采购需求

序号

服务内容

模块

等级

服务期限

服务次数

1

数字底座/数据支撑模块

三级

3年

3次

2

业务治理系统

业务治理支撑模块、党建数字化系统、区域局校协同治理系统、区域校车安全治理系统、双减培训机构监管系统、区域教育督导评估治理系统

二级

3年

2次

3

教育服务系统

教育咨询“一件事”系统、校园周边交通治理“一件事”、区域学生研学活动管理系统、区域数智化幼儿园系统、区域教师均衡发展数治系统、家校协同共育数智系统

二级

3年

2次

序号

服务名称

模块名称

内容

数量

1

等保评测

系统定级备案

系统定级备案服务要求：

1)系统定级：依据GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》标准，结合专有应用系统系统的承载业务信息、服务范围、用户数量、影响范围、影响程度等情况，指导萧山区教育局确定安全保护等级；

2)备案准备：安全保护等级确定后，根据当地公安监管要求协助萧山区教育局完成等保备案相关材料；

3)专家定级评审/备案：协助萧山区教育局完成等保专家定级评审及当地公安部门要求的等保备案提交材料，具体如下：

1)《信息系统安全等级保护备案表》

2）《信息系统安全等级保护定级报告》

1项

差距分析及整改

应用系统完成定级备案完成后，依据GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》、T/ISEAA 001-2020《网络安全等级保护测评高风险判定指引》标准，针对高风险项对应用系统现状开展差距分析，要求如下：

1）安全技术评估：中标人依据上述标准从通信网络、计算环境、区域边界和安全管理中心等方面，对应用系统进行符合性评估；

2）安全管理评估：中标人依据上述标准从安全管理制度、安全管理机构、安全管理人员、安全建设管

正式测评应审与整改

▲协助萧山区教育局进行测评应审，针对正式测评中发现的问题提供整改建议，明确整改目标，需要整改的问题项，与测评机构、运维、萧山区教育局对齐整改方案(针对应用系统漏扫/渗透发现问题，由应用系统运维方从官方获取修复方案)，整改过程提供技术指导，整改后协调机构对整改结果确认，具体整改操作由中标方执行。

针对正式测评中发现的安全管理问题，协助萧山区教育局完善或建立安全管理相关文档，从合规角度满足等保安全管理测评要求。

复测及等保报告

完成整改后，测评机构开展复测，协助萧山区教育局进行复测应审。复测完成后，对测评机构输出报告过程予以跟进，配合补充信息提供。

2

密码测评

差距分析

参照GB/T 39786-2021《信息系统密码应用基本要求》等相关标准进行差距评估(预测评)，密码应用安全差距分析报告作为密码应用方案输入交付物。

1项

商用密码应用方案设计

通过信息系统现状分析、安全风险分析、密码应用基本需求的确定、需求分析文档化等交付活动，结合差距分析报告，完成密码应用技术方案设计、密码应用安全管理方案设计、合规性自查、设计结果文档化、密码实施方案设计等内容设计与调研。整理上述内容并按照国家密码管理局指定格式或监管机构要求的商用密码应用方案格式，完成《本系统商用密码应用方案》。

测评应审

系统建设完成，密码产品正确配置部署，密码能力开启之后，萧山区教育局/建设方委托密评机构依据GB/T 39786-2021《信息系统密码应用基本要求》等标准进行密评测评。密评测评主要从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理、安全管理等方面开展。安全中标人现场配合密评机构测评，协助萧山区教育局应审。

3

软件评测

测试结果

功能测试记录、信息安全性测试记录、兼容性测试记录、易用性测试记录、可靠性测试记录、维护性测试记录、可移植性测试记录、产品说明测试记录、用户文档集测试记录、性能效率测试记录；

1项

问题汇总及缺陷等级判定

功能问题汇总、信息安全性问题汇总、兼容性问题汇总、易用性问题汇总、可靠性问题汇总、维护性问题汇总、可移植性问题汇总、产品说明问题汇总、用户文档集问题汇总、性能效率问题汇总；

评价结论及整改建议

出具评价结论及整改建议