“文明实践在深汕”小程序等级保护测评服务项目询价公告

一、项目名称：“文明实践在深汕”小程序等级保护测评服务项目 二、采购项目需求 （一）项目概况 依据《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》等相关工作要求，现开展“文明实践在深汕”小程序等级保护测评服务相关工作。 （二）项目技术要求 .服务内容（范围）： （）等保咨询服务 对服务范围内的目标系统按照国家标准进行等保咨询和等保测评服务，并提交等保相关文档。 （）等保风险分析服务 根据等级保护基本要求，开展安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心以及安全管理的现状分析，通过安全访谈、脆弱性评估、登录检查、日志分析以及渗透测试等技术手段对现有的安全资产进行全方位的风险评估，结合信息资产属性、威胁、脆弱性等基本要素，分析信息系统安全风险，编制风险分析报告。 （）等保差距评估服务 在安全评估和信息系统定级的基础上，根据《/ - 信息安全技术网络安全等级保护基本要求》将定级信息系统等级保护的各项基本要求与信息安全现状进行比较分析，从管理和技术两个层面找出存在的问题并进行差距分析。 （）安全策略复查服务 需派遣专业工程师到现场针对加固前后的系统脆弱性进行复查，复查手段包括但不限于协议分析、漏洞扫描、漏洞验证以及配置核查等方法。复查结束后，形成加固前后对比复查报告。 （）等保定级咨询服务 在信息系统自行定级的基础上，参照国家和地方对等级保护定级的有关要求，对信息系统开展摸底调查工作，掌握信息系统的基本情况，了解信息系统（包括信息网络）的业务类型、应用或服务范围、用户数量、系统结构、部署方式、安全策略、内控制度等信息，协助完成撰写信息系统定级报告，明确信息系统的边界和安全保护等级，并组织专家评审。 （）等保备案辅助服务 根据《信息安全等级保护管理办法》，信息系统运营使用单位或主管部门需到当地公安机关备案，投标人需提供备案咨询服务，协助采购人填写《信息系统安全等级保护备案表》等准备材料，直到完成备案工作。 （）等保测评服务 根据网络安全法及国家等级保护相关标准，安排具有测评资质的等级保护测评机构进行等级保护安全测评，获取该测评机构出具的正式等级保护测评报告。根据等级测评报告模板出具测评报告，根据测评结果形成整改建议方案，并充分配合用户单位开展整改工作。 .服务成果：完成“文明实践在深汕”....