2021年度网络安全等级保护测评服务采购询价公告
一、采购项目名称：2021年度网络安全等级保护测评服务
二、采购项目情况：

项目内容	供应商资格要求
2021年度网络安全等级保护测评服务采购	1、在中国境内注册，具有独立法人资格，具有本项目要求的所有服务能力； 2、本项目不接受联合体投标。

三、服务要求：
2021年度网络安全等级保护测评服务项目包含：1套三级。
（一）测评内容
根据《网络安全等级保护基本要求》（GB/T 22239-2019）【等保2.0】所要求的基本安全控制在信息系统中的实际配置情况，测评分析各个信息系统的整体安全性，内容上包括安全控制间、层面间和区域间相互作用的安全测评以及系统结构的安全测评。同时，按照相关技术标准要求，结合被测的信息系统现状和各信息系统的安全保护等级的相应等级指标，进行等级保护安全现状分析。测评的内容应包括但不限于以下内容：安全技术测评方面包括物理和环境安全、 网络和通信安全、设备和计算安全、 应用和数据安全等四个方面的安全测评；管理测评方面包括安全策略和管理制度、 安全管理机构和人员、 安全建设管理、 安全运维管理等四个方面的安全测评。
1、安全技术测评方面包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个方面的安全测评。
2、物理和环境安全。测评信息系统的物理和环境安全保障情况，主要包括：物理位置的选择、物理访问控制、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等。
3、网络和通信安全。测评信息系统的网络和通信安全保障情况，主要包括：网络架构、通信传输、边界防护、访问控制、入侵防范、恶意代码防范、安全审计、集中管控等。
4、设备和计算安全。测评信息系统的设备和计算安全保障情况，主要包括：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制等。
5、应用和数据安全。测评信息系统的应用和数据安全保障情况，主要包括：身份鉴别、防问控制、安全审计、软件容错、资源控制、数据完整性、数据保密性、数据备份和恢复、剩余信息保护、个人信息保护等
6、管理测评方面包括安全策略和管理制度、 安全管理机构和人员、 安全建设管理、 安全运维管理等四个方面的安全测评。
7、安全策略和管理制度。测评信息系统运营使用单位是否建立一套完整的网络安全管理体系，防止员工的不安全行为引入风险。测评内容包括网络安全总体方针政策、具体管理制度和安全策略。
8、安全管理机构和人员。测评信息系统运营使用单位是否建立起健全、务实、有效、统一指挥、统一步调的安全管理机构，明确安全职责。测评内容包括单位岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查等。
9、安全建设管理。对信息系统的分析论证、方案设计、采购实施三个阶段的安全管理活动进行测评，主要测评包括可行性分析论证、安全方案设计、产品采购、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、系统定级、系统备案、等级测评和安全服务商选择等。
10、安全运维管理。对信息系统建设完成并投入运行后的管理活动进行测评，涉及环境管理、人员管理、资源管理、事件和流程管理及知识管理等方面，主要内容包括环境管理、资产管理、介质管理、设备管理、安全事件管理、知识管理、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、用户及权限管理、变更和流程管理、备份与恢复管理、应急处置管理等。
（二）测评工作流程
网络安全等级测评过程分为四个基本测评工作：测评准备工作、方案编制工作、现场测评工作、分析及报告编制工作。
1、测评准备工作
测评准备工作的主要任务包括：项目启动、信息收集和分析、工具和表单准备。
2、方案编制工作
方案编制活动的主要任务包括：测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制。
3、现场测评工作
现场测评工作的主要任务包括：现场测评准备、现场测评和结果记录、结果确认和资料归还。
4、报告编制活动
报告编制活动的主要任务包括：单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论形成及测评报告编制。
最终出具网络安全等级测评报告，经被测单位确认，提交公安局网安部门进行备案。
（三）项目清单
定级梳理
根据国家相关条例和法律要求，协助采购方完成网络安全等级保护定级备案材料整理工作，并报属地公安部门完成定级工作。
完成以下信息系统的网络安全等级保护测评

序号	系统名称	保护等级
1		第三级

通过测评发现与网络安全等级保护基本要求存在的差距，根据测评结果进行整改，缩小与基本要求之间的差距，提高系统的安全保护能力。
交付成果
该项目提交的文档至少包括如下文件：
1）《网络安全等级保护测评方案》
2）《信息系统信息安全等级保护测评报告》
（四）人员及工期要求
1、人员要求如下：
1）所有测评人员必须具备等级保护测评师资格证书
2）项目成员应包含网络、主机、数据库等方面的技术专家。
3）项目经理应具备等级保护高级测评师证书、CISP和CISAW证书。
2、工期要求。网络安全等级测评工作限签订合同后60天内完成。
四、询价时间：2021年10月 15日下午15点在济南市章丘区融媒体中心801会议室现场开标。
五、联系方式
采购人：济南市章丘区融媒体中心地  址：济南市章丘区民强路127号
 联系人：   姜老师       联系方式：0531-81295099