第五章 服务内容及技术要求

（一）建设目标

中标人根据《信息安全技术信息系统安全等级保护测评要求》和《信息安全技术信息系统安全等级保护测评过程指南》等文件规定，按照等级保护基本要求所规定的检查项，针对宁夏公安厅项目范围的业务信息系统逐项进行合规性检测，客观评估安全体系，明确当前信息系统与等级保护要求不符的内容、问题与风险。

（二）技术要求

2.1技术服务要求

1、信息系统安全等级保护测评

投标方应根据《信息安全技术信息系统安全等级保护测评要求》和《信息安全技术信息系统安全等级保护测评过程指南》等相关国家标准，为宁夏回族自治区公安厅不低于18个业务信息系统业务系统做信息安全等级保护测评服务工作，总体预算50万元。

2、信息安全等级保护整改建议咨询服务

投标方宁夏回族自治区公安厅业务信息系统业务系统测评完成后，针对各个业务系统提供整改建议咨询服务，从技术和管理两方面提出整改建议，协助宁夏回族自治区公安厅业务信息系统对系统建设中的安全部分提供技术指导建议，指导宁夏回族自治区公安厅业务信息系统针对系统评估工作中发现问题的整改建议工作。

2.2技术实施要求:

2.2.1 投标方须服从宁夏回族自治区公安厅业务信息系统的统一协调，且必须在项目实施期间由投标方派驻有丰富实施经验的信息安全等级保护测评中级及以上测评师作为项目实施团队主要负责人和核心成员，全程参与项目实施。

2.2.2 投标方须提供完善的测评实施方案和计划、测评方案，须协助宁夏回族自治区公安厅业务信息系统业务系统进行整改咨询服务。

• 提供网络安全培训服务2次，根据采购方的实际需要，在重大节日活动、重要会议召开前等关键时间点提供专业漏洞扫描服务不少于6次。
• 根据受测系统安全保护情况提供安全加固咨询服务（应包涵但不限于：信息系统安全加固方案咨询、信息系统等保整改方案咨询、信息系统建设方案安全设计）。

（三）建设内容

3.1  测评内容

根据《GB/T22239-2019 网络安全等级保护基本要求》《GB/T25070-2019 网络安全等级保护安全设计技术要求》《GB/T28448-2019 网络安全等级保护测评要求》等相关国家标准，结合我厅信息系统实际情况，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等相关方面进行测评。

受测项目系统名称：宁夏新一代公安信息网、宁夏自治区公安厅公安信息网大数据智能化安全系统（一期）、宁夏公安新一代移动警务二期建设项目、公安厅来宁外国人动态信息预警研判平台、基于深度学习的违法证据智能审核应用系统、“宁夏公安厅新办公楼电视电话会议室”项目、重大活动安保系统、危爆物品溯源系统、宁夏公安智慧安防小区系统、娱乐和特种行业管控系统、公安厅公文流转系统、公安厅电子邮局、公安厅内网门户网站、“互联网＋政务”平台、刑侦四级云视频会议系统宁夏子系统、数侦云捕系统等不限于已确定的以上信息化系统。

（四）实施要求

1.项目实施期间派驻人员要求：高级测评师1名以上，中级测评师5名以上，初级测评师不少于10人。服从我厅组织安全等级保护测评工作统一协调，具备丰富实施经验，全程参与项目测评。      

2.中标方须提供完善的测评实施方案和计划、测评方案，经我厅审核通过后实施，完成我厅对安全管理制度的补充完善和整理工作，配合对我厅信息系统进行整改测评服务。

    3.中标方应具有满足项目实施要求的测评工具,包括安全问题发现、问题分析定位和问题验证的测评工具至少各1个。

4.中标方须与我厅签订项目合同、保密协议和现场评测授权书、风险预判告知书，核实驻场测评师资质与投标时对本项目配备的测评师是否一致。确因工作调配需更换测评师，需提前10个工作日向我厅科技信息化局书面报备，并提供更换测评师资质证明。

5.中标方需提供网络安全培训服务2次，根据采购方的实际需要，在重大节日活动、重要会议召开前等关键时间点提供专业漏洞扫描服务不少于6次。

6.测评结束后，中标方需免费提供整改咨询服务和免费质保服务，并提供为期一年的售后服务，就本项目成果中的具体内容提供解释，提供信息系统等级保护相关工作的技术支持和咨询服务，以帮助招标人提高安全防护能力。

7.在合同服务期内，中标方须提供应急事件处理及应急响应服务。一旦被测系统出现紧急重大安全事件，受到用户方的服务请求，测评单位工程师在3小时内到达用户现场， 提供服务。

（五）成果交付物

根据《宁夏信息安全等级保护测评活动管理规范》（宁公信安[2017]65号）要求，成果交付物为：

1.所有登记备案的信息系统测评方案3套；

2.所有登记备案的信息系统出具由测评机构法人审签的正式纸质测评报告3套。

3.所有登记备案的信息系统出具纸质整改加固指导方案3套。

4.所有登记备案的信息系统出具风险评估报告3份。

5.测评活动原始记录材料1份。

（六）进度要求

投标方根据宁夏公安厅业务系统情况，制定合理的时间进度。初步测评应在公安厅受测系统建设完成后的20个工作日内完成并出具整改建议方案，最终报告应在整改后1个自然月内完成。