实，安徽省

应急管理厅组织实施安徽省应急指挥协调能力提升项目建设，本项目对安徽省

应急指挥协调能力提升项目开展密码应用安全评估服务。项目预算80万元。项

目主要建设内容：

(1)省级应急指挥中心建设。安徽省应急指挥中心装修和基础设施建设，

满足安徽省应急管理厅协调指挥、会商、应急值守和新闻发布等业务需求。建

设应急指挥视频调度系统，具备跨级扁平化调度指挥能力。

(2)感知网络建设。建设安全生产监测预警系统，实现对尾矿库、危（

wei）险化学品领域等安全生产风险的监测、评估、预警和趋势分析。建设自

然灾害综合监测预警系统，全面提升安徽省应对自然灾害风险防控的能力。

三是建设应急处置现场感知网络。

(3)应急通信网络建设：拓展现有指挥信息网，建设VSAT卫星地面固定

站、静中通车载站、动中通车载站，购置便携站、天通卫星终端等。装备LTE

宽带数字集群、PDT数字集群系统、MESH自组网、单兵背负装备、挪移布控球

和无人机等，建设现场应急融合通信系统。

(4)应急管理应用支撑系统与集成建设：拓展原应急管理信息化平台底层

服务支撑系统，建设服务总线，实现现有、在建和拟建业务系统的整合与集

成，实现省应急管理厅内外部数据、社会及互联网数据和感知数据的接入、处

理、管控、共享和对外服务。

(5)应急管理信息化平台建设完善。建设统一门户、应急指挥信息系统、

安全生产风险监测预警系统、自然灾害综合监测预警系统、“互联网+执法”系

统和防灾减灾救灾综合管理系统升级改造等。

(6)技术和业务规范。规划和制定安徽省应急指挥协调能力提升项目的业

务规范、数据规范和管理规范等。

(7)安全运维建设：认证授权与密码服务系统和运维保障体系建设。

项目总体目标包括但不限于以下内容：

1.通过评估，及时发现系统脆弱性，识别变化的风险，了解系统安全状况；

2.根据被评估对象的实际情况、所属行业及系统使用的密码产品情况，选择

并确定测评依据；

3.在系统真实环境下进行测评，以评估密码保障是否安全有效，密码使用是

否合规、正确、有效；

4.是并通过测评深入查找密码应用的薄弱环节和安全隐患，发现系统存在的

安全隐患和风险，提出可行性完善建议；

5.分析面临的风险，为提升信息系统安全防护水平奠定基础。

1、密码安全性评估范围

安徽省应急指挥协调能力提升项目建设所涉的信息系统的建设内容。评估的

范围应全面,涉及到安徽省应急指挥协调能力提升项目信息系统的各个方面，包

括信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据

安全及密钥管理、安全管理和密码应用服务等方面的具体措施。

2、基本要求

(1)应严格根据相关国家标准、行业标准和国家电子政务工程建设项目管

理要求开展评估工作。

(2)评估内容包含但不局限于：依据GM/********《信息系统密码应用基本

要求》、《商用密码应用安全性评估管理办法(试行)》《信息系统密码产品要求(试

行)》《商用密码应用安全性评估测评过程指南试行()》《商用密码应用安全性评

估测评作业指导书(试行)》等标准规范、指导性文件及管理要求，对照通过密

评的密码应用方案，核查不合用指标的条件是否成立、替代性风险控制措施是否

落实，从而确定合用和不合用的测评指标，然后从总体要求、物理和环境安全、

网络和通信安全、设备和计算安全、应用和数据安全、密钥管理、安全管理等方

面开展评估，根据被评估政务信息系统当前的安全状况，从对被评估信息系统密

码使用的合规性、正确性、有效性等方面进行检测和验证技术能力，通过测评发

现系统存在的安全隐患和风险，给出评估结果并提出有针对性的整改建议。

(3)按评估计划时间安排，组织评估业务需求分析、编写评估方案计划，

并组织按计划实施评估，根据评估结果，编写并提交评估报告，保证评估内容与