1.★投标人应具备公安部第三研 (略) 络安全等级测评与检测评估机构服务认 (略) 络安全等级测评与检测评估机构出具的授权书，提供相关证明扫描件并加盖机构公章。 2.★需严格依据《网络安全等级保护基本要求》对业务系统开展基于等保2.0的三级等保测评工作； 3.需从安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作； 4.依据《网络安全等级保护测评过程指南》，从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程； 5.★需严格依据《GB/T*-2018 信息 (略) 络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 6.需在测评工作结束后，采购单位出具符合等保要求的测评报告； 7.以等保测评结果为依据，可针对采购单位重要系统安全现状出具《 (略) 络安全加固意见书》，并协助完成整改工作； 8.★ (略) (略) 络安全防护水平，要求提供不少于一人为 (略) 络安全运维驻场服务，服务人员需具有相关信息安全专业人员资质证书，（要求提供驻场人员资质证书扫描件） 9.要求提供数据安全检查工具服务：(1)支持自定义检查时间、检查范围、检查对象；(2)支持检查对象的增加、修改、删除和查询功能，要求可以选择已有的检查对象或录入新的检查对象；(3)支持基于日志采集，获取信息系统中相关基本信息和相关系统日志、应用日志、数据库日志、安全设备日志等信息或数据操作行为异常、恶意外联等日志分析结果信息；(4)★支持基于样本采集，获取异常行为文件、异常邮件附件、威胁情报命中关联文件等，通过智能样本分析检测技术进行风险识别，识别出可疑、风险、恶意样本；（需提供功能截图）(5) (略) 络流量中，通过威胁情报库命中的URL、IP地址等威胁情报信息， (略) 络流量检测， (略) 、云平台、数据库、 (略) 的通信流量中的外联信息，包含外联(6)★支持针对发现恶意外联、数据异常操作行为的风险主机进行进一步主机日志分析的功能（需提供功能截图）等....

验 收 要 求：1．项目工期:合同签订后5个工作日内提供相应服务，并配合*方完成项目实施。

2．实施计划：项目建设须严格根据*方的项目实施计划执行。

1.★投标人应具备公安部第三研 (略) 络安全等级测评与检测评估机构服务认 (略) 络安全等级测评与检测评估机构出具的授权书，提供相关证明扫描件并加盖机构公章。 2.★需严格依据《网络安全等级保护基本要求》对业务系统开展基于等保2.0的三级等保测评工作； 3.需从安全物理环境、 (略) 络、 (略) 域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个安全层面开展测评工作； 4.依据《网络安全等级保护测评过程指南》，从测评准备工作、方案编制工作、现场测评工作、分析与报告编制工作四个方面制定测评工作流程； 5.★需严格依据《GB/T*-2018 信息 (略) 络安全等级保护测评过程指南》开展现场测评工作，测评方法包括但不限于访谈、核查、工具测试等内容； 6.需在测评工作结束后，采购单位出具符合等保要求的测评报告； 7.以等保测评结果为依据，可针对采购单位重要系统安全现状出具《 (略) 络安全加固意见书》，并协助完成整改工作； 8.★ (略) (略) 络安全防护水平，要求提供不少于一人为 (略) 络安全运维驻场服务，服务人员需具有相关信息安全专业人员资质证书，（要求提供驻场人员资质证书扫描件） 9.要求提供数据安全检查工具服务：(1)支持自定义检查时间、检查范围、检查对象；(2)支持检查对象的增加、修改、删除和查询功能，要求可以选择已有的检查对象或录入新的检查对象；(3)支持基于日志采集，获取信息系统中相关基本信息和相关系统日志、应用日志、数据库日志、安全设备日志等信息或数据操作行为异常、恶意外联等日志分析结果信息；(4)★支持基于样本采集，获取异常行为文件、异常邮件附件、威胁情报命中关联文件等，通过智能样本分析检测技术进行风险识别，识别出可疑、风险、恶意样本；（需提供功能截图）(5) (略) 络流量中，通过威胁情报库命中的URL、IP地址等威胁情报信息， (略) 络流量检测， (略) 、云平台、数据库、 (略) 的通信流量中的外联信息，包含外联(6)★支持针对发现恶意外联、数据异常操作行为的风险主机进行进一步主机日志分析的功能（需提供功能截图）等....

验 收 要 求：1．项目工期:合同签订后5个工作日内提供相应服务，并配合*方完成项目实施。

2．实施计划：项目建设须严格根据*方的项目实施计划执行。