采購人中國民航信息網(wǎng)絡股份有限公司嘉興分公司項目名稱共翔社區(qū)系統(tǒng)網(wǎng)絡安全等級保護技術(shù)服務采購供貨地點北京市順義區(qū)后沙峪鎮(zhèn)中國航信高科技產(chǎn)業(yè)園區(qū)供貨內(nèi)容一、采購內(nèi)容：共翔社區(qū)系統(tǒng)一個二級系統(tǒng)，一次網(wǎng)絡安全等級保護測評服務。二、服務內(nèi)容.信息系統(tǒng)定級備案：依據(jù)最新的國家網(wǎng)絡安全等級保護定級相關(guān)標準，需通過文檔資料收集、訪談和現(xiàn)場勘查等方式，對被測系統(tǒng)提供等級保護咨詢工作，包括定級、專家評審、公安備案。對被測信息系統(tǒng)進行定級、備案梳理工作，形成定級、備案材料，組織開展專家評審，協(xié)助此次測評的系統(tǒng)獲得備案證明。.信息系統(tǒng)等級保護測評：供應商依據(jù)最新的國家網(wǎng)絡安全等級保護制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標準，對被測信息系統(tǒng)安全等級保護狀況進行檢測評估，并給出測評報告。具體包括：差距分析：按照國家等級保護相應等級的技術(shù)和管理要求，分析評價參加測評的信息系統(tǒng)所依托的網(wǎng)絡和信息系統(tǒng)當前的安全防護水平和措施與相應等級要求之間的差距。最終出具《差距分析報告》。漏洞掃描：對被測系統(tǒng)涉及的網(wǎng)絡設(shè)備、安全設(shè)備、操作系統(tǒng)、應用軟件、中間件和服務等進行安全漏洞掃描，發(fā)現(xiàn)系統(tǒng)中存在的脆弱環(huán)節(jié)，形成《漏洞掃描報告》。滲透測試：依據(jù)已經(jīng)掌握的安全漏洞信息，模擬黑客的真實攻擊方法對甲方此次定為二級的信息系統(tǒng)和網(wǎng)絡進行非破壞性質(zhì)的攻擊性測試。所有的滲透測試行為需在供應商的書面明確授權(quán)和監(jiān)督下進行，最后形成《滲透測試報告》。檢測和評估信息系統(tǒng)在安全技術(shù)、安全管理等方面是否符合已確定的安全等級要求，對于尚未符合要求的信息系統(tǒng)，分析和評估其潛在威脅、薄弱環(huán)節(jié)以及現(xiàn)有安全防護措施，綜合考慮信息系統(tǒng)的重要性和面臨的安全威脅等因素，提出相應的整改建議，最終用戶根據(jù)初次等級保護測評工作中發(fā)現(xiàn)的問題進行整改，待整改工作結(jié)束后，進行等級保護復測確認，以確保信息系統(tǒng)的安全保護措施符合相應安全等級要求，并提交符合國家等級保護測評要求的《等級保護測評報告》。 .售后服務：供應商須現(xiàn)場支持北京市局及分局開展的網(wǎng)絡安全執(zhí)法檢查和甲方等級保護系統(tǒng)自查工作（如需要），協(xié)助甲方完成相關(guān)自查工作內(nèi)容，并確保檢查通過，如遇等保相關(guān)不符合項需要支持甲方整改，并協(xié)調(diào)北京市局及分局針對不符合項及整改要求進行確認，供應商須現(xiàn)場支持相關(guān)主管單位進行的等級保護檢查，并確保檢查通過；上述所有支持工作均不受人天限制，以實際工作為準。.服務人員要求：....