项目名称：重庆市大足区妇幼保健院网络安全等级保护测（三级）
需求基本信息
需求描述：

• 1.1 内容：乙方依据国家信息系统安全等级保护制度的规定，受甲方委托，按照有关管理规范和技术标准，检测评估被测信息系统网络安全等级保护状况是否达到相应等级的基本要求。

1. 1.2 依据：《信息安全等级保护管理办法》（公通字[2007]43号）、GB/T *****-2019《信息安全技术—网络安全等级保护基本要求》、GB/T*****-2019《信息安全技术网络安全等级保护测评要求》、GB/T *****-2018 《信息安全技术—网络安全等级保护测评过程指南》。
2. 1.3方式：乙方对被测信息系统从技术安全要求和管理安全要求两方面进行检测评估，测评方式包括访谈、文档审查、配置检查、工具测试和实地查看等。
3. 1.4 要求：
4. 1.4.1 乙方应按照上述国家法规和技术标准的要求，坚持客观、公正的第三方立场进行测评工作，保持测评结果及结论的独立性和科学性。
5. 1.4.2 甲方提供的信息系统应该是可测评的。
6. 1.4.3 乙方应根据测评工作的具体情况编制测评项目计划和测评方案，经过甲、乙双方确认、甲方签署《现场测试授权书》后，乙方进入现场实施测评工作。
7. 1.4.4 乙方应将测评工作对被测信息系统及相关业务的影响告知甲方，双方协商确定测评工作时间安排以减小对甲方正常业务和工作的影响。
8. 第二条、委托方的协作事项
9. 为保证测评工作顺利进行，甲方需向乙方提供必要的协作和配合：
10. 2.1 甲方应准确填写《信息系统基本情况调查表》，如实反映被测信息系统的现状。
11. 2.2 甲方应组织协调内部相关人员协助乙方开展测评工作，回答访谈问询，按时参加有关测评工作会议，对需要验证的内容上机进行操作，书面确认测评后设备状态等
12. 2.3 甲方应准备、提供测评工作所需的管理制度、规范、图纸、数据、设计文档和过程记录等相关资料，并对其正确、有效性负责。
13. 2.4 甲方在现场测评前应完成系统和数据备份，必要时承担相应的数据恢复工作。