黑龙江职业学院信息系统等级保护测评及安全服务公告

1.测评机构需严格依据《GB/T22239-2019信息安全技术 网络安全等级保护基本要求》以及相关法律法规和技术标准，为****龙知网在线教学平台、****服务大厅二级系统（含移动端）开展等保测评工作； 2.******部第三研究所颁发的《网络安全服务认证证书等级保护测评服务认证》； 3.测评机构需取得CNAS检验机构认证证书，复印件并加盖测评机构公章； 4.测评机构的职业健康安全管理体系符合GB/T45001-2020/ISO45001:2018标准，并且适用于网络安全等级保护测评服务，复印件并加盖测评机构公章； 5.测评机构需根据系统定级情况以及系统建设情况，协助采购单位起草等保备案材料并完****机关的备案工作，取得《备案证明》。 6.测评机构需从安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作； 7.测评机构依据《网络安全等级保护测评过程指南》，从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程； 8.测评机构需严格依据《GB/T28449-2018信息安全技术 网络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 9.测评机构需在测评工作结束后，依据《网络安全等级保护测评报告2025版》为采购单位出具符合等保2.0测评要求的测评报告； 10.人员要求：测评机构需依据《网络安全等级测评与检测评估机构自律规范》（信安联【2022】1 号） 配置现场实施人员，为保障服务质量，且常驻在现场测评操作时不得少于3名获得“网络安全等级测评师证书-高级”的人员；（提供相关人员资质证书及开标前6个月社保缴纳证明，并在响应文件中体现，加盖测评机构公章，进场测评时需验证） 11.测评机构需根据采购人需要，提供巡检服务、基线核查服务、安全评估服务、每年提供至少4次漏洞扫描和渗透测试服务，并提供相应报告。（测评机构需提供服务承诺，加盖测评机构公章） 12.测评机构需提供为期一年的关键时间节点(例如:重**典、两会、重要节日、护网等时间节点)7x24小时重保服务工作，重保服务期间，至少派2名高级测评师驻场；（测评机构需提供重保服务承诺，加盖测评机标书代写