项目需求

说明：本项目采购方式为公开招标，项目属性为服务，采购标的对应的中小企业划分标准所属行业为　　软件和信息技术服务业　。

一、项目背景：根据公安部关于开展重要信息系统和重点网站安全执法检查的工作要求，为更好的贯彻落实中央领导同志关于网络安全的重要指示精神，有效应对当前连云港市自然资源和规划局网络安全面临的严峻威胁与挑战，全力做好连云港市自然资源和规划局重要信息系统网络安全保卫工作，亟需对连云港市自然资源和规划局的核心系统展开等保评测工作，通过该评测工作及时发现系统安全隐患并迅速进行整改，从而全面提升连云港市自然资源和规划局重要信息系统的网络安全防护水平，保障系统的安全、高效、稳定运行。

二、项目概况：根据等级保护管理条例要求和年度网络安全工作需要，拟对我单位的重要信息系统：1、连云港市自然资源互联网应用系统 三级 32070037002-20004、2、连云港市自然资源政务云平台三级 32070037002-20005、3、连云港市国土空间云数据平台 三级 32070037002-20006，按照等级保护2.0标准对以上系统（含公众号和APP端）进行测评，找出差距，为完善系统安全防护，提高本单位网络安全法防护水平提出依据。

三、服务技术要求及其他：

1、服务范围：

本次测评只针对我单位连云港市自然资源互联网应用系统（三级 32070037002-20004）、连云港市自然资源政务云平台（三级 32070037002-20005）、连云港市国土空间云数据平台（三级 32070037002-20006）三个系统的相关应用、环境和单位网络安全管理文件。

2、服务要求：

对网络和信息系统系统进行等级保护差距测评，测评内容包括技术部分和管理部分，其中技术部分为：安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心；管理部分为：安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。客观的分析网络和信息系统系统保护现状和信息安全等级保护基本要求之间的差距。

结合等级保护测评报告提出的安全防护现状与等级保护基本要求之间的差距，明确安全需求，设计符合相应等级要求的网络和信息系统安全技术建设整改方案，协助开展网络和信息系统安全等级保护安全技术措施建设。

完成测评登记工作、网络和信息系统安全等级保护的最终测评，提交各网络系统的测评报告至公安等保办。

★3、服务时间：合同签订三个月内完成测评，并提供报告。

4、服务标准：

《计算机信息系统安全保护等级划分准则》（GB17829-1999）

《信息安全技术 信息系统安全等级保护定级指南》（GB/T22240-2008）

《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术 信息安全风险评估规范》（GB/T 20984—2007）；

《信息安全技术信息系统通用安全技术要求》（GB/T20271-2002）

《信息安全管理体系要求》（GB/T 22080-2008）；

《信息系统安全工程管理要求》（GB/T 20282）

《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）

《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

5、人员配备要求：

拟派项目组成员中至少包含高级测评师1名，中级测评师3名。

四、付款方式与履约保证金

★1、付款方式：合同签定后15个工作日支付50%合同款，项目测评完成，出具等级保护测评报告并在网安备案后,1个月内支付完全部合同款。

2、履约保证金:

本项目不收取履约保证金。