采購人中國民航信息網(wǎng)絡(luò)股份有限公司嘉興分公司項目名稱共翔社區(qū)系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)技術(shù)服務(wù)采購供貨地點北京市順義區(qū)后沙峪鎮(zhèn)中國航信高科技產(chǎn)業(yè)園區(qū)供貨內(nèi)容一、采購內(nèi)容：共翔社區(qū)系統(tǒng)一個二級系統(tǒng)，一次網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)。二、服務(wù)內(nèi)容.信息系統(tǒng)定級備案：依據(jù)最新的國家網(wǎng)絡(luò)安全等級保護(hù)定級相關(guān)標(biāo)準(zhǔn)，需通過文檔資料收集、訪談和現(xiàn)場勘查等方式，對被測系統(tǒng)提供等級保護(hù)咨詢工作，包括定級、專家評審、公安備案。對被測信息系統(tǒng)進(jìn)行定級、備案梳理工作，形成定級、備案材料，組織開展專家評審，協(xié)助此次測評的系統(tǒng)獲得備案證明。.信息系統(tǒng)等級保護(hù)測評：供應(yīng)商依據(jù)最新的國家網(wǎng)絡(luò)安全等級保護(hù)制度規(guī)定，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對被測信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估，并給出測評報告。具體包括：差距分析：按照國家等級保護(hù)相應(yīng)等級的技術(shù)和管理要求，分析評價參加測評的信息系統(tǒng)所依托的網(wǎng)絡(luò)和信息系統(tǒng)當(dāng)前的安全防護(hù)水平和措施與相應(yīng)等級要求之間的差距。最終出具《差距分析報告》。漏洞掃描：對被測系統(tǒng)涉及的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用軟件、中間件和服務(wù)等進(jìn)行安全漏洞掃描，發(fā)現(xiàn)系統(tǒng)中存在的脆弱環(huán)節(jié)，形成《漏洞掃描報告》。滲透測試：依據(jù)已經(jīng)掌握的安全漏洞信息，模擬黑客的真實攻擊方法對甲方此次定為二級的信息系統(tǒng)和網(wǎng)絡(luò)進(jìn)行非破壞性質(zhì)的攻擊性測試。所有的滲透測試行為需在供應(yīng)商的書面明確授權(quán)和監(jiān)督下進(jìn)行，最后形成《滲透測試報告》。檢測和評估信息系統(tǒng)在安全技術(shù)、安全管理等方面是否符合已確定的安全等級要求，對于尚未符合要求的信息系統(tǒng)，分析和評估其潛在威脅、薄弱環(huán)節(jié)以及現(xiàn)有安全防護(hù)措施，綜合考慮信息系統(tǒng)的重要性和面臨的安全威脅等因素，提出相應(yīng)的整改建議，最終用戶根據(jù)初次等級保護(hù)測評工作中發(fā)現(xiàn)的問題進(jìn)行整改，待整改工作結(jié)束后，進(jìn)行等級保護(hù)復(fù)測確認(rèn)，以確保信息系統(tǒng)的安全保護(hù)措施符合相應(yīng)安全等級要求，并提交符合國家等級保護(hù)測評要求的《等級保護(hù)測評報告》。 .售后服務(wù)：供應(yīng)商須現(xiàn)場支持北京市局及分局開展的網(wǎng)絡(luò)安全執(zhí)法檢查和甲方等級保護(hù)系統(tǒng)自查工作（如需要），協(xié)助甲方完成相關(guān)自查工作內(nèi)容，并確保檢查通過，如遇等保相關(guān)不符合項需要支持甲方整改，并協(xié)調(diào)北京市局及分局針對不符合項及整改要求進(jìn)行確認(rèn)，供應(yīng)商須現(xiàn)場支持相關(guān)主管單位進(jìn)行的等級保護(hù)檢查，并確保檢查通過；上述所有支持工作均不受人天限制，以實際工作為準(zhǔn)。.服務(wù)人員要求：....