统软件、应用软件、防火墙、入侵检测系统等,须提供采购合同。351-17系统分析和设计报告,应当至少包含如下内容:检查系统分析和设计报告,是否准确、全面。2验收标准一第10条系统体系结构检查系统体系结构是否合理,是否能满足安全及扩展性的需要。2网络结构检查网络结构是否有安全,快速,是否有冗余设计,是否能满足内部用户和外部用户的各项要求。2应用软件架构检查所采用应用软件的主要技术特点和指标,查看相应软件合同或授权。2关键技术描述检查关键技术的难点和实现方式。21-18*系统安全解决方案,应当至少包含如下内容系统资产,关键业务信息可能攻击源的综合性分析清晰明确的安全指标采用的安全手段和方法保证交易数据的安全、完整、准确与不可抵赖检查系统安全解决方案,是否准确、全面。提交经过国家有关部门认可的评测机构提供的系统安全综合测评报告25验收标准一第10条1-19系统安全管理机构及制度,包含与系统安全相关的机构设置,岗位职责,以及相应的管理制度,其中管理制度应当至少包括:查看安全管理机构设置是否合理、相应的岗位职责描述清晰,管理制度是否全面。4验收标准一第10条一项未达到扣相应分数,两项以上未达到则扣10分。人员制度检查人员管理制度是否明确、完善。1机房管理制度检查机房管理制度是否明确、完善。1运行安全制度检查运行安全制度是否明确、完善。2备份恢复制度检查备份恢复制度是否明确、完善。21-20**企业为保证交易服务和审查所建立的技术系统,应至少包括数据管理子系统;合同成交子系统;订单管理子系统;结算子系统;监管子系统。现场演示,是否具备相应的功能模块50验收标准一第11-15条缺少一项扣50分 1-21*数据管理子系统应至少包含如下功能:产品信息管理企业信息管理产品及企业资质信息管理现场详细演示该功能模块,并提交国家有关部门认可的软件评测机构对该模块功性能的测评报告。25验收标准一第11条
全文预览
