标的名称：****年新昌县等保密评服务采购项目
数量/单位：**个
预算金额（元）：*******.**

采购目录：*********测试评估认证服务

需实现的主要功能或者目标：根据《中华人民共和国网络安全法》、《信息安全技木网络安全等级保护基本要求》（**/***********）、《信息安全技木 信息系统密码应用基本要求》（**/* **********）、《信息安全技木 信息系统密码应用测评要求》（**/* **********）、《信息系统密码应用测评过程指南》（**/* *********）、等要求，对新昌县相关系统开展网络安全等级保护测评服务（以下简称“等保测评服务”）和商用密码应用安全性评估服务（以下简称“密评服务”），本次采购服务项目覆盖****年度新昌县**个三级系统的等保测评服务、**个二级系统的等保测评服务、**个二级系统的密评服务，交付成果包括但不限于网络安全等级保护测评报告、整改建议书、备案证明、商用密码应用安全性评估报告等。

需满足的质量、服务、安全、时限等要求：根据标准性、规范性、可控性、整体性、最小影响性及保密性原则，做到守时、保质；指派工作经验丰富、技木实力雄厚的安全顾问，结合技木领先、结论可靠的测评工具为信息系统作全面的等级保护测评，并保证对客户的资料严格保密；确保选派高级专家参与整个项目保证项目质量；在关键测评内容实施前（如扫描或工具测试），应和受检单位充分沟通和协商，并制定详细的实施方案，确保在项目实施过程中不对等级保护和密评对象造成影响。；根据国家等级保护和商用密码应用安全性评估相关标准，对信息系统进行摸底、分析和梳理，提出测评方案并逐对信息系统进行测评，完成测评工作后，提出整改意见并配合实施整改，最后出具符合监督单位要求的信息系统安全保护等级测评报告和商用密码应用安全性评估报告，并协助完成信息系统安全保护等级备案工作。；项目开始前，所有服务人员都要签署保密协议，遵守保密要求。项目过程中严格遵守保密措施：
（*）所有参与项目的服务成员都有义务和责任保守工作中接触到的涉及的敏感信息。
（*）在服务过程中，访问单位的信息系统，进入单位的敏感场地和部门，必须获得项目负责人的许可并接受各项技木手段的监控。
（*）在服务过程中必须遵守单位的保密信息要求，不得违反单位的保密要求。； ****年**月前完成。