名称:云南中医药大学2025年网络安全等级保护测评服务项目
服务范围:供应商应按根据《网络安全法》和《信息安全等级保护管理办法》,按网络安全等级保护2.0的相关标准,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个方面对云南中医药大学2个三级的信息系统和6个二级的信息系统进行网络安全等级保护测评,并出具网络安全等级保护定级专家评审意见,协助开展信息系统定级、备案等材料编写并协助向公安机关办理备案手续,获取备案证明。
服务要求:一、信息系统网络安全等级保护测评内容
1、根据《网络安全法》和《信息安全等级保护管理办法》,按网络安全等级保护2.0的相关标准,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等10个方面对云南中医药大学2个三级的信息系统和6个二级的信息系统进行网络安全等级保护测评,测评信息系统清单详见附件1《2025年云南中医药大学等级保护测评系统清单》,并出具网络安全等级保护定级专家评审意见,协助开展信息系统定级、备案等材料编写并协助向公安机关办理备案手续,获取备案证明。
2、根据《中华人民共和国网络安全法》《教育系统网络安全事件应急预案》《云南省教育系统网络安全事件应急预案》《云南中医药大学突发公共事件应急预案》和网络安全等级保护2.0的相关标准,为学校提供符合网络安全应急处置能力的培训,和重要保障时期网络信息安全应急技术保障服务。
3、签订《信息系统网络安全等级保护测评服务保密协议》详见附件2,提交符合公安部门要求、符合甲方要求的等级保护测评报告及其他安全服务文档。
测评交付材料包括但不限于:
1、《信息系统测评方案》(纸版和电子版);
2、《信息系统测评实施计划》(纸版和电子版);
3、《测评过程记录文件》(电子版);
4、《网络安全等级保护测评报告》(纸版和电子版);
5、《网络安全等级保护整改建议》(纸版和电子版);
6、按甲方要求提交本项目其它应交付的文档(纸版和电子版)。
二、测评依据
《中华人民共和国网络安全法》;
《信息安全等级保护管理办法》(公通字[2007]43号);
《信息安全技术 同络安全等级保护基本要求》(GB/T22239-2019);
《信息安全技术 网络安全等级保护定级指南》(GB/T22240-2020);
《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019);
《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019);
《信息安全技术 网络安全等级保护测评要求》(GB/T28448-2019);
《信息安全技术 网络安全等级保护测评过程指南》(GB/T28449-2018)。
三、测评及安全服务人员要求
供应商参与项目组的人员不少于4人,包括1名项目负责人和不少于3名技术成员,其中项目负责人具有中级及以上网络安全等级测评师证书。拟投入项目组的每个成员具有中级及以上网络安全等级测评师证书。
| 
