大庆市住房公积金管理中心等保测评服务更正公告

1、投标人依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》为****门户网站、信息管理系统（三级）开展指导建设并完成等保三级系统测评工作； 2、投标人需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度 、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作； 3、投标人依据《网络安全等级保护测评过程指南》，从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程； 4、投标人需严格依据《GB/T28449-2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 5、投标人以等保测评结果为依据，针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》，并协助完成整改工作，包括不限于信息安全管理制度； 6、投标人需根据系统定级情况以及系统建设情况，协助采购单位起草等保备案材料并完****机关的备案工作，取得《备案证明》； 7、投标人需在测评工作结束后，依据《网络安全等级保护测评报告2021版》为采购单位出具测评报告； 8、投标人委派网络安全资深技术人员，开展不少于10个学时的网络安全培训工作。重点围绕等级保护、网络攻击、网络安全建设和运维等开展培训，旨在提高我单位工作人员网络安全意识，普及网络安全知识； 9、驻场服务：重大节日期间（包括并不限于五一、十一、春节、攻防演练等），按照单位要求提供驻场服务； 10、投标人对平台系统进行调研和梳理，对老化设备或软件进行修复和升级，如不能修复需制定解决方案并得到用户认可，在合同期内按照方案免费提供替代设备或软件使平台系统达到国家信息安全等级保护三级认证标准。提供安全升级期间确保单位业务不受影响； 11、依据GB/T 20984-2022 《信息安全技术 信息安全风险评估方法》对被测系统进行资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等，需具备《信息安全风险评估服务资质》的投标人或测评机构提交风险评估报告； 12、提供3年SSL证书服务； 13、依据风险评估报告，****中心核心数据库系统、****中心数据库系统的安全基线配置，安全加固，复测检验。