一、服務(wù)內(nèi)容

對以下7個三級應(yīng)用系統(tǒng)進(jìn)行測評,并出具《測評報告》：（1）沈陽市農(nóng)村生活污水處理設(shè)施運(yùn)維智慧監(jiān)管與生態(tài)環(huán)境執(zhí)法指揮調(diào)度平臺,共計1個三級應(yīng)用系統(tǒng)；（2）市紅十字會關(guān)于建設(shè)智慧信息綜合服務(wù)平臺,共計1個三級應(yīng)用系統(tǒng)；（3）沈陽教育管理公共服務(wù)平臺,共計1個三級應(yīng)用系統(tǒng)；（4）沈陽市紀(jì)委監(jiān)委智慧紀(jì)檢監(jiān)察平臺,共計1個三級應(yīng)用系統(tǒng)。（5）沈陽市民政局“一網(wǎng)通辦”大救助智慧協(xié)同平臺,共計1個三級應(yīng)用系統(tǒng)；（6）沈陽市農(nóng)村戶廁信息化管理系統(tǒng),共計1個三級應(yīng)用系統(tǒng)；（7）沈陽市智慧供熱監(jiān)管平臺,共計1個三級應(yīng)用系統(tǒng)；

二、服務(wù)要求

（一）等保測評

依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等國家相關(guān)法律、標(biāo)準(zhǔn)要求,對以上8個應(yīng)用系統(tǒng)進(jìn)行測評,并出具《測評報告》。若首次測評后被測信息系統(tǒng)需要進(jìn)行整改,在約定的整改期限內(nèi)提供復(fù)測服務(wù)。同時在項(xiàng)目交付過程中應(yīng)提供完善的網(wǎng)絡(luò)安全緊急事件應(yīng)急服務(wù)方案，并有能力對上述系統(tǒng)負(fù)責(zé)人員進(jìn)行網(wǎng)絡(luò)安全意識以及網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)。

服務(wù)時間：7*24

服務(wù)方式：現(xiàn)場和遠(yuǎn)程

交付成果：測評報告。

（二）定級備案

協(xié)助采購人對測評范圍內(nèi)未定級、未備案的系統(tǒng)形成定級、備案相關(guān)材料,組織開展專家評審會,完成定級備案等相關(guān)服務(wù)工作。

服務(wù)時間：7*24

服務(wù)方式：現(xiàn)場

交付成果：備案證明。

（三）測評服務(wù)范圍

依據(jù)《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》,測評內(nèi)容包括但不限于：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全人員管理、安全建設(shè)管理、安全運(yùn)維管理等十個層面開展測評工作。

（1）安全物理環(huán)境測評內(nèi)容：

物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)。

（2）安全通信網(wǎng)絡(luò)測評內(nèi)容：

網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證。

（3）安全區(qū)域邊界測評內(nèi)容：

邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗(yàn)證。

（4）安全計算環(huán)境測評內(nèi)容：

身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)。

（5）安全管理中心測評內(nèi)容：

系統(tǒng)管理、審計管理、安全管理、集中管控。

（6）安全管理制度測評內(nèi)容：

安全策略、管理制度、制定和發(fā)布、評審和修訂。

（7）安全管理機(jī)構(gòu)測評內(nèi)容：

崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查。

（8）安全管理人員測評內(nèi)容：

人員錄用、人員離崗、安全意識教育和培訓(xùn)、外部人員訪問管理。

（9）安全建設(shè)管理測評內(nèi)容：

定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測試驗(yàn)收、系統(tǒng)交付、等級測評、服務(wù)供應(yīng)商選擇。

（10）安全運(yùn)維管理測評內(nèi)容：

環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理。

（四）項(xiàng)目使用工具

等級保護(hù)測評階段,應(yīng)使用安全掃描系統(tǒng)對服務(wù)器、網(wǎng)絡(luò)設(shè)備進(jìn)行安全掃描,投標(biāo)人須提供測評工具,包括但不限于：WEB漏洞掃描系統(tǒng)、數(shù)據(jù)庫漏洞掃描工具、操作系統(tǒng)漏洞掃描工具等。

（五）人員能力要求

1）投標(biāo)人須承諾：中標(biāo)后,投標(biāo)文件中的人員全部參與服務(wù)工作,如因特殊原因更換現(xiàn)場實(shí)施人員,需征得采購單位同意,所更換人員工作資歷及技術(shù)能力不能低于投標(biāo)文件中承諾的人員要求。

2）投標(biāo)人擬派專業(yè)的服務(wù)團(tuán)隊(duì),服務(wù)團(tuán)隊(duì)不少于10人（投標(biāo)文件中須提供擬派人員名單及崗位分工）。其中，項(xiàng)目經(jīng)理1人，對項(xiàng)目的整體進(jìn)行把控；技術(shù)負(fù)責(zé)人1名，負(fù)責(zé)提供項(xiàng)目所需的技術(shù)指導(dǎo)和支持。