项目名称

等保测评服务

本次等级保护测评最终是通过安全服务对学校2个二级系统在安全技术层面和管理层面进行安全测评，整理、补充信息系统备案所有相关的文档，完成相应信息系统等级保护备案工作。以逐渐完成对业务服务及关键数据的安全保护，加强对敏感数据的隐私保护，进而通过后续分步的实施完善建设，形成合规且保障系统安全运行的信息安全保障体系，降低因信息系统引发的安全事件带来影响及损失，保障学校信息系统的各项业务应用以及业务数据的安全可靠。

信息系统安全等级测评主要检测和评估信息系统在安全技术、安全管理等方面是否符合已确定的安全等级的要求；对于尚未符合要求的信息系统，分析和评估其潜在威胁、薄弱环节以及现有安全防护措施，综合考虑信息系统的重要性和面临的安全威胁等因素，提出相应的整改建议，并在系统整改后进行复测确认，以确保整改措施符合相应安全等级的基本要求。

协助用户取得公安机关备案证明；通过公安部门的等级保护检查，输出《信息系统等级保护测评报告》。

项目资质

1、对于承接等保测评服务机构或单位要求其具备公安部认可的测评服务单位资质认证；近期未被上级主管部门要求停业整改。
2、对于测评机构的人员也要求具备公安部认可的等级保护测评服务人员资格认证
3、对于安全产品要求必须为国产品牌产品，并且需要具备公安部颁发的销售许可证，对于安全产品制造厂商也应该为国内主流品牌，并能提供全面的产品线，具备相关资质认证。
4. 参与测评人员不少于4人，其中须提供至少一名高级测评师资格证明或测评人员具有CISP证书（种类涵盖CISO、CISE和CISP-PTE等）
5.投标人须具有本地化服务能力，如为异地机构在参与本项目过程中严格落实异地测评备案手续，必须提供省级网络安全等级保护领导小组办公室出具盖章版的《等级测评机构异地测评项目备案表》，本地化分支机构证明材料和本地化常驻人员近一年的社保证明。