一、服务内容
(1)沈阳市数字政府二期沈阳市退役军人一体化服务平台;(2)沈阳市城市运行精细化管理一网统管(运管服)平台;(3)沈阳市急救中心院前医疗急救呼救定位系统;(4)沈阳市疫情管理平台二期项目;(5)沈阳市城市信息模型(CIM)基础平台建设项目;(6)沈阳市全场景疫情病原体检测信息系统建设项目;以上总计6个项目。
通过对6个项目的现状和密码应用需求进行分析,依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》(以下简称《基本要求》),从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等4个层面,结合密钥管理、安全管理等方面,设计该项目密码应用方案,包含技术内容、安全管理内容、应急预案内容和实施保障内容。
二、服务要求
(1)围绕《国家政务信息化项目建设管理办法》中关于政务信息系统在系统规划阶段的密码应用要求,综合考虑系统物理和环境、网络和通信、设备和计算、应用和数据、安全管理等层面的密码应用需求,设计合规、正确、有效的业务系统密码应用方案,满足《基本要求》中三级指标要求,并为通过密码应用安全性评估奠定基础。
(2)指标要求:密码应用方案,包含技术内容、安全管理内容、应急预案内容和实施保障内容。
(3)服务方式:现场和远程。
(4)交付成果:合规、正确、有效的密码应用方案。
(5)密码应用方案编写要求:
1)总体性原则。通过从整体层面,对本系统的密码应用开展顶层设计,明确密码应用需求和预期目标,并与本系统网络安全保护等级相结合,通过系统的设计形成涵盖技术、管理、应急预案和实施保障的整体方案,为在本系统中落实密码应用相关要求奠定基础。
2)科学性原则。通过成体系、分层次的设计,形成包括密码支撑体系总体架构、密码基础设施建设部署、密码产品部署及管理等内容的总体方案。通过密码应用方案设计,为实现《基本要求》在具体信息系统上的落地创造条件。
3)完备性原则。要按照《基本要求》对密码技术应用(包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面)、密钥管理和安全管理的相关要求,组成完备的密码支撑保障体系。
4)可行性原则。在保证信息系统业务正常运行的同时,综合考虑信息系统的复杂性、兼容性及其他保障措施等因素,保证方案切合实际、合理可行。并科学评估密码应用解决方案和实施方案,并结合实际情况制订项目组织实施计划。
三、人员能力要求
投标人拟派专业的服务团队,服务团队成员不少于6人,其中项目负责人1人(须专人专岗不得兼任其他岗位),负责项目的整体管理,以及对项目进度进行把控;技术负责人1名,负责提供项目所需的技术指导和支持。项目设计组成员至少4人,负责项目的具体实施。
