關(guān)于中翼公司（北京航食）信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目擬單一來(lái)源公示 中翼公司（北京航食）現(xiàn)就中翼公司（北京航食）信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目采用單一來(lái)源進(jìn)行公示。 一、項(xiàng)目名稱：中翼公司（北京航食）信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)服務(wù)項(xiàng)目 二、項(xiàng)目地點(diǎn)：北京市·市轄區(qū)·順義區(qū) 三、采購(gòu)內(nèi)容與需求： 信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)需求說(shuō)明 一、服務(wù)方式 乙方及其工作人員在現(xiàn)場(chǎng)實(shí)施測(cè)評(píng)期間，通過包括但不限于人員訪談、文檔檢查、技術(shù)核查等多種方式向甲方提供本合同內(nèi)所述測(cè)評(píng)服務(wù)。 .人員訪談 測(cè)評(píng)人員通過詢問、交流的方式，檢查系統(tǒng)運(yùn)行相關(guān)工作人員在實(shí)際工作中對(duì)安全管理規(guī)章制度的認(rèn)知程度和執(zhí)行情況； .文檔檢查 測(cè)評(píng)人員通過檢查文檔及信息安全相關(guān)管理制度，驗(yàn)證用戶已有文檔與相關(guān)標(biāo)準(zhǔn)要求的符合程度； .技術(shù)核查 測(cè)評(píng)人員分別從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五個(gè)層面，檢查系統(tǒng)安全策略的部署和實(shí)施現(xiàn)狀，查看系統(tǒng)中設(shè)置的安全策略是否有效地發(fā)揮作用。 二、服務(wù)進(jìn)度 .甲方向乙方提供相關(guān)資料并配備專人配合乙方完成基本情況調(diào)研。乙方在完成現(xiàn)場(chǎng)測(cè)評(píng)后按照制訂的工作計(jì)劃完成報(bào)告初測(cè)初稿（又稱《差距測(cè)評(píng)報(bào)告》）。 .自甲方簽署漏洞掃描授權(quán)書授權(quán)乙方測(cè)試人員在指定時(shí)間范圍內(nèi)對(duì)甲方指定被測(cè)系統(tǒng)實(shí)施漏洞掃描服務(wù)，乙方在完成對(duì)被測(cè)系統(tǒng)的漏洞掃描服務(wù)后個(gè)工作日內(nèi)出具《安全漏洞掃描報(bào)告》。 .甲方有權(quán)于收到初測(cè)初稿、《安全漏洞掃描報(bào)告》后提出書面意見，乙方應(yīng)本著合法、符合《等級(jí)保護(hù)測(cè)評(píng)工作管理規(guī)范》和《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》(/ -)等文件要求、結(jié)合目標(biāo)系統(tǒng)安全防護(hù)的真實(shí)水平出具初測(cè)終稿（即《差距測(cè)評(píng)報(bào)告》和《安全整改建議》）。《差距測(cè)評(píng)報(bào)告》和《安全整改建議》是乙方向甲方提供網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)實(shí)施中的過程文件。 .乙方對(duì)甲方開展的安全整改提供必要的指導(dǎo)。甲方整改完畢后個(gè)工作日內(nèi)完成甲方等保測(cè)評(píng)工作。 .甲方開展有效整改工作后，由乙方開展驗(yàn)證性測(cè)評(píng)工作。乙方完成驗(yàn)證性測(cè)評(píng)工作后編制《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》。驗(yàn)證測(cè)....