采購內(nèi)容：等級(jí)保護(hù)測評(píng) 一、項(xiàng)目概況及要求 ： 根據(jù)《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（/ -）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》（/ -）、《金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引》（/ .-）、《證券期貨業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作指引》、人民銀行《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)備案并開展自查工作的通知》（銀科函〔〕號(hào)）以及建總行《關(guān)于落實(shí)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度并報(bào)送相關(guān)情況的通知》（金融科技部〔〕號(hào)）等文件要求，信息系統(tǒng)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)工作，網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)工作需由具備國家等級(jí)保護(hù)要求資質(zhì)的專業(yè)測評(píng)機(jī)構(gòu)進(jìn)行測評(píng)，并將檢測評(píng)估情況形成測評(píng)報(bào)告報(bào)送公安部相關(guān)部門。 目前我公司有個(gè)等保三級(jí)系統(tǒng)和個(gè)等保二級(jí)系統(tǒng)，個(gè)三級(jí)系統(tǒng)分別是注冊登記系統(tǒng)、基礎(chǔ)支撐平臺(tái)、數(shù)據(jù)平臺(tái)，個(gè)四級(jí)系統(tǒng)分別是投資管理系統(tǒng)、客戶服務(wù)系統(tǒng)、綜合辦公系統(tǒng)、直銷系統(tǒng)。根據(jù)相關(guān)文件要求，公司需每年對(duì)等級(jí)保護(hù)定級(jí)為三級(jí)的信息系統(tǒng)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)和整改工作，每-年對(duì)等級(jí)保護(hù)定級(jí)為二級(jí)的信息系統(tǒng)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)和整改工作，以確保其安全穩(wěn)定運(yùn)行，因此我公司擬采購專業(yè)的等級(jí)保護(hù)測評(píng)機(jī)構(gòu)對(duì)公司信息系統(tǒng)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)工作。 二、服務(wù)工作的范圍、內(nèi)容、期限 （一）覆蓋范圍 服務(wù)內(nèi)容主要包括：個(gè)等保三級(jí)系統(tǒng)和個(gè)等保二級(jí)系統(tǒng)的網(wǎng)絡(luò)安全等保測評(píng)服務(wù)。 （二）服務(wù)內(nèi)容 等級(jí)保護(hù)測評(píng)機(jī)構(gòu)需協(xié)助我公司對(duì)本項(xiàng)目范圍內(nèi)個(gè)等保三級(jí)系統(tǒng)和個(gè)等保二級(jí)系統(tǒng)進(jìn)行全面系統(tǒng)的合規(guī)性檢測，完成信息系統(tǒng)等級(jí)保護(hù)測評(píng)報(bào)告。具體內(nèi)容如下： ）現(xiàn)場核查測試前的準(zhǔn)備 安全測評(píng)雙方經(jīng)過協(xié)調(diào)溝通，進(jìn)行測評(píng)準(zhǔn)備，評(píng)估是否重新定級(jí)備案(如需需協(xié)助我公司重新定級(jí)備案)、確定技術(shù)測試的對(duì)象和內(nèi)容,并就測評(píng)方案達(dá)成共識(shí)。 ）測評(píng)方案編制 確定與被測信息系統(tǒng)相適應(yīng)的測評(píng)對(duì)象、測評(píng)指標(biāo)及測評(píng)內(nèi)容等，并根據(jù)所選取的結(jié)果進(jìn)行具體測試計(jì)劃的編寫，形成測評(píng)方案。 ）差距分析測評(píng) 測評(píng)內(nèi)容應(yīng)提供技術(shù)測評(píng)和管理測評(píng)。其中技術(shù)測評(píng)包括:安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算....