信息安全等级保护测评及服务技术参数
一、资质要求
1.投标人必须是全国等级保护测评机构推荐目录中的推荐机构。

非本地机构参与投标时，必须提供湖北省公安厅认定的《等级测评机构异地测评项目备案表》。

2.投标人至少有1名高级测评师，委派参与工程实施的测评人员必须具有公安部颁发的测评资格证（投标时须提供相关的证明材料）。

3.投标方使用的技术装备、设施须符合《信息安全等级保护管理办法》中对信息安全产品的要求。

4.投标人必须拥有ISCCC信息安全服务资质或其他信息安全服务资质（投标时须提供相关的证明材料）。

二、测评系统目录
投标方须按照国家有关技术规范要求，完成表1和表2所列信息系统的等级保护测评及技术服务工作。

其中表1所列的三级系统，需要在2016年11月20日之前完成所有的测评，并配合校方完成整改、复测评和备案工作。

表1 三级系统目录
表2 二级系统目录
特别说明：招标方可以根据学校实际情况，对表2中所列系统名称、安全保护等级级别做适当调整。

三、项目任务
投标人在本项目中，须完成以下工作：
1.协助完成定级备案的相关工作
协助完成测评范围所列信息系统的定级备案工作。

按照信息安全等级保护要求，提供定级、备案相关的信息安全技术服务，协助校方完成等级保护定级及备案阶段的相关工作，包括但不限于：撰写备案材料和定级相关报告、协助组织定级评审、办理备案相关手续等。

2. 完成测评范围中所有信息系统的测评工作
依据《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》、《GB/T 20984-2007 信息安全技术信息安全风险评估规范》、《GB/T 22080-2008 信息技术安全技术信息安全管理体系要求》、《GB/T 22081-2008 信息技术安全技术信息安全管理实用规则》等标准的要求，完成表1和表2所列信息系统的现场测评工作。

测评内容应包括但不限于以下内容：
（1）安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评；
（2）安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评；
（3）系统整体测评：控制间测评、层面间测评、区域间测评、系统结构安全测评。

3．完成测评服务相关文档
出具的测评服务记录或报告文档包括：测评记录、系统风险评估报告、系统整改加固建议、信息系统等级保护测评报告等。

4．完成安全隐患整改指导与复测评工作
提供安全隐患整改指导与安全加固服务，并协助建立和完善相关制度。

在校方完成相应的整改工作后，对整改项进行复测评，出具复测报告，确保信息系统备案工作的完成。

5．为学校相关人员提供与测评工作相关的培训服务。

6. 完成其他相关的工作。

四、其他要求
1.投标人须在投标之前做充分的现场调研工作，对拟测评的信息系统现状有足够的了
解，并确定能够按期完成相关工作。

2.投标文件须提供分项报价表。

3.投标人必须为本项目成立专门测评工作组，参与现场的持证测评师不少于3人，且中级及以上等级测评师不少于1人（必须在投标文件中附相关证明文件）。

4.投标人须具有信息安全等级保护第三级或以上测评实施经验和案例(必须在投标文件中提供相关证明材料)。

5.投标人应按照等级保护测评工作规范要求，制定详细工作计划和方案，包括定级、备案、测评、整改建议、复测等全过程内容及计划工期。

工作计划和方案必须在投标文件有明确说明。