****信息系统安全等级保护测评竞争性磋商公告

一、项目概述

为落实信息系统安全等级保护（以下简称等保）制度，确****中心信息系统的安全薄弱环节和安全隐患,分析系统面临的风险，****中心信息化安全体系建设健康发展，依据《中华人民**国网络安全法》等有关规定，******部门备案的信息系统安全等级保护定级为S3A3G3的 **市住房公积金管理系统 和 **市住房公积金综合管理平台 2个信息系统开展等保测评工作。

二、服务内容及要求

根据等级保护测评的工作要求，****管理中心、安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个层面，以及云计算安全、移动互联安全、物联网安全、工业控制系统安全、大数据安全等扩展方面的要求。

具体服务内容包括：

（1）协助业主单位进行信息系统的信息安全等级定级和备案工作。

（2）差距测评，至少包括：

安全技术测评。包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心五个方面的安全测评。

安全管理测评。包括安全管理制度、安全管理机构、安全管理人员、安全系统建设和安全系统运维五个方面的安全测评。

形成问题汇总及整改意见报告。依据测评结果，对等级测评结果进行汇总统计（测评项符合情况及比例、单元测评结果符合情况比例以及整体测评结果）；通过对信息系统基本安全保护状态的分析给出初步测评结论。根据测评结果制定《系统等级保护测评问题汇总及整改意见报告》，列出被测信息系统中存在的主要问题及整改意见。

（3）协助完成整改工作。依据整改方案，为安全整改的各项工作提供技术咨询服务。

（4）等级测评，至少包括：

按照等级保护相关标准对系统从安全技术、安全管理等方面进行等级测评工作。

编制测评报告，制定并提交《网络安全等级测评报告》，****机关有关部门备案，且能满足合规性要求。

（二）服务要求

1．评估应符合以下标准及要求：

《信息安全等级保护管理办法》

《计算机信息系统安全保护等级划分准则》（GB17859-1999）

《信息安全技术 网络安全等级保护定级指南》（GB/T22240-2020）

《信息安全技术 网络安全等级保护基本要求》（GB/T22239-2019）

《信息安全技术 网络安全等级保护测评要求》（GB/T28448-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB/T28449-2018）

2．评估过程中应对涉及信息系统中的数据严格保密，未经授权不得泄露给任何单位和个人。

3．评估过程中应做好风险控制，评估工作应尽可能小的影响信息系统的正常运行，****中心的正常工作开展产生影响。

4．评估服务的范围和内容应当整体全面。

三、预算金额

15.6万元。

四、磋商文件

详见附件