采購內(nèi)容：等級保護(hù)測評 一、項目概況及要求 ： 根據(jù)《網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（/ -）、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》（/ -）、《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實施指引》（/ .-）、《證券期貨業(yè)網(wǎng)絡(luò)安全等級保護(hù)工作指引》、人民銀行《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全等級保護(hù)定級備案并開展自查工作的通知》（銀科函〔〕號）以及建總行《關(guān)于落實國家網(wǎng)絡(luò)安全等級保護(hù)制度并報送相關(guān)情況的通知》（金融科技部〔〕號）等文件要求，信息系統(tǒng)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求開展網(wǎng)絡(luò)安全等級保護(hù)測評工作，網(wǎng)絡(luò)安全等級保護(hù)定級工作需由具備國家等級保護(hù)要求資質(zhì)的專業(yè)測評機(jī)構(gòu)進(jìn)行測評，并將檢測評估情況形成測評報告報送公安部相關(guān)部門。 目前我公司有個等保三級系統(tǒng)和個等保二級系統(tǒng)，個三級系統(tǒng)分別是注冊登記系統(tǒng)、基礎(chǔ)支撐平臺、數(shù)據(jù)平臺，個四級系統(tǒng)分別是投資管理系統(tǒng)、客戶服務(wù)系統(tǒng)、綜合辦公系統(tǒng)、直銷系統(tǒng)。根據(jù)相關(guān)文件要求，公司需每年對等級保護(hù)定級為三級的信息系統(tǒng)開展網(wǎng)絡(luò)安全等級保護(hù)測評和整改工作，每-年對等級保護(hù)定級為二級的信息系統(tǒng)開展網(wǎng)絡(luò)安全等級保護(hù)測評和整改工作，以確保其安全穩(wěn)定運(yùn)行，因此我公司擬采購專業(yè)的等級保護(hù)測評機(jī)構(gòu)對公司信息系統(tǒng)開展網(wǎng)絡(luò)安全等級保護(hù)測評工作。 二、服務(wù)工作的范圍、內(nèi)容、期限 （一）覆蓋范圍 服務(wù)內(nèi)容主要包括：個等保三級系統(tǒng)和個等保二級系統(tǒng)的網(wǎng)絡(luò)安全等保測評服務(wù)。 （二）服務(wù)內(nèi)容 等級保護(hù)測評機(jī)構(gòu)需協(xié)助我公司對本項目范圍內(nèi)個等保三級系統(tǒng)和個等保二級系統(tǒng)進(jìn)行全面系統(tǒng)的合規(guī)性檢測，完成信息系統(tǒng)等級保護(hù)測評報告。具體內(nèi)容如下： ）現(xiàn)場核查測試前的準(zhǔn)備 安全測評雙方經(jīng)過協(xié)調(diào)溝通，進(jìn)行測評準(zhǔn)備，評估是否重新定級備案(如需需協(xié)助我公司重新定級備案)、確定技術(shù)測試的對象和內(nèi)容,并就測評方案達(dá)成共識。 ）測評方案編制 確定與被測信息系統(tǒng)相適應(yīng)的測評對象、測評指標(biāo)及測評內(nèi)容等，并根據(jù)所選取的結(jié)果進(jìn)行具體測試計劃的編寫，形成測評方案。 ）差距分析測評 測評內(nèi)容應(yīng)提供技術(shù)測評和管理測評。其中技術(shù)測評包括:安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算....