项目需求书

本项目所属行业：软件和信息技术服务业

（一）项目背景

为了提高天津市西青区人民检察院的网络安全保护能力，深入贯彻《网络安全法》第二十一条关于网络安全等级保护制度，落实国家四部委关于《信息安全等级保护管理办法》（公通字［2007］43 号）文件要求，按照国家《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019 标准，对天津市西青区人民检察院所使用的检察工作网进行网络安全等级测评技术服务工作。

（二）服务内容

1.根据《网络安全等级保护基本要求》、《网络安全等级保护测评要求》、

《网络安全等级保护实施指南》、《信息安全等级保护管理办法》，协助天津市西青区人民检察院进行等级保护测评技术服务工作。

2.系统列表如下:

（三）测评要求

1.在不影响系统正常运行的前提下，根据国家标准对各系统进行等级保护测评。由供应商根据《网络安全等级保护测评过程指南》编写项目计划书，系统等级保护测评实施方案、测评方法，测评指导书，编写各种测评表单、测评报告、系统整改建议书等。

2.等级保护测评的实施方案、工作计划等文档内容应与采购人被测评系统结构相符合，要求供应商熟悉采购人信息系统与应用现状，编写测评实施保障措施，应急处理预案等，应体现对采购人系统运行的理解能力，测评组人员要有三级系统的等保测评项目经验，可有效保障测评安全，及时有效处理测评中出现的问题。

（四）服务要求

供应商应具备后续服务支持能力，要对测评结论提出整改建议并提供整改设计方案。在测评实施期间要提供 7*24 小时技术支持，要指定专业工程师提供 5*8 小时现场运行技术保障，提供不少于 20 人日的现场测评服务。全部测评文档装订成册，建立测评档案。

（五）技术要求

1.供应商能够把握和理解国家对该类项目的具体要求，对等级保护政策标准本身有较深的认识。

2.供应商在现场测评环节过程中不能影响采购人的各项系统正常运行，针对工具测试等环节需要做好相应的应急预案以及操作规范。

3.供应商具有完善的测评方案，包括物理安全、主机安全、网络安全、应用安全、数据备份与恢复，管理安全等。

4.供应商应具有完善的工作流程，有计划、按步骤地开展测评工作，保证测评活动的每个环节都得到有效的控制。

5.供应商在等级保护项目中必须提交国家规定格式的等级保护测评报告，并以此作为验收标准。

6.供应商应具有完善的项目管理经验，包括制定项目汇报的体系、项目问题管理体系等。

7.供应商应为本项目成立至少 5 人的等级保护测评小组。由测评组长统一负责，测评组长具有等级测评师高级证书，项目组成员须包括至少一名高级测评师、一名中级测评师和三名初级测评师，提供测评小组所有成员等级测评师证书复印件及社保缴费证明材料。

8.为确保在测评期间内能够及时有效地处置可能出现的网络安全事件，供应商应具备CNCERT/CC 国家计算机网络应急技术处理协调中心颁发的网络安全应急服务支撑单位资质，具有本地化的快速应急响应服务，以保证在整个项目过程中不影响我单位信息系统的正常运行。

9.为确保测评完成后的知识传递，供应商应在测评结束后，提供重要信息系统等级保护安全培训，供应商人员应当具有 CIIP-T 重要信息系统安全等级保护培训证书。

10.供应商免费为采购人提供一年的新信息系统的等级保护定级、备案咨询等相关服务。

注：加注“★”号条款为实质性条款，不得出现负偏离，发生负偏离或未做应答即做无效响应处理。