序号

服务名称

服务内容描述

服务年限

备注

1

信息系统安全等级保护测评服务

针对信息系统的整体保护状况和信息系统组件，逐一进行安全等级保护测评，测评的内容包括但不限于以下内容：（1）安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据备份及恢复等五个方面的安全测评；（2）安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评，最终出具符合我单位系统现状且国家公安部认可的《信息系统安全等级测评报告》及整改建议。

1年

依据信息系统安全等级保护基本要求中“S3A3G3”中各项要求及标准。

2

信息安全等级保护安全建设整改设计方案

在完成信息系统安全等级保护测评并提交测评报告后，针对等级测评过程发现的问题，依据信息系统安全等级保护政策法规和标准规范，以及《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)的规定，出具《信息安全等级保护安全建设整改设计方案》。

1年

依据信息系统安全等级保护基本要求中“S3A3G3”中各项要求及标准。

3

信息安全咨询服务

信息系统安全等级保护政策法规咨询服务、技术要求标准规范咨询服务、信息安全规划建设及等保整改咨询服务、信息安全检查及安全加固咨询服务等。

1年

4

等保变更咨询服务

随着信息系统的不断建设和发展，可能会出现信息系统等级变更的情况。在信息系统出现等级变更时，协助海南省考试局对信息系统进行识别，明确信息系统边界和定级对象，对信息系统的子系统进行划分，明确信息系统以及子系统的安全等级。

1年

序号

项目

材料要求

1

公司案例

提供近三年内与政府行业签订信息安全服务合同（提供合同服务内容页及盖章页复印件）：

1、含渗透测试、漏洞扫描或安全巡检服务内容合同案例

2、含应急响应或安全加固服务内容合同案例

2

技术及服务能力评估

1、为保障项目服务响应质量，要求提供投标公司在本地技术服务团队人数；

2、技术人员具有如下条件：要求投标公司必须有高级系统集成项目管理工程师（提供本公司为员工缴纳的近三个月本地社保证明）

3

技术服务方案

1、要求提供对各项服务要求（渗透测试、应急响应、重点时段安全保障服务）有详细的说明描述；

2、要求提供符合我单位实际现状的方案编制以及方案详细的实施计划与成果说明；

4

技术服务承诺

1、提供投标人对本项目人员安排的组织架构，应包含管理组、实施组、保密组人员，并至少包含一名高级工程师和两名中级工程师（提供人员资质证明）；

2、提供应急响应服务承诺书：出现安全事件在4小时内响应，24小时内处理，并提供完善报告说明。