采购内容与技术要求

一. 项目概况 ：

一、项目概述

本项目为鄂尔多斯市公安局“北疆云·智慧公安”项目重要信息系统网络安全等级保护测评技术服务采购项目，依据国家“网络安全等级保护基本要求（GB/T22239-2019）”、“网络安全等级保护 测评要求

（GBT 28448-2019）”中信息系统三级等级保护相关项目进行测评，本次服务内容包含但不限于如下项目：

安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心   等五个方面的安全测评；

安全管理测评：包括安全管理机构、安全管理制度、安全管理人员、安全建设管理和安全运维管理等五   个方面的安全测评，根据国家、自治区关于网络安全等级保护测评工作要求，对鄂尔多斯市公安局“北疆  云·智慧公安”项目重要信息系统进行安全等级保护测评。

投标人须依据网络安全等级保护基本要求（GB/T22239-2019）、网络安全等级保护 测评要求（GBT 28448-2019）等网络安全等级保护标准、规范，运用信息系统安全等级测评所需要的专门工具、仪器设备等，分别对鄂尔多斯市公安局“北疆云·智慧公安”项目重要信息系统按信息系统等级保护二级和三级标   准进行安全技术、安全管理所包含的10个方面，三级系统测评项目不少于211项，二级系统测评项目不少于135项安全技术测评，并编制测评方案、测评报告等技术资料和文件，出具《信息系统安全等级测评报告》等相关材料。

二、技术规范与要求

（一）总体要求

1、投标人须在技术方案中提出具体的测评要求，包括测评指标、测评对象、测评要求、测评方法、风险   分析依据、测评结论的判断依据、测评实施的风险及应对措施等；

2、投标人须在项目实施方案中对项目实施流程、项目实施组织、人员安排、实施进度计划等进行详细分   析和说明；

3、服务实施文档应包括测评实施方案、安全监测服务方案等；

4、所有文档应成体系，文档格式、数据应前后一致。

5、配合建设方完成信息系统分级保护测评涉及到的所有资料、文档等准备工作，配合完成涉密信息系统   的分级保护测评工作。

6.投标人针对本项目测评项目组人员不少于20人，其中高级测评师不少于3名，中级测评师不少于8 名，初级测评师不少于9名。

（二）技术规范与要求

投标人须按照《网络安全等级保护基本要求》等相关标准、要求对鄂尔多斯市公安局“北疆云·智慧公  安”项目重要信息系统分别开展测评工作，并满足如下相关要求：

1.渗透性测试

渗透性测试对系统进行整体安全的渗透测试（Penetration Test）, 模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。测试分为两个部分，一是通过互联网从外部对系统进行渗透测试，另一方面是通过专网从内部对系统进行渗透测试。

2.进行鄂尔多斯市公安局“北疆云·智慧公安”项目重要信息系统安全等级测评的前期准备工作。投标人  须根据测评工作的安排和要求，制定项目实施方案，同时，按照国家及行业信息安全等级保护管理规范和   技术标准，结合测评工作的实际情况，制定如下方案：

（1）测评技术方案：按照国家及行业信息安全等级保护管理规范和技术标准，判断信息系统的安全保   护能力与国家及行业要求之间的符合程度的差距分析测评方案。测评技术方案应包括（但不限于）：对本   次测评工作的说明、采用的技术方案、测试方法、测试工具使用，测评过程中的风险控制，以及需要采购   人了解的其它问题。

（2）根据对鄂尔多斯市公安局“北疆云·智慧公安”项目重要信息系统的测评结果，中标人应对采购人信 息系统存在问题予以说明，并参照国家、自治区相关标准、要求，向甲方提出信息系统的整改需求，出具

《整改方案》。

3.在采购人完成信息系统整改后，中标人应提供对整改后的信息系统进行复检测评服务。

 三、测评信息系统

信息系统（三级）：新一代公安信息网及新一代公安信息网   安全访问平台（一期）、视频专网安全防护、二级电子数据取证勘查实验室建设、视频图像大数据平台、执法监督管理平台、技术实验室、反电信网络   诈骗大数据侦办系统、鄂尔多斯市公安机关大监督平台、视频联网共享平台、宽窄带融合系统和鉴权加密   系统、24小时警局互联网+政务服务模块；

信息系统（二级）：高仿真视频通信指挥系统

信息系统（分级保护）：HLWJDZK系统和公安大数据平台

合同包1（北疆云·智慧公安项目信息系统等级保护测评服务项目）

1.主要商务要求

2.技术标准与要求