一、服務內容

對以下7個三級應用系統進行測評,并出具《測評報告》：（1）沈陽市農村生活污水處理設施運維智慧監管與生態環境執法指揮調度平臺,共計1個三級應用系統；（2）市紅十字會關于建設智慧信息綜合服務平臺,共計1個三級應用系統；（3）沈陽教育管理公共服務平臺,共計1個三級應用系統；（4）沈陽市紀委監委智慧紀檢監察平臺,共計1個三級應用系統。（5）沈陽市民政局“一網通辦”大救助智慧協同平臺,共計1個三級應用系統；（6）沈陽市農村戶廁信息化管理系統,共計1個三級應用系統；（7）沈陽市智慧供熱監管平臺,共計1個三級應用系統；

二、服務要求

（一）等保測評

依據《中華人民共和國網絡安全法》等國家相關法律、標準要求,對以上8個應用系統進行測評,并出具《測評報告》。若首次測評后被測信息系統需要進行整改,在約定的整改期限內提供復測服務。同時在項目交付過程中應提供完善的網絡安全緊急事件應急服務方案，并有能力對上述系統負責人員進行網絡安全意識以及網絡安全技術的培訓。

服務時間：7*24

服務方式：現場和遠程

交付成果：測評報告。

（二）定級備案

協助采購人對測評范圍內未定級、未備案的系統形成定級、備案相關材料,組織開展專家評審會,完成定級備案等相關服務工作。

服務時間：7*24

服務方式：現場

交付成果：備案證明。

（三）測評服務范圍

依據《信息安全技術 網絡安全等級保護基本要求》,測評內容包括但不限于：安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、安全管理制度、安全管理機構、安全人員管理、安全建設管理、安全運維管理等十個層面開展測評工作。

（1）安全物理環境測評內容：

物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。

（2）安全通信網絡測評內容：

網絡架構、通信傳輸、可信驗證。

（3）安全區域邊界測評內容：

邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計、可信驗證。

（4）安全計算環境測評內容：

身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份恢復、剩余信息保護、個人信息保護。

（5）安全管理中心測評內容：

系統管理、審計管理、安全管理、集中管控。

（6）安全管理制度測評內容：

安全策略、管理制度、制定和發布、評審和修訂。

（7）安全管理機構測評內容：

崗位設置、人員配備、授權和審批、溝通和合作、審核和檢查。

（8）安全管理人員測評內容：

人員錄用、人員離崗、安全意識教育和培訓、外部人員訪問管理。

（9）安全建設管理測評內容：

定級和備案、安全方案設計、產品采購和使用、自行軟件開發、外包軟件開發、工程實施、測試驗收、系統交付、等級測評、服務供應商選擇。

（10）安全運維管理測評內容：

環境管理、資產管理、介質管理、設備維護管理、漏洞和風險管理、網絡和系統安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復管理、安全事件處置、應急預案管理、外包運維管理。

（四）項目使用工具

等級保護測評階段,應使用安全掃描系統對服務器、網絡設備進行安全掃描,投標人須提供測評工具,包括但不限于：WEB漏洞掃描系統、數據庫漏洞掃描工具、操作系統漏洞掃描工具等。

（五）人員能力要求

1）投標人須承諾：中標后,投標文件中的人員全部參與服務工作,如因特殊原因更換現場實施人員,需征得采購單位同意,所更換人員工作資歷及技術能力不能低于投標文件中承諾的人員要求。

2）投標人擬派專業的服務團隊,服務團隊不少于10人（投標文件中須提供擬派人員名單及崗位分工）。其中，項目經理1人，對項目的整體進行把控；技術負責人1名，負責提供項目所需的技術指導和支持。