中国国际贸易促进委员会云南省分会 信息系统网络安全等级保护测评服务2026年度项目

（一）功能需求：根据《****政府采购法》、《政府采购货物和服务招标投标管理办法》（财政部令第87号）、《****政府采购法实施条例》（国务院令第658号）等有关法律、法规和规章的规定，****贸促会有关信息系统提供网络安全等级保护测评、安全性评估服务、应急演练服务、日常安全威胁分析与处置服务。1.信息安全等级保护测评。****贸促会电子政务OA系统是否符合信息安全技术应用信息系统等级保护基本要求第三级的安全要求，全面、完整地了解网络安全等级保护要求的基本安全控制在等级保护对象中的实施配置情况以及系统的整体安全性，出具安全等级测评的结论；****贸促会电子政务OA系统并提出相应的整改建议，****贸促会进一步完善被评估系统安全管理策略、采取适当的安全保障措施提供依据。指导服务商对存在的安全问题进行整改，整改完毕后进行二次测试，测试合格后出具网络安全等级保护等级测评报告并更新备案。2.应急演练服务。****贸促会系统提供应急演练，通过模拟故障，验证监控告警的及时性和有效性、验证故障排查的及时性和专业性、验证应急处置的及时性和专业性、验证应急预案的科学性和可行性、验证冗余备份策略的有效性等多方位演练，提升应对突发事件的综合管理水**应急处理能力，有效防范各类风险事件，确保系统故障处理的科学性、及时性和有效性，验证应急响应预案的可行性。3.安全运维提升服务。****贸促会位于**省办公云的7类安全网元（防火墙、WAF、堡垒机、日志审计、网络审计、数据库审计、漏洞扫描）提供监控类服务和日常维护类服务，识别存在的安全隐患，制定加固方案，并对关键技术设施进行安全加固，以消除或降低安全隐患。定期执行技术设施安全评估，以持续监控和评估系统的安全性。对于评估中发现的**全隐患，及时提出改进建议，并指导系统管理人员进行安全加固。及时跟踪并提供安全漏洞及补丁信息，或提供相应安全建议，以帮助系统管理人员及时修复漏洞，提高系统的安全性。 （二）测评标准：根据《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》进行网络安全等级保护测评与安全性评估的测评工作。 （三）服务质量要求：1.供应商需要按照国家网络安全相关法律法规和标准，对信息系统的网络安全进行全面评估，识别系统存在的安全隐患和漏洞，并提供相应的解决方案和措施。2.供应商需要提供全面的技术 标书代写

无