一、項目名稱：“文明實踐在深汕”小程序等級保護測評服務(wù)項目 二、采購項目需求 （一）項目概況 依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等相關(guān)工作要求，現(xiàn)開展“文明實踐在深汕”小程序等級保護測評服務(wù)相關(guān)工作。 （二）項目技術(shù)要求 .服務(wù)內(nèi)容（范圍）： （）等保咨詢服務(wù) 對服務(wù)范圍內(nèi)的目標系統(tǒng)按照國家標準進行等保咨詢和等保測評服務(wù)，并提交等保相關(guān)文檔。 （）等保風(fēng)險分析服務(wù) 根據(jù)等級保護基本要求，開展安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心以及安全管理的現(xiàn)狀分析，通過安全訪談、脆弱性評估、登錄檢查、日志分析以及滲透測試等技術(shù)手段對現(xiàn)有的安全資產(chǎn)進行全方位的風(fēng)險評估，結(jié)合信息資產(chǎn)屬性、威脅、脆弱性等基本要素，分析信息系統(tǒng)安全風(fēng)險，編制風(fēng)險分析報告。 （）等保差距評估服務(wù) 在安全評估和信息系統(tǒng)定級的基礎(chǔ)上，根據(jù)《/ - 信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》將定級信息系統(tǒng)等級保護的各項基本要求與信息安全現(xiàn)狀進行比較分析，從管理和技術(shù)兩個層面找出存在的問題并進行差距分析。 （）安全策略復(fù)查服務(wù) 需派遣專業(yè)工程師到現(xiàn)場針對加固前后的系統(tǒng)脆弱性進行復(fù)查，復(fù)查手段包括但不限于協(xié)議分析、漏洞掃描、漏洞驗證以及配置核查等方法。復(fù)查結(jié)束后，形成加固前后對比復(fù)查報告。 （）等保定級咨詢服務(wù) 在信息系統(tǒng)自行定級的基礎(chǔ)上，參照國家和地方對等級保護定級的有關(guān)要求，對信息系統(tǒng)開展摸底調(diào)查工作，掌握信息系統(tǒng)的基本情況，了解信息系統(tǒng)（包括信息網(wǎng)絡(luò)）的業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、用戶數(shù)量、系統(tǒng)結(jié)構(gòu)、部署方式、安全策略、內(nèi)控制度等信息，協(xié)助完成撰寫信息系統(tǒng)定級報告，明確信息系統(tǒng)的邊界和安全保護等級，并組織專家評審。 （）等保備案輔助服務(wù) 根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)運營使用單位或主管部門需到當(dāng)?shù)毓矙C關(guān)備案，投標人需提供備案咨詢服務(wù)，協(xié)助采購人填寫《信息系統(tǒng)安全等級保護備案表》等準備材料，直到完成備案工作。 （）等保測評服務(wù) 根據(jù)網(wǎng)絡(luò)安全法及國家等級保護相關(guān)標準，安排具有測評資質(zhì)的等級保護測評機構(gòu)進行等級保護安全測評，獲取該測評機構(gòu)出具的正式等級保護測評報告。根據(jù)等級測評報告模板出具測評報告，根據(jù)測評結(jié)果形成整改建議方案，并充分配合用戶單位開展整改工作。 .服務(wù)成果：完成“文明實踐在深汕”....