采购内容：为了提升高新区应用系统网络安全运营水平， (略) 网安及网信管理部门提出的要求，依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》为相关信息系统开展基于等保2.0的等保测评工作，完成

采购数量：1套

主要功能或目标：（一）总体需求 1.根据等保2.0标准提供差距评估、安全加固咨询服务。依据差距分析，提供专业的系统安全加固建议意见，并采用技术手段，从网络、主机、应用、数据库层面进行技术加固实施落地。 2.对信息系统的主机基线进行配置及加固，消除弱口令与权限风险，防止潜在风险攻击与数据泄露。用专业扫描工具以及人工验证等手段，检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患，风险隐患和漏洞，形成《漏洞扫描报告》，给出漏洞修复意见并落地修复高危风险项。 3.按照等级保护管理部分标准，从5个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档，以及相关记录的完善。对网络架构进行安全加固升级，完善网络配置（含云上安全产品的测试与配置），以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。 4.中标人以等保测评结果为依据，针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》，并协助完成安全技术整改工作、信息安全管理制度和安全管理相关制度完善； （二）安全加固服务 服务方须根据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》对所有目标系统的网络设备、安全设备、主机设备、操作系统等定期进行漏洞扫描并进行安全加固服务。 通过安全加固服务及时发现被测目标系统的网络设备、安全设备、主机设备、操作系统等存在的各种安全隐患和漏洞，通过修补漏洞、增强安全配置、调整系统架构和安全策略等方式及时进行安全加固和优化，持续提高目标系统的安全性和抗攻击能力，将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。 服务方提供的安全加固服务须采取文档清分、人员访谈、信息采集、论证确认、现场加固和验证审核等服务流程进行。 1.文档清分 对信息系统检查评估等报告的结果进行梳理，确认加固的具体内容，指导现场加固工作。 2.人员访谈 与信息系统管理人员和系统使用人员进行访谈，了解信息系统的工作流程，了解和获取信息系统被测安全技术要素的安全技术功能、策略和机制的设置及其实际运行情况或被测安全管理要素的安全管理策略、措施的设置和执行情况。 3.信息采集 对信息系统基础信息进行收集，包括信息系统的物理环境、网络环境、应用环境、操作系统、云平台、中间件、数据库和终端等信息。 4.论证确认 对加固的方法、加固的内容和加固的操作进行。

需满足的要求：为了提升高新区应用系统网络安全运营水平， (略) 网安及网信管理部门提出的要求，依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》为相关信息系统开展基于等保2.0的等保测评工作，完成定级、备案、整改和测评。参与测评系统有园区协同平台、数字底座等，暂定测评级别为第三级安全标记保护级（需开展安全定级后最终确定）。

采购内容：为了提升高新区应用系统网络安全运营水平， (略) 网安及网信管理部门提出的要求，依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》为相关信息系统开展基于等保2.0的等保测评工作，完成

采购数量：1套

主要功能或目标：（一）总体需求 1.根据等保2.0标准提供差距评估、安全加固咨询服务。依据差距分析，提供专业的系统安全加固建议意见，并采用技术手段，从网络、主机、应用、数据库层面进行技术加固实施落地。 2.对信息系统的主机基线进行配置及加固，消除弱口令与权限风险，防止潜在风险攻击与数据泄露。用专业扫描工具以及人工验证等手段，检测网络协议、网络服务、网络设备、应用系统等各种信息资产所存在的安全隐患，风险隐患和漏洞，形成《漏洞扫描报告》，给出漏洞修复意见并落地修复高危风险项。 3.按照等级保护管理部分标准，从5个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档，以及相关记录的完善。对网络架构进行安全加固升级，完善网络配置（含云上安全产品的测试与配置），以及适应等级保护网络安全的要求并修正运维环境下的不符合项目。 4.中标人以等保测评结果为依据，针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》，并协助完成安全技术整改工作、信息安全管理制度和安全管理相关制度完善； （二）安全加固服务 服务方须根据GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》对所有目标系统的网络设备、安全设备、主机设备、操作系统等定期进行漏洞扫描并进行安全加固服务。 通过安全加固服务及时发现被测目标系统的网络设备、安全设备、主机设备、操作系统等存在的各种安全隐患和漏洞，通过修补漏洞、增强安全配置、调整系统架构和安全策略等方式及时进行安全加固和优化，持续提高目标系统的安全性和抗攻击能力，将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。 服务方提供的安全加固服务须采取文档清分、人员访谈、信息采集、论证确认、现场加固和验证审核等服务流程进行。 1.文档清分 对信息系统检查评估等报告的结果进行梳理，确认加固的具体内容，指导现场加固工作。 2.人员访谈 与信息系统管理人员和系统使用人员进行访谈，了解信息系统的工作流程，了解和获取信息系统被测安全技术要素的安全技术功能、策略和机制的设置及其实际运行情况或被测安全管理要素的安全管理策略、措施的设置和执行情况。 3.信息采集 对信息系统基础信息进行收集，包括信息系统的物理环境、网络环境、应用环境、操作系统、云平台、中间件、数据库和终端等信息。 4.论证确认 对加固的方法、加固的内容和加固的操作进行。

需满足的要求：为了提升高新区应用系统网络安全运营水平， (略) 网安及网信管理部门提出的要求，依据《GB/T22239-2019信息安全技术网络安全等级保护基本要求》为相关信息系统开展基于等保2.0的等保测评工作，完成定级、备案、整改和测评。参与测评系统有园区协同平台、数字底座等，暂定测评级别为第三级安全标记保护级（需开展安全定级后最终确定）。