1.测评目标

按照 《中华人民共和国网络安全法》、GB/T *****-2019《信息安全技术网络安全等级保护基本要求》、 GB/T *****-2019《信息安全技术网络安全等级保护测评要求》及等级保护相关规定，完成长沙市“智慧法治”信息化项目3个分系统（运维期，全部部署在政务云上）的等级保护测评工作，检测评估受测系统安全等级保护的符合程度，对检测中发现的问题提出整改建议，指导完成整改后进行复测，确保受测系统完全符合等级保护要求。

2.测评范围

依据的标准包括但不限于以下内容：

《中华人民共和国网络安全法》

《信息安全等级保护管理办法》（公通字〔2007〕43 号）

《信息安全技术 网络安全等级保护基本要求》GB/T *****-2019

《信息安全技术 网络安全等级保护定级指南》GB∕T *****-2020

《信息安全技术信息系统安全等级保护实施指南》GB/T *****-2019

《信息安全技术信息安全风险评估规范》GB/T *****-2007

《信息安全技术信息系统安全等级保护测评要求》GB/T *****-2019

《信息安全技术网络安全等级保护测评过程指南》GB/T *****-2018

测评内容

按照网络安全等级保护测评依据《GB/T *****-2019 信息安全技术网络安全等级保护基本要求》、《GB/T *****-2019 信息安全技术 网络安全等级保护测评要求》、开展测评工作（至少包括以下项目）：

服务期限及地点

质保期：本项目验收通过后开始计算，质保期为一年。

服务完成时间：在合同签订后30日内完成服务要求的所有工作和资料交付。

实施地点： 长沙市司法局

中标人在项目质保期内应提供采购人指定的不多于6个系统的安全测试服务，包括但不限于渗透测试、漏洞扫描、恶意软件和病毒筛查等，测试内容包括但不限于安全通信网络、安全区域边界、安全计算环境等。

测评要求

（1）投标人应具有国家认定的信息安全服务资质，就本服务项目组建专门的测评团队，团队负责人和团队成员应具备信息安全等级保护测评师（或注册信息安全专业人员、网络与信息安全应急人员、信息安全保障人员）等专业认证证书。投标人在响应文件中应列出拟投入本项目的团队成员组成情况，其中包括人员身份信息、社保信息、资格证书等相关信息。

（2）投标人应为本服务项目编制专门的测评方案，测评方案应包括但不局限于:项目概述、测评对象、测评指标、测评内容、测评方法、安全措施等内容，测评方法应载明现场测评的工具、方法和步骤，测评工具应有漏洞扫描器、渗透测试工具集、数据库安全巡检工具、协议分析仪等。

（3）中标人测评结束后，应在判定单项测评结果（分析测评项所对抗威胁的存在情况、分析单个测评项对应的多个测评结果的符合情况等）、单元测评结果（汇总每个测评对象在每个测评单元的单项测评结果、判定每个测评对象的单元测评结果等）、整体测评分析、风险分析的基础上，编制《信息系统网络安全等级保护测评报告》，测评报告应包括：测评项目概述、被测信息系统情况、等级测评范围和方法、单元测评、整体测评、测评结果汇总、风险分析和评价、等级测评结论、安全建设整改建议等。每个信息系统各一份。

（4）中标人应按要求完成相关备案工作。

项目验收

1.本项目根据长财采购【2024】5号《关于加强长沙市政府采购项目履约验收工作的通知》的相关要求进行验收。项目验收国家有强制性规定的，按国家规定执行，验收费用由成交人承担，验收报告作为申请付款的凭证之一。

2.验收过程中产生纠纷的,如为成交人原因造成的，由成交人承担责任，否则由采购人承担。

付款要求

1.付款人：长沙市司法局（国库集中支付）

2.付款方式：合同签订之日起30日内，支付合同总金额的50%，服务期满并通过采购人验收后10日内，支付所有合同金额。

3.本项目采用费用为固定总价包干方式，投标人应进行现场勘察，根据项目要求和现场情况，详细评估项目所需的所有费用。在项目实施中出现任何遗漏，均由中标人免费提供，采购人不再支付任何费用。