等级保护测评成交公告<[SDGP370400000202401000727_A]>
一、项目编号：***************************，项目包号： A 二、项目名称：等级保护测评 三、成交信息： 成交供应商：联通数字科技有限公司**省分公司 供应商地址：**省-***--**省******经三路**号 成交金额：******.**， 大写(人民币)：壹拾陆万元整 四、主要标的信息： 详见附件 五、报价信息： 服务分项名称 技术指标 数量 计量单位 供应商报价(元) 是否中标 信息安全等级保护测评（三级） 一、测评依据 根据《中华人民**国网络安全法》和《信息系统安全等级保护定级指南》的要求，依法对采购人的系统进行统一等级保护测评工作。 主要根据标准和要求： 《信息安全技术-网络安全等级保护基本要求》（GB/T*****-****） 《信息安全技术-网络安全等级保护测评要求》（GB/T *****-****） 《信息安全技术-网络安全等级保护定级指南》（GA/T ****-****） 《信息安全技术-网络安全等级保护测评过程指南》（GB/T *****-****） 《信息安全技术-网络安全等级保护安全管理中心技术要求》（GB/T *****-****） 《信息安全技术-网络安全等级保护测试评估技术指南》（GB/T *****-****） 《信息安全技术-网络安全等级测评机构能力要求和评估规范》（GB/T *****-****） 上述标准规范中引用和使用的其他相关标准规范。 二、测评内容 针对如下系统开展等级保护测评工作： *.人民法院业务专网（三级系统） *.智慧法院平台（三级系统） 通过测评发现与信息安全等级保护基本要求存在的差距，根据测评结果进行整改，缩小与基本要求之间的差距，提高系统的安全保护能力。 三、测评要求 *.测评内容 按照国家等级保护相关标准和要求,针对以上测评范围，开展安全等级保护测评工作，找出系统现状与相关标准要求之间的差距，遵循适度原则，提出切实可行的整改建议，完成等级保护测评报告。 测评的内容应包括但不限于以下内容：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。 *、测评工作流程 信息安全等级测评过程分为四个基本测评工作：测评准备工作、方案编制工作、现场测评工作、分析及报告编制工作。 *）测评准备工作 测评准备工作的主要任务包括：项目启动、信息收集和分析、工具和表单准备。 *）方案编制工作 方案编制活动的主要任务包括：测评对象确定、测评指标确定、测评内容确定、工具测试方法确定、测评指导书开发及测评方案编制。 *）现场测评工作 现场测评工作的主要任务包括：现场测评准备、现场测评和结果记录、结果确认和资料归还。 *）报告编制活动 报告编制活动的主要任务包括：单项测评结果判定、单元测评结果判定、整体测评、风险分析、等级测评结论形成及测评报告编制。 最终出具信息安全等级测评报告，经被测单位确认，提交**局网安部门进行备案。 四、交付成果 该项目提交的文档至少包括如下文件： *.《网络安全等级保护测评方案》 *.《网络安全等级保护测评计划》 *.《信息系统信息安全等级保护测评报告》 五、项目实施人员要求 需提供项目组成员信息，包含工作年限、项目经历及相关资质证书等。项目团队不少于*人，人员要求如下： *．项目经理须具备中级及以上信息安全等级测评师证书； *．项目成员应包含网络、主机、数据库等方面的技术专家； *．项目组成员需具备信息安全等级测评师证书。 六、工期要求 信息安全等级测评工作限签订合同后**日内完成。 * 项 ******.**** 是 六、项目联系方式 采购单位：******人民法院机关 联系方式：李主任 ****-******* ****年**月**日