采购内容：根据移动旗舰客户端建设运维项目建设要求，移动旗舰客户端系统安全防护能力应达到国家网络安全等级保护三级标准。为保证该系统建设质量，我中心拟委托具有测评资质的机构对移动旗舰客户端系统的安全防护能力进行网络安全等级保护测评并出具书面报告。

采购数量：1项

主要功能或目标：项目服务内容 1.待测评系统介绍 移动旗舰客户端系统主要包括移动传播矩阵运营平台和一体化融合生产系统两部分，共计13个子系统，分别是移动传播矩阵、移动传播矩阵运营平台、统一业务门户、融合生产平台、移动生产APP、区块链应用平台、中台统一API网关、媒体中台服务、数据中台服务、智能中台服务、中台服务支撑平台、专属云**、安全防护平台。移动旗舰客户端系统所用**数为公有云虚拟主机约1100台；专属云物理服务器约650台、安全设备约50台、交换设备约50台、虚拟主机约1500台。 2.测评服务要求 供应商应以国家网络安全等级保护相关标准《GB/T 22239-2 019信息安全技术网络安全等级保护基本要求》、《GB/T 22240-2 020 信息安全技术网络安全等级保护定级指南》为基础，对移动旗舰客户端系统整体基础架构、网络结构、安全现状、业务系统等进行分析研究，编制信息系统测评技术方案和实施方案，提交差距分析、问题清单、整改意见、网络安全等级保护测评报告、管理制度等技术文档，具体如下： （1）对移动旗舰客户端系统进行摸底、分析和梳理，输出详细的资产台账； （2）对移动旗舰客户端系统进行网络安全等级保护测评，测评的内容包括但不限于以下内容： 安全技术测评：包括安全物理环境、安全区域边界、安全通信网络、安全计算环境、****中心等五个方面的安全测评； 安全管理测评：安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理五个方面的安全测评。 （3）针对出具的差异分析报告提出整改建议方案，整改建议方案应具有可操作性，符合用户实际情况，且能够切实解决问题，并协助整改，使系统整体达到国家网络安全等级保护三级标准要求。 （4）按照要求的时间节点完**全等级保护测评工作，并出具移动旗舰客户端系统达到国家网络安全等级保护三级标准的测评报告。

需满足的要求：1、特定资格条件 （1）通过ISO27001信息安全管理体系认证（提供加盖公章的证书复印件）。 （2）通过ISO20000信息技术服务管理体系认证（提供加盖公章的证书复印件）。 （3）中国****委员会CNAS检验机构认可证书（提供加盖公章的证书复印件）。 （4****研究所认证的网络安全等级测评与检测评估机构服务认证证书（提供加盖公章的证书复印件）。 2、已直接或间接参与移动旗舰客户端建设运维项目的供应商不得参加本项目投标（提供加盖公章的未参与移动旗舰客户端建设运维项目承诺函原件）。