（三）项目性质：白云区财政投资信息化项目。（二）项目建设单位（釆购人）：广州市白云区应急管理局。（一）项目名称：广州市白云区智慧三防应急指挥系统建设项目网络安全等级保护测评服务项目。一、测评项目概况根据《白云区政务信息化项目管理办法》及《信息安全等级保护管理办法》有关要求，广州市白云区应急管理局将组织开展广州市白云区智慧三防应急指挥系统建设项目网络安全等级保护测评服务工作。相关事宜具体如下：广州市白云区智慧三防应急指挥系统建设项目网络安全等级保护测评服务项目需求书

1、信息系统定级备案服务：中标人需协助招标人编写定级备案材料，进一步完善定级工作。对服务范围内重要信息系统实施等级保护测评。服务内容至少包括：（一）网络安全等级保护测评服务内容二、网络安全等级保护测评服务（四）服务内容及最高限价见下表：

根据国务院信息化工作办公室《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《关于开展全国重要信息系统安全等级保护定级工作的通知》以及《广州市重要信息系统安全等级保护工作实施方案》的要求，为贯彻落实国家网络安全等级保护相关工作要求，为规范项目实施及管理工作，保证各项指标符合设计标准和建设规范，对本项目开展等级保护测评，以满足信息系统的安全等级保护备案要求及监督检查要求，通过测评，一是掌握系统的安全状况，排查系统安全隐患和薄弱环节，明确系统安全建设整改需求；二是衡量系统的安全保护技术措施和管理措施是否符合等级保护的基本要求，是否具备了相应的安全保护能力；三是增强信息系统安全等级保护的整体性、针对性和实效性，系统平台安全管理更加突出重点、统一规范、科学合理，提高安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设；四是有利于明确广州市住房城乡建设行业监测与研究中心各信息系统安全责任，加强信息安全管理。从而进一步提高信息系统的安全防护能力。（二）网络安全等级保护测评服务目标5、取得国家网络安全等级保护主管部门出具的信息系统等级保护备案证明。4、网络安全等级测评服务：开展第二次测评服务；测评完成后分析现场测评实施结果，对实施的信息系统进行安全等级保护分析及打分，交付《网络安全等级测评报告》，及完成主管单位测评报告的备案工作。3、整改技术指导服务：根据《信息系统安全等级保护基本要求》的要求，结合测评《整改问题清单》中提出的主机安全、管理制度、网络/安全设备、应用安全及数据安全问题，指导上述系统的整改公司完成软件系统整改服务，使应用系统满足等级保护测评要求。2、安全评估服务：开展第一次测评服务，交付《整改问题清单》。

《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T22240-2020信息安全技术网络安全等级保护定级指南》《信息安全等级保护管理办法（公通字〔2007〕43号）》第九条规定：“信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作”。《中华人民共和国网络安全法》第二十一条规定：“国家实行网络安全等级保护制度”。主要参考标准如下：（以下以国家相关部门颁发的最新标准为准）（三）网络安全等级保护测评服务标准规范要求

《GB/T32923-2016信息技术安全技术信息安全治理》《GB/T32924-2016信息安全技术网络安全预警指南》《GB/T36627-2018信息安全技术网络安全等级保护测试评估技术指南》《GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求》《GB/T28449-2018信息安全技术网络安全等级保护测评过程指南》《GB/T28448-2019信息安全技术网络安全等级保护测评要求》

《GB/T21050-2019信息安全技术网络交换机安全技术要求》《GB/T20270-2006信息安全技术网络基础安全技术要求》《GB/T20282-2006信息安全技术信息系统安全工程管理要求》《GB/T20269-2006信息安全技术信息系统安全管理要求》《GB/T20271-2006信息安全技术信息系统通用安全技术要求》《GB/T20984-2007信息安全技术信息安全风险评估规范》

《GA/T708-2007信息安全技术信息系统安全等级保护体系框架》《GB/Z24294.1-2018信息安全技术基于互联网电子政务信息安全实施指南第1部分：总则》《GB/T32925-2016信息安全技术政府联网计算机终端安全管理基本要求》《GB/T21028-2007信息安全技术服务器安全技术要求》《GB/T20273-2019信息安全技术数据库管理系统安全技术要求》《GB/T20272-2019信息安全技术操作系统安全技术要求》

《广州市电子政务信息安全检查指南》《广州市电子政务信息系统安全配置总体要求规范》《广州市电子政务外网管理办法》《广州市电子政务信息安全管理办法》《广东省计算机信息系统安全保护条例》《GA/T709-2007信息安全技术信息系统安全等级保护基本模型》

（五）网络安全等级保护测评服务付款方式（4）测评工作完成后15个工作日内，提交网络安全等级保护测评报告。（3）在满足测试条件下，安全等级保护测评的周期约为3个自然月（经双方同意，测评过程中可根据实际情况对测评进度作适当修改，并以修改后的测评进度作为中标人执行测评任务的期限）；（2）合同签订后的10个工作日内，中标人提供项目测评方案；（1）自双方签订合同之日至项目网络安全等级保护测评报告得到采购人确认结束；（四）网络安全等级保护测评服务时间要求

中标服务商应指派固定的团队为本项目提供专业服务，项目经理应具备5年以上测评工作经验。四、人员要求网络安全等级保护测评服务：具有网络安全等级测评与检测评估机构服务认证证书。三、服务资质要求2、以上款项支付在中标服务商提交相应发票后启动办理支付程序，采购人向财政主管部门完成支付材料提交即视为完成支付手续，具体款项支付时间视财政资金到位情况而定，因财政资金未到位未及时支付，采购人免责。1、乙方完成合同约定的服务内容，提交等级保护测评报告至甲方，甲方验收合格且收到乙方开具的等额有效发票后，甲方在15个工作日内向乙方支付全部货款。

1）具有等级保护测评师中级或以上证书。2、现场测评人员的资质要求3）具有CISP注册信息安全工程师证书；2）具有信息系统项目管理师证书；1）具有信息安全等级保护高级测评师资质；1、项目经理的资质要求

中标服务商需提交以上资质证书的复印件及近3个月社保证明，以上资质证明文件中标后原件核查。2）具有CISP注册信息安全工程师证书。