大理州河长制信息管理系统网络安全等保测评服务项目

1.依据《信息安全技术信息系统安全等级保护测评要求》（GB/T 28448-2019），按照《信息安全技术信息系统安全等级保护测评过程指南》（GBT 28449-2018）要求，采取相应的测评方法（包括：访谈、检查、测试），按照相应的测评规程对测评对象（包括：制度文档、各类设备、安全配置、相关人员）进行相应力度（包括：广度、深度）的单元测评、整体测评，对测评发现的风险项进行分析评估，提出合理化整改建议，最终得到相应的信息系统等级测评报告。 2.通过专业的信息安全服务，挖掘系统所面临的脆弱性、安全风险和隐患进行全面的评估，并提出整改方案与措施，将系统运行的安全风险降至最低。 3.通过专业的信息安全服务，加强被测单位信息系统等级保护测评项目信息安全运营保障技术和管理能力。 4.通过测试和评估提升相关系统安全保护能力，能够在统一安全策略下防护系统免受恶意攻击、较为严重的自然灾难以及主要资源损害，能够发现安全漏洞和安全事件，在系统遭到损害后能够较快恢复绝大部分功能，确保被测单位系统安全稳定运行，从而整体提高信息系统的安全防护能力。

资质要求： 1.投标人须具有公安部第三研究所签发的《网络安全等级测评与检测评估机构服务认证证书》（且在有效期内）。 2.投标人应为列入国家密码管理局公告（第49号）名单《商用密码检测机构（商用密码应用安全性评估业务）目录》目录中，是国家密码管理部门认定的商用密码检测机构。