采购品目：信息技术服务

采购需求：一、采购需求1.对3个等保三级系统和1个等保四级系统开展网络安全等级测评，其中：三级系统本年度内测评1次，四级系统上、下半年各测评1次；2.对等保三级和等保四级的系统及其承载网络开展商用密码应用安全性评估；3.本年度内提供网络安全应急服务，协助客户进行网络安全应急演练、应急处置、事件（故）原因分析建议等。二、供应商要求1.供应商应提供项目实施方案，包括时间和人员安排、阶段性文档以及实施使用的测试设备清单等，并签订专项安全协议。2.实施网络安全等级保护测评的人员须具有网络安全等级测评师证书；实施商用密码应用安全性评估的人员须具有商用密码应用安全性评估人员测评能力考核证书。3.项目主要实施人员应具备丰富的等级测评项目经验和专业测试评估能力。实施负责人应具有信息系统项目管理师资质或丰富的安全等级测评项目管理经验，配备具备CISAW（风险管理）或NSATP或NSATP-A等专业测评认证的人员参与项目实施。三、测试评估要求1.网络安全等级测评依据《GB/T *****-2019信息安全技术 网络安全等级保护基本要求》《GB/T *****-2019信息安全技术 网络安全等级保护测评要求》《GB/T *****-2019信息安全技术网络安全等级保护安全设计技术要求》《GB/T *****-2022信息安全技术信息安全风险评估规范》等标准，对目标信息系统进行等级测评，出具网络安全等级测评报告；协助客户完善信息系统的安全防护措施，使其符合相应的网络安全级别要求；协助客户完成各信息系统网络安全等级保护定级、备案、变更等相关工作。2.商用密码应用安全性评估依据《GB/T *****-2021信息安全技术 信息系统密码应用基本要求》标准，对目标信息系统进行评测，出具密码应用安全性评估报告；协助客户完善信息系统的安全防护措施，使其符合相应的密码应用要求；协助客户完成各信息系统密码应用安全性评估备案等相关工作。

服务响应说明：完全满足