序号

功能

功能模块

详细参数

单位

数量

1

等级保护测评服务

1．供应商须依据国家《中华人民**国计算机信息系统安全保护条例》（国务院147号令）、《信息安全等级保护管理办法》（公通字[2007]43号）、《信息安全技术 网络安全等级保护基本要求GBT22239-2019 》、《信息安全技术 网络安全等级保护测评要求GBT28448-2019》等法规要求为本项目提供等保测评服务。
2．技术要求部分测评须涉及安全通信网络、安全区域边界、安全计算环境、****中心、安全物理环境五个方面，须通过访谈、配置检查和工具测试的方式测评信息系统的技术安全保障情况。
3．安全物理环境测评须通过访谈、文档审查和实地察看的方式测评信息系统的物理安全保障情况，主要涉及对象为机房。
4．安全通信网络测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全通信网络保障情况。
5．安全区域边界测评须通过访谈、配置检查和工具测试的方式测评信息系统的安全区域边界保障情况。
6．安全计算环境须通过访谈、配置检查和工具测试的方式测评信息系统的安全计算环境保障情况。
7．****中心测评须通过访谈、配置检查的方式测****管理中心保障情况。
8．管理要求部分测评须涉及安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面，管理要求方面的测评对象主要为安全主管人员、安全管理人员等。
9．安全管理制度：须针对管理制度、制定和发布、评审和修订等情况进行核查。
10．安全管理机构：须针对岗位设置、人员配备、授权和审批、沟通和协作、审核和检查等情况进行审核。
11．安全人员管理：须针对人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理等进行核查。
12．安全建设管理：须针对系统建设的全过程，系统定级、安全方案设计、产品采购和使用、自行软件开发、外包软件开发等进行核查。
13．安全运维管理：须针对资产管理、介质管理、设备管理、监控管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理进行核查。

项

1

2

等级保护咨询服务

等保资产分析服务

派遣专业工程师到现场整理系统的网络结构拓扑以及相关联的资产，编制信息系统资产清单及资产报告；对服务范围内信息系统开展物理环境、网络结构、设备配置、应用系统以及管理制度进行调研和梳理，编制信息系统详细描述文档。
服务实施完成后需提供《资产调研表》、《网络拓扑图》。

项

1

等保整改及加固服务

对服务范围内信息系统协助测评机构按照整改报告对应策略设计整改加固措施，并根据等保安全加固指导书协助客户实施边界防护安全策略优化、服务器病毒检查与清理、主机安全加固、数据库安全加固以及应用安全加固。
服务实施完成后需提供《等保整改及加固报告》。

等保制度建设服务

协助安全管理制度建设，主要包括但不限于信息安全工作职责，信息安全监督、检查机制；辅助用户编写方针、制度、各类记录表格模板在内的三层结构的安全管理制度，达到等级保护测评要求。
服务实施完成后需提供《等保管理制度汇编》。

等保测评辅助服务

在服务期内，委托具备网络安全等级保护测评机构推荐证书的测评机构为本项目提供等保测评服务，配合测评队伍完成现场测评，从而通过等级测评并获得测评机构出具的等级测评报告。
测评过程中配合提供测评相关材料。

3

安全运维服务

安全巡检

对信息系统定期巡检，及时发现信息系统（网络架构、网络设备、主机、数据库、安全设备等对象）存在的各种安全隐患，巡检完毕后提供设备巡检报告和加固建议。

项

1

漏洞扫描

对业务系统及数据库系统进行定期现场安全漏洞检测，掌握应用系统存在的安全隐患，及时落实修补措施，并提供巡检报告。

风险评估

依据《信息安全风险评估规范》等技术标准，从风险管理的角度，运用科学的方法和手段，全面的分析信息系统所面临的威胁及其存在的脆弱性。安排安全专家将评估安全事件发生后可能造成的危害程度，提出针对性的防护对策和整改措施。

应急演练

遵循（GB/T 24363-2009）《信息安全技术 信息安全应急响应计划规范》、《网络安全法》等国家、各行业相关文件精神设 计的安全应急演练实施方案，可协助妥善处理应对和处置信息系统突发事件，确保信息系统的安全、稳定、持续运行，防止造成重大的损失和影响，进一步提高信息系统的应急保障能力。

应急响应

参照国家信息安全事件响应处理相关标准，帮助在发生安全事件后，按照预防、情报信息收集、遏制、根除、恢复流程，一年内提供专业的7*24的紧急响应处理服务，帮助快速响应和处理信息安全事件。

重保服务

在重要会议期间为提供安全保障服务。重要会议活动前开展细致的资产梳理、隐患排查和安全检查；重要会议活动期间开展安全预警、安全巡检和可用性监测；重要会议活动结束后进行总结分析，提出安全整改建议。

安全运维服务列表

1.安全巡检
对信息系统定期巡检，及时发现信息系统（网络架构、网络设备、主机、数据库、安全设备等对象）存在的各种安全隐患，巡检完毕后提供设备巡检报告和加固建议。输出：巡检报告。服务频率：每季度一次，共4次。
2.漏洞扫描
对网络设备、主机、应用系统、数据库进行漏洞扫描，并提供可行的漏洞解决方案。输出：漏洞扫描报告。服务频率：每半年一次，共2次。
3、风险评估
通过现场评估、脆弱性评估以及渗透测试等技术手段分析信息系统安全风险以及基线差距。输出：风险评估报告。服务频率：每年一次。
4、应急演练
通过设定发生的安全事件而进行的以检验应急响应工作、评估应急响应预案为目的的演习和检验行为。输出：应急演练报告。服务频率：每年一次。
5、应急响应
针对遇到的安全事件，第一时间快速响应，协助处置好安全事件。输出：应急响应报告。服务频率：每年四次以内。
6、重保服务
具有重大政治、经济影响的一段时间重点防护。输出：安全值守报告。服务频率：重大会议期间。