采购内容：三级等保测评、商用密码应用安全性评估、网络安全服务

主要功能或目标：三级等保测评系统包含：成都市安全生产综合监管信息平台、成都市城市安全和应急管理大数据应用平台、成都市应急管理局内控系统 商用密码应用安全性评估系统包含：成都市安全生产综合监管信息平台、成都市城市安全和应急管理大数据应用平台、成都市应急管理局内控系统 网络安全服务将覆盖以下方面： 漏洞扫描：利用人工加漏洞扫描工具相结合的测试方式，检测和识别系统和终端中存在的已知漏洞，掌握和了解重要资产安全状态和可能被威胁利用的缺陷或薄弱点。 渗透测试：通过模拟真实的攻击行为，评估系统的安全性能，发现系统存在的漏洞和弱点，并提供相应的修复建议。 安全监测：建立网络安全威胁情报与监测体系，综合运用技术手段和管理手段。确保重要系统的高效性和可靠性。 应急响应：建立健全的安全事件响应机制，对网络安全威胁事件进行快速响应和处理，最大程度减少损失。 重要活动应急保障：针对系统中的重要活动或关键节点，提供应急保障措施，确保系统在关键时刻能够正常运行，并有效应对安全威胁。 应急演练：通过应急演练的形式锻炼演练人员制定应急策略、解决实际问题的能力，在演练人员检查和解决应急预案中问题的同时，获得一些建设性的讨论结果。以及解决应急组织相互协作和职责划分的问题，达到提高应急反应能力和应急管理水平的目的。 终端安全检查：梳理终端资产台账，定期对办公终端进行安全扫描，并提出整改加固意见。 通过这些网络安全服务，可以全面了解系统的安全状况，及时发现和应对潜在的安全风险，确保系统的稳定运行和数据的安全性。

需满足的要求：等级保护测评服务是为了保证信息系统的安全性和可靠性，需要对成都市安全生产综合监管信息平台、成都市城市安全风险信息管理系统、成都市应急局内控系统进行三级等保测评。本次运维项目通过购买第三方等保测评公司开展三级等保测评，系统运维方提供支撑工作。在测评过程中，需要对这三个系统进行必要的改进，并做好系统和机制的运维工作。 商用密码测评服务按照国家相关密码应用与密码应用安全性评估最新标准，结合项目建设文件等资料，对成都市安全生产综合监管信息平台、成都市城市安全风险信息管理系统、成都市应急局内控系统完成对检测范围内的相关系统密码检测并出具整改意见，在组织完成整改后，应对相应系统进行复测，直至出具符合相关密码标准和主管单位要求的商用密码应用安全性评估报告。 除了系统在设计阶段采取安全设计，计划在系统运行过程中引入第三方安全服务商，提供全面的网络安全服务。该服务将在保留系统应用脆弱性检测的基础上，通过持续不断地主动收集系统的安全事件，并对其进行分析，以形成对系统安全的持续监测和加固。