一、項目名稱：“文明實踐在深汕”小程序等級保護測評服務項目 二、采購項目需求 （一）項目概況 依據《中華人民共和國網絡安全法》《信息安全技術網絡安全等級保護基本要求》等相關工作要求，現開展“文明實踐在深汕”小程序等級保護測評服務相關工作。 （二）項目技術要求 .服務內容（范圍）： （）等保咨詢服務 對服務范圍內的目標系統(tǒng)按照國家標準進行等保咨詢和等保測評服務，并提交等保相關文檔。 （）等保風險分析服務 根據等級保護基本要求，開展安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心以及安全管理的現狀分析，通過安全訪談、脆弱性評估、登錄檢查、日志分析以及滲透測試等技術手段對現有的安全資產進行全方位的風險評估，結合信息資產屬性、威脅、脆弱性等基本要素，分析信息系統(tǒng)安全風險，編制風險分析報告。 （）等保差距評估服務 在安全評估和信息系統(tǒng)定級的基礎上，根據《/ - 信息安全技術網絡安全等級保護基本要求》將定級信息系統(tǒng)等級保護的各項基本要求與信息安全現狀進行比較分析，從管理和技術兩個層面找出存在的問題并進行差距分析。 （）安全策略復查服務 需派遣專業(yè)工程師到現場針對加固前后的系統(tǒng)脆弱性進行復查，復查手段包括但不限于協議分析、漏洞掃描、漏洞驗證以及配置核查等方法。復查結束后，形成加固前后對比復查報告。 （）等保定級咨詢服務 在信息系統(tǒng)自行定級的基礎上，參照國家和地方對等級保護定級的有關要求，對信息系統(tǒng)開展摸底調查工作，掌握信息系統(tǒng)的基本情況，了解信息系統(tǒng)（包括信息網絡）的業(yè)務類型、應用或服務范圍、用戶數量、系統(tǒng)結構、部署方式、安全策略、內控制度等信息，協助完成撰寫信息系統(tǒng)定級報告，明確信息系統(tǒng)的邊界和安全保護等級，并組織專家評審。 （）等保備案輔助服務 根據《信息安全等級保護管理辦法》，信息系統(tǒng)運營使用單位或主管部門需到當地公安機關備案，投標人需提供備案咨詢服務，協助采購人填寫《信息系統(tǒng)安全等級保護備案表》等準備材料，直到完成備案工作。 （）等保測評服務 根據網絡安全法及國家等級保護相關標準，安排具有測評資質的等級保護測評機構進行等級保護安全測評，獲取該測評機構出具的正式等級保護測評報告。根據等級測評報告模板出具測評報告，根據測評結果形成整改建議方案，并充分配合用戶單位開展整改工作。 .服務成果：完成“文明實踐在深汕”....