湖北省公安厅测试评估认证服务协议定点结果公告

采购品目：信息技术服务

采购需求：一、项目基本情况1.项目名称： ******省**法制综合应用系统项目等级保护测评服务2.预算金额：8 (万元)，超此预算价为无效报价二、采购内容及其要求按照《中华人民**国网络安全法》要求“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行网络安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。”以及《信息安全等级保护管理办法》的要求选择测评机构开展等级保护测评工作。（一）服务内容及范围1.具体服务内容：委托测评机构对******省**法制综合应用系统项目进行等级保护测评，级别为三级，为项目的验收提供参考。（二）标准和规范《GBT 20272—2006 信息安全技术操作系统安全技术要求》《GBT 20273—2006 信息安全技术数据库管理系统安全技术要求》《GB/T 22240—2020 信息安全技术网络安全等级保护定级指南》《GBT 22239—2019 信息安全技术网络安全等级保护基本要求》《GB/T 25070—2019 信息安全技术网络安全等级保护设计技术要求》《GB/T 28448—2019 信息安全技术网络安全等级保护测评要求》《信息安全等级保护管理办法》（公通字[2007]43号文件）《信息安全等级保护备案实施细则》（公信安[2007]1360 号）（三）整体要求1.供应商应详细描述本次信息系统安全等级保护测评的整体实施方案，包括项目概述、等级保护测评方案、测试过程中需使用测试设备清单、时间安排、阶段性文档提交等。2.供应商所提供参与本项目的测评人员的组成、资质及各自职责的划分（参与现场人员的项目经理具备中级及以上测评资质或信息安全管理体系ISO27001主任审核员资质）。参与本项目测评人员不少于5人，应配置有等级测评资质或网络与信息安全管理员等专业人员进行本次信息安全等级保护测评工作。3.******部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》。4.本次信息系统安全等级保护测评实施过程中所使用到的各种工具软件（服务器安全测评工具、网络设备安全测评工具、终端计算机安全测评工具等）由成交人推荐，经采购人确认后由成交人提供并在信息系统等级保护测评中使用。5.信息系统安全等级保护测评需要的运行环境（如场地、网络环境等）由采购人提供，供应商应详细描述需要的运行环境的具体要求。6.本次项目实施团队需要具备项目所在地常驻社保证明（需要提供近半年项目所在地社保证明）。三、项目测评内容要求根据国家等级保护相关标准，信息系统安全等级保护测评应包括以下内容：安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评；安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。四、测评风险规避要求项目开展工作涉及到单位重要信息系统和数据，在测评过程中必须加强****管理与风险控制。指定项目经理为专人负责信息安全测评过程中的****管理工作，对测评活动、测评人员以及相关文档和数据进行****管理，对重点设备的技术检测进行监督，对接入的检测设备进行控制。安全测评工作中可能出现的安全风险点，按照检测对象周密制定测评方法，根据被测评对象的不同采取相应的风险控制手段。 五、服务周期服务周期自合同双方约定之日（即服务起始日，由双方签字确认生效）起至项目通过最终验收，应答人承诺提供1年免费咨询服务。

服务响应说明：我公司承诺满足采购人要求。