具体采购需求如下：1、项目概况二、采购需求一、竞价须知湖南省福利彩票发行中心2023年度等保测评招标需求

《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）《中华人民共和国网络安全法》根据国家和公安部的有关标准要求，以及有关政策实际要求进行测评，须遵照的主要标准、政策文件如下：参考文件：根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术网络安全等级保护安全设计技术要求》（GBT25070-2019）、《信息安全技术网络安全等级保护测评要求》（GBT28448-2019）等相关规范和技术标准要求，对湖南福彩全省电脑票网络状态监控平台的信息系统进行测评，评价其信息安全保护情况是否满足等级保护相应等级的保护要求，对存在的问题提出整改建议，并提供整改实施的咨询服务，最终使湖湖南福彩全省电脑票网络状态监控平台系统的安全管理和技术两方面达到相应等级的保护要求。

《信息安全技术网络安全等级保护测评过程指南》（GBT28449-2018）《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）《信息安全技术网络安全保护等级定级指南》（公安部）《关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安[2007]861号）《信息安全等级保护管理办法》（公通字[2007]43号）

（一）协助定级备案《信息安全技术服务器技术要求》（GB/T21028-2007）《信息安全技术数据库管理系统安全技术要求》（GB/T20273-2006）《信息安全技术操作系统安全技术要求》（GB/T20272-2006）《信息安全技术网络基础安全技术要求》（GB/T20270-2006）《信息安全技术信息系统通用安全技术要求》（GB/T20271-2006）

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评；供应商须依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019）、《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）、《信息安全技术网络安全等级保护测评过程指南》（GB/T28449-2018）和《信息安全技术网络安全等级保护定级指南》（GB/T22240-2020）等国家等级保护相关标准对待测系统进行等级保护测评工作，内容包括：（三）网络安全等级测评工作根据国家对信息安全等级保护工作的相关法律和技术标准要求，结合本项目各系统保护等级开展实施与之相应的检查工作，具体检查内容应包括：对信息系统进行等级保护差距测评，测评内容包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理。结合各系统的安全防护现状与等级保护基本要求之间的差距，明确安全需求，出具符合相应网络安全等级保护要求的网络安全建设整改方案。（二）网络安全建设整改建议协助采购人的各重要信息系统在公安部门完成定级备案工作，协助定级报告、备案表、组织专家评审，并取得上述系统的备案证明。

（一）实施人员和服务工作要求1、技术服务要求编制测评报告：完成上述测评工作和整改加固实施后，最后出具符合公安机关要求的各信息系统等级测评报告。整改建议：根据现场测评中发现的问题，分析与GB/T22239-2019、ISO/IEC27001、ISO/IEC20000、ISO22301等行业最佳实践之间的差距，按照网络安全等级保护标准要求提出安全整改建议；工具测试：针对重要信息系统进行定期的漏洞扫描、渗透测试等安全服务工作；安全管理测评：包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评；

7、测评师规范原则：检测实施方工作人员必须通过公安部的等级保护等级测评师认证，持证上岗，经项目委托方确认资格后方可实施检测。6、系统安全原则：项目工作人员需遵守等保检测规定，采用符合标准的检测工具和检测方法实施检测，如因违规操作造成对检测系统的破坏，则应承担相应责任。5、质量保障原则：在整个测评过程中，须特别重视项目质量管理。项目的实施将严格按照项4、规范性原则：信息安全等级保护测评服务的实施必须由专业的测评服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，并提供完整的服务报告。2、保密原则：在测评过程中，需严格遵循保密原则，双方签订保密协议，对服务过程中涉及到的任何用户信息未经允许不向其他任何第三方泄漏，以及不得利用这些信息损害采购方利益。3、最小影响原则：测评工作应该尽可能小地影响系统和网络的正常运行，不能对业务的正常运行产生明显的影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应做出说明。1、客观性和公正性原则：测评人员应当没有偏见，在最小主观判断情形下，按照测评双方相互认可的测评方案开展。

（四）服务响应要求供应商应严格按照项目建设内容要求提供服务，各阶段交付成果包括但不限于以下内容：（三）交付成果要求供应商需根据测评业务系统的数量自行评估并配置不少于3人的测评实施团队，测评实施团队在合同约定期内派驻招标人指定地点办公；供应商在中标后需保证在实施阶段主要技术人员必须是全职。（二）项目团队要求

（一）三、技术参数及要求3、应急响应是信息安全保障的最后一道防线，湖南省福彩需要建立一套系统有效的应急响应机制，为信息系统遭受病毒、黑客以及其它网络安全问题提供快速的安全响应服务，在短时间内解决信息系统的安全问题，包括紧急事件处理、数据灾难恢复、入侵调查和分析取证，以最快速度恢复系统的保密性、完整性和可用性，阻止和减小安全事件带来的负面影响。对每次应急事件处理行程应急响应服务的交付物为：《应急响应服务报告》。2、协助湖南省福利彩票发行中心对主机安全防护系统，通过对中心主机安全体系建设，通过“提升资产清点能力、白盒风险检发现能力”收敛已知威胁，缩小风险暴漏面；通过“攻击行为的多锚点检测，提升入侵检测实力”，狩猎未知威胁；依据精准的检测结果和日志采集结果，实现主机安全的高精准应急响应，覆盖主机安全的真空。1、供应商需要具备及时响应能力，签订后根据安排的日期时间进场测评，出具整改报告协助完成系统建设整改。同时如发生故障，在得到用户通知后，能及时响应并协助处理。

商务要求