广州市公安局电诈受害人手机勘验系统网络安全等级保护测评服务需求书.docxVIP

广州市公安局电诈受害人手机勘验系统网络安全等级保护测评服 务需求书 一、供应商资质要求 （-）符合《政府采购法》第二十二条规定的供应商。 （二）已在中国境内注册，在法律上、财务上独立，合法运作的独立法人，且经营 范围必须满足本次公开选取范围。 （三）具有网络安全等级测评与检测评估机构服务认证证书。 （四）供应商未被列入“信用中国”网站（.cn） ”记录失信被执行人或重大税收违法 案件当事人名单或政府采购严重违法失信行为”记录名单；不处于中国政府采购网（. cn） “政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。（以政府采 购代理机构于投标截至日当天在“信用中国”网站（.cn）及中国政府采购网（.cn）查询 结果为准，如相关失信记录已失效，供应商需提供相关证明资料）。 （五）本项目不接受关联企业投标，本项目不接受联合体投标。 二、测评项目概况 广州市公安局电诈受害人手机勘验系统主要包含数据服务器，防火墙，交换机和操 作系统组成，处于单位局域网内。数据从互联网通过服务推送进入政务外网服务器，通 过网闸摆渡数据进入到公安内网服务器，数据分发上云推送到现勘。针对涉网现场勘查, 采集时空关系、设备信息、视频信息、语音信息、虚拟身份、电子物证等。通过全时空、 全要素、立体化的勘查取证，为后续比对碰撞、检验鉴定、串并研判、大数据分析提供 详实的数据资源。 网络拓扑图如下: 电诈受小人手机勘验系统公安网互限河边界网勘通（政?外网）()68 32.91 81 电诈受小人手机勘验系统 公安网互限河边界 网勘通 （政?外网） () 68 32.91 81 根据国家标准《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019 ） 和《网络安全等级保护测试评估技术指南》（GB/T 36627-2018）有关要求，结合项目实 际情况，确定项目涉及到的所有相对独立信息系统的安全等级。 序号 系统名称 系统安全等级 1 广州市公安局电诈受害人手机勘验系统 二级 三、服务需求 （一）项目名称：广州市公安局电诈受害人手机勘验系统网络安全等级保护测评服 务 （二）采购预算：3. 5万元 （三）项目内容及要求 1、项目背景 根据项目建设要求需进行网络安全等级保护测评，及时发现工程项目中存在的安全 漏洞并进行整改，提高项目建设质量，规范项目验收流程，从而达到加强信息化项目管 理的目的。 2、测评原则 项目的方案设计与实施应满足以下原则: 符合性原则：应符合国家信息安全等级保护制度及相关法律法规。 标准性原则：方案设计、实施与信息安全体系的构建应依据国内、国际的相关标准 进行。 规范性原则：项目实施应由专业的等级保护测评师依照规范的操作流程进行，在实 施之前将详细量化出每项测评内容，对操作过程和结果提供规范的记录，以便于项目的 跟踪和控制。 可控性原则：项目实施的方法和过程要在双方认可的范围之内，实施进度要按照进 度表进度的安排，保证项目实施的可控性。 整体性原则：等级保护测评与安全体系设计的范围和内容应当整体全面，包括安全 涉及的各个层面，避免由于遗漏造成未来的安全隐患。 最小影响原则：项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能 对信息系统的运行和业务的正常提供产生显著影响。 保密原则：对项目实施过程获得的数据和结果严格保密，未经授权不得泄露给任何 单位和个人，不得利用此数据和结果进行任何侵害客户利益的行为。 同时，在等级保护测评实施的过程中遵循以下原则： 客观性和公正性原则：虽然测评工作不能完全摆脱个人主张或判断，但测评人员应 当没有偏见，在最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定 义的测评方式和解释，实施测评活动。 经济性和可重用性原则：基于测评成本和工作复杂性考虑，鼓励测评工作重用以前 的测评结果，包括商业安全产品测评结果和信息系统先前的安全测评结果。所有重用的 结果，都应基于结果适用于目前的系统，并且能够反映出目前系统的安全状态基础之上。 可重复性和可再现性原则：不论谁执行测评，依照同样的要求，使用同样的测评方 式，对每个测评实施过程的重复执行应该得到同样的结果。前者与不同测评者测评结果 的一致性有关，后者与同一测评者测评结果的一致性有关。 结果完善性原则：测评所产生的结果应当证明是良好的判断和对测评项的正确理 解。测评过程和结果应当服从正确的测评方法以确保其满足了测评项的要求。 3、测评目标 根据信息系统定级结果，依据《信息安全技术网络安全等级保护基本要求》GB_T 22239-2019,对广州市公安局电诈受害人手机勘验系统进行网络安全等级保护测评，明 确信息系统当前安全防护情况，了解系统的基本安全状况和防护能力，管理体系的健全程度，明确信息系统与对应等级保护基本要求之间的差距，通