序号

采购项目名称

采购需求概况

预算金额

（万元）

拟面向中小企业预留

预计采购时间

（填写到月）

备注

*

网络安全等级保护测评

为了落实《中华人民共和国网络安全法》的有关法律要求，提高信息系统的安全保护水平，在全面了解现有信息化现况的基础上，开展信息系统安全等级保护测评工作。通过本次工作，发现信息系统中存在的安全风险，分析信息系统安全现状与相关政策文件、技术标准内容要求的差距，提出安全建设整改建议。切实加强信息安全防范水平，提高系统抵御风险的能力，要求如下： *、按照网络安全等级保护定级标准和工作要求，开展信息系统安全等级保护系统梳理和定级工作，协助完成系统的定级报告，并协助完成到公安机关的备案更新工作。 *、按照国家等级保护相关标准和要求，对招生考试信息平台、网上阅卷系统、门户网站系统、综合考务管理平台、山东省招生考试图书，五个网三级系统和内部综合管理系统一个二级系统开展信息系统安全等级保护测评工作，找出系统现状与相关标准要求之间的差距，遵循适度原则，提出切实可行的整改建议，最终完成等级保护测评报告。 *、针对测评中发现的信息安全管理漏洞和薄弱环节，并深入分析下一步审计信息系统建设和管理的实际安全需求，协助开展相关的安全整改工作，确保审计重要信息系统的安全防护水平满足当前和未来建设发展的安全要求。

**.******

否

****年**月

*

密码应用安全性评估

依据《信息系统密码应用基本要求》、《信息系统密码测评要求（试行）》、《商用密码应用安全性评估测评过程指南（试行）》、《商用密码应用安全性评估测评作业指导书（试行）》和信息系统自身安全需求分析，对网上阅卷系统、门户网站系统、综合考务管理平台、山东省招生考试图书网上述*个系统的进行密码应用安全性评估测评，要求如下： *.总体测评，核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准规范要求。 *.密码应用技术测评包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评，验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。 *.形成密码应用安全性评估相关报告。针对每个被测评重要信息系统编制密码应用安全性评估报告，报告应按照国家密码管理局要求编制。报告应对重要信息系统密码应用情况进行全面排查，梳理密码应用需求，查找风险漏洞，提出科学合规、具体实用、有针对性的密码应用安全整改方案，规范密码应用，形成密码应用安全性测评工作总结报告。

**.******

否

****年**月