湖北省荆州监狱测试评估认证服务协议定点结果公告

订单号：****

本次成交金额：￥87,000.00

采购单位：****

联系人：张帆

联系电话：071****6199

成交供应商：****

成交日期：2025年04月03日

执行方式：竞价

成交标的：

采购品目：信息技术服务

采购需求：参照《GBT22239-2019 网络安全等级保护基本要求》和《GB/T28448-2019 网络安全等级保护测评要求》等标准规范要求，开展信息系统等级保护测评及整改指导工作。测评及整改范围为项目目标所涉及的基础网络环境、主机层面、应用层、数据库层及相关安全辅助设备与管理制度，需要具备等级测评师或网络与信息安全管理员能力人员提供整改咨询指导，服******部门及相关部门的等级保护检查要求。 测评要求 根据国家等级保护相关标准，信息系统安全等级保护测评应包括以下内容： 安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评； 安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。 服务内容： 协助监狱开展系统和重要信息系统的自查自评估工作，对存在的风险隐患和安全问题及时提供有针对性的安全整改建议，保障整改措施的落实，指导完成重要信息系统的定级、备案等相关工作； 依据《信息系统安全等级保护基本要求》，从安全技术和管理两个方面共十个层面对信息系统进行等级测评，出具等级测评报告。 ******部第三研究所认证发放的《网络安全服务认证证书等级保护测评服务认证》、具有中国网****认证中心出具的专业信息安全服务资质）。 网络安全培训和应急预案与演练 注：下述两项工****监狱进行安排，全年开展一次。 完善应急预案与演练 ****监狱原有应急预案进行推理，检验与重要信息系统应急管理有关的组织架构、管理程序、指挥体系、应急报告机制和协调机制的有效性，完善应急预案，充实应急**，规范应急流程，积累应急经验，保证重要信息系统应急预案、重要基础设施应急预案、重要服务商应急预案的有效性、可操作性和完整性，提高重要信息系统和基础设施的风险防控能力；提高各级人员的应急意识、应急响应人员的应急操作熟练程度以及应急处理实战能力；建立应急协调机制，加强信息交流与要情通报，建立风险预警机制、研判机制和应急协作机制。（演练场景以可能出现的通讯故障、应用系统安全、系统故障等为重点，结合业务平台实际情况和关键风险点，设计以下应急场景进行演练），最终输出《应急预案》、《应急演练方案》。 具体要求详见采购需求附件

需求附件：****网络安全等级保护采购需求.pdf

服务响应说明：我公司承诺满足采购人要求。