绵阳市发展和改革委员会关于绵阳市信用信息平台等级保护测评服务市场价格调查的公告

根据工作需要，市发展改革委拟委托第三方网络（信息）安全等级保护测评机构对市信用信息平台开展等级保护测评（含备案），现开展市场价格调查，邀请具备相关资质和能力的单位报价，具体要求如下。

一、服务工作要求

（一）测评依据

此次依据的标准包括但不限于以下内容：《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术网络安全等级保护基本要求》GB/T22239-2019、《信息安全技术网络安全等级保护定级指南》GB/T22240-2020、《信息安全技术网络安全等级保护实施指南》GB/T25058-2019、《信息安全技术信息安全风险评估规范》GB/T20984-2007、《信息安全技术网络安全等级保护测评要求》GB/T28448-2019、《信息安全技术网络安全等级保护测评过程指南》GB/T28449-2018、《中华人民**国网络安全法》。

（二）工作内容及要求

1.测评对象

2.测评要求

（1）安全技术测评。包括物理环境安全，网络通信安全、安全区域边界、安全计算环境、****中心五个方面的安全测评。

（2）安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。

（3）形成差距分析报告。依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出差距测评结论（结论为达标、基本达标、不达标）。根据测评结果提交问题清单，列出被测信息系统中存在的主要问题以及可能造成的后果。

（4）完成整改工作。依据整改方案，为被测系统安全整改的各项工作提供技术咨询服务，并协助制定整改计划和确定网络安全整改标准和整改结果达标确认。

（5）其他要求。提供4次漏洞扫描服务，提供一次安全意识培训服务。

二、市场价格调查表应列出费用组成明细，附可量化计算依据，并加盖单位公章。市场价格调查表和营业执照扫描传至****@qq.com邮箱。

四、递交材料截止时间：2025年9月26日17：00。标书代写

五、联系人：何佩，电话0816-****364

****

2025年9月22日