、测评机构需严格依据《GB/T*****-2019信息安全技术网络安全等级保护基本要求》开展指导建设并完成等保三级系统测评工作； 2、安全物理环境测评内容应包括：物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护。 3、安全通信网络测评内容应包括：网络架构、通信传输、可信验证。 4、安全区域边界测评内容应包括：边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。 5、安全计算环境测评内容应包括：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护。 6、安全管理中心测评内容应包括：系统管理、审计管理、安全管理、集中管控。 7、安全管理制度测评内容应包括：安全策略、管理制度、制定和发布、评审和修订。 8、安全管理机构测评内容应包括：岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。 9、安全管理人员测评内容应包括：人员录用、人员离岗、安全意识教育和培训、外部人员访问管理。 10、安全建设管理测评内容应包括：定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评、服务供应商选择。 11、安全运维管理测评内容应包括：环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理。 12、供应商需根据系统定级情况以及系统建设情况，协助采购单位起草等保备案材料并完成相关系统在公安机关的备案工作，取得《备案证明》。 13、供应商以等保测评结果为依据，针对采购单位重要系统安全现状出具《信息系统网络安全加固意见书》，并协助完成整改工作； 14、供应商根据等级保护安全管理层面相关标准要求，协助采购单位对重要系统制定和完善符合等保2.0需求的信息安全管理制度； ★15、供应商需要具备公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》。 ★16、供应商至少1名具备公安部信息安全等级保护评估中心颁发的重要信息系统安全等级保护培训证书，证书类别为CIIP-T，扫描件并加盖测评机构公章。 ★17、详见询价文件。