序号

货物名称

主要功能配置及技术参数要求

数量

数量单位

1

信息系统等级保护测评服务

1.测评范围要求：等级测评范围为一个三级系统：门户网站系统。
2.测评过程要求：

（1）测评准备阶段：系统调研：对信息系统进行资料收集和系统调研；进行信息收集、工具准备，编制测评计划书、调查问卷收集等。输出结果：测评计划书、测评启动会汇报、调研结果报告、工具及表单准备。

（2）测评方案编制阶段：测评方案编制：方案编制、测评对象确认、测评指标确认、测评内容确认、整体测评方法确认、风险分析方法确认、开发指导书、编制结果记录表等，要求中标人在签订合同后出具相关方案。输出结果：测评方案、测评指导书、结果记录表。

（3）现场测评阶段：现场测评：通过访谈、检查、测试、分析等方法，现场根据测评指导书对信息系统进行现场测评并进行结果证据收集确认。输出结果：现场测评结果记录表。

（4）报告编制阶段：安全需求分析：依据单元测评结果汇总进行整体测评分析、风险分析、结果汇总、结论形成、结果判定、整改建议等。输出结果：单项、单元评估结果汇总，等级测评报告；
3.安全服务要求：要求提供7×24小时安全应急服务，通过远程或现场方式提供快速、高效、专业的解决突发安全事故的安全服务。
要求提供测评服务的测评机构具备网络安全等级保护测评机构推荐证书。服务提供商应依照《吉林省网络安全等级保护测评机构管理办法（试行）》第十六条规定，为被测系统出具等级保护测评报告，并在出具报告时，加盖等级测评专用章。含协助定级备案服务。

1

项