、测评机构需严格依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》开展指导建设并完成等保三级系统测评工作;2、安全物理环境测评内容应包括:物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。3、安全通信网络测评内容应包括:网络架构、通信传输、可信验证。4、安全区域边界测评内容应包括:边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。5、安全计算环境测评内容应包括:身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。6、****中心测评内容应包括:系统管理、审计管理、安全管理、集中管控。7、安全管理制度测评内容应包括:安全策略、管理制度、制定和发布、评审和修订。8、安全管理机构测评内容应包括:岗位设置、人员配备、授权和审批、沟通和**、审核和检查。9、安全管理人员测评内容应包括:人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。10、安全建设管理测评内容应包括:定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。11、安全运维管理测评内容应包括:环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。12、供应商需根据系统定级情况以及系统建设情况,协助采购单位起草等保备案材料并完****机关的备案工作,取得《备案证明》。13、供应商以等保测评结果为依据,针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》,并协助完成整改工作;14、供应商根据等级保护安全管理层面相关标准要求,协助采购单位对重要系统制定和完善符合等保2.0需求的信息安全管理制度;★15、******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。★16、供应商至少1******部****评估中心颁发的重要信息系统安全等级保护培训证书,证书类别为CIIP-T,扫描件并加盖测评机构公章。★17、详见询价文件。