全媒體 AIGC 媒體資產管理與交易服務平臺（二級）網絡安全等保測評服務及商用密碼應用安全性評估服務

服務類

標準規范

一、網絡安全等保測評

1.《計算機信息系統安全保護等級劃分準則》（GB 17859-1999)

2.《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）

3.《信息安全技術 網絡安全等級保護測評要求》（GB/T 28448-2019）

4.《信息安全技術 網絡安全等級保護測評過程指南》（GB/T 28449-2018)

5.《信息安全技術 網絡安全等級保護設計技術要求》（GB/T 25070-2019）

6.《網絡安全等級保護測試評估技術指南》（GB/T 36627-2018）

二、商用密碼應用安全性評估

1.《信息系統密碼應用測評要求》（GM/T 0115-2021）

2.《信息安全技術信息系統密碼應用基本要求》（GB/T39786-2021）

3.《信息系統密碼應用測評過程指南》（GM/T 0116-2021）

4.《信息系統密碼應用高風險判定指引》

5.《商用密碼應用安全性評估量化評估規則》

6.《政務信息系統密碼應用與安全性評估工作指南》

參考技術參數

技術服務機構承擔如下的工作內容

一、網絡安全等保測評（二級）

在測評實施過程中，應采用訪談、檢查、測試和滲透測試等測評方法進行，并與國家相關規范及標準的要求相符。

訪談是指測評人員通過引導信息系統相關人員進行有目的的（有針對性的）交流以幫助測評人員理解、分析或取得證據的過程；

檢查是指測評人員通過對測評對象（如管理制度、操作記錄、安全配置等）進行觀察、查驗、分析以幫助測評人員理解、分析或取得證據的過程；

測試是指測評人員使用預定的方法/工具使測評對象產生特定的行為，通過查看和分析結果以幫助測評人員獲取證據的過程；

滲透測試是指模擬黑客的攻擊方法，對受保護對象的應用系統、主機、網絡進行攻擊，從而驗證測評對象的弱點、技術缺陷或漏洞的一種評估方法。

測評完成后，出具符合《信息安全技術-網絡安全等級保護基本要求》（GB/T 22239-2019）相關技術標準要求、國家網絡安全等級保護管理部門規范要求且公安機關認可的的網絡安全等級保護測評報告。

二、商用密碼應用安全性評估（二級）

（一）密碼應用方案評估

1.參考標準規范協助采購方編制全媒體 AIGC 媒體資產管理與交易服務平臺（二級）商用密碼應用方案。

2.參考標準規范對全媒體 AIGC 媒體資產管理與交易服務平臺（二級）商用密碼應用方案開展評估工作，并根據中國密碼學會密評聯委會發布的《商用密碼應用安全性評估報告模板》（2023版）出具全媒體 AIGC 媒體資產管理與交易服務平臺（二級）商用密碼應用方案商用密碼應用安全性評估報告。

3.出具全媒體 AIGC 媒體資產管理與交易服務平臺（二級）商用密碼應用方案商用密碼應用安全性評估報告后30日內，協助采購方將相關材料報密碼管理部門備案。

4.按照全媒體 AIGC 媒體資產管理與交易服務平臺（二級）商用密碼應用方案，協助采購人組織實施，建設商用密碼保障系統。

（二）商用密碼應用安全性評估

1.參考標準規范對全媒體 AIGC 媒體資產管理與交易服務平臺（二級）進行商用密碼應用安全性評估工作，并根據中國密碼學會密評聯委會發布的《商用密碼應用安全性評估報告模板》（2023版）出具全媒體 AIGC 媒體資產管理與交易服務平臺（二級）商用密碼應用安全性評估報告。

2.出具全媒體 AIGC 媒體資產管理與交易服務平臺（二級）商用密碼應用安全性評估報告后30日內，協助采購方將相關材料報密碼管理部門備案。

其他要求

一、合同簽訂期：自成交通知書發出之日起 15個日歷日內。

二、提交服務成果時間：由采購人通知進場之日起開始提供服務45天；

三、服務地點：采購方指定地點；

四、服務期：1年（自提交服務成果完成，采購方認可之日起）。