网络安全等级保护 [被测对象名称]等级测评报告 被测单位： 测评单位： 报告时间： 年 月 日 报告编号 XXXXXXXXXXX-XXXXX-XX-XXXX-XX 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 版】 说明： 一、每个备案系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下： 第一组为系统备案表编号，由 2 段共 16 位数字组成，可以从公安机 关颁发的系统备案证明（或备案回执）上获得。第 1 段即备案证明 编号的前 11 位（前 6 位为受理备案公安机关代码，后 5 位为受理备 案的公安机关给出的备案单位的顺序编号）；第 2 段即备案证明编 号的后 5 位数字组成。例如 09 代表 2009 年。 第三组为机构代码，由网络安全等级测评与检测评估机构服务认证 证书编号最后四位数字组成。 第四组为本年度系统测评次数，由两位构成。例如 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 统一社会信用代码

信息安全测评实施作业指导书 测评层面：TOMCAT 序 号 测评项 操作步骤 预期结果 1 应按照用户分配账 号。避免不同用户间 共享账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，修改或添加帐号。

.....................................................................................20 3.2.6.4 学习测评管理................................................................................................. ...................................................................................23 3.2.10.2 满意率测评数据分析与统计............................................................................................ 3、审核学员对选修课的选择。 学员课程管理： 1、查询必修课的相关情况； 2、查询选修课的相关情况； 3、选择选修课程 3.2.6.4学习测评管理 党建平台学习人员通过 PC/手机端进行：在线答题、学习小测、手机短信 答题、综合测试等测评功能来考核学习情况； 3.2.7 党员学习进度分析管理 学习进度分析，面向教师和学生使用。 教师的学习进度管理： 1、按课程查看相关学员的学习情况；

.....................................................................................20 3.2.6.4 学习测评管理................................................................................................. ...................................................................................23 3.2.10.2 满意率测评数据分析与统计............................................................................................ 3、审核学员对选修课的选择。 学员课程管理： 1、查询必修课的相关情况； 2、查询选修课的相关情况； 3、选择选修课程 3.2.6.4学习测评管理 党建平台学习人员通过 PC/手机端进行：在线答题、学习小测、手机短信 答题、综合测试等测评功能来考核学习情况； 3.2.7 党员学习进度分析管理 学习进度分析，面向教师和学生使用。 教师的学习进度管理： 1、按课程查看相关学员的学习情况；

完成与省级平台、政务外网的互联互通。 第四阶段：试运行、优化与验收（2028.07 - 2028.12） * 开展为期 6 个月的试运行，收集用户反馈并进行性能调优。 * 完成第三方软件测评及最终竣工验收。 3. 关键硬件资源配置清单 为保障系统的高可用性（SLA > 99.9%），核心机房配置如下： 序号 设备名称 规格参数建议 数量 用途 1 高性能计算服 务器 2*Intel 系统集成与实施费（15%）：约 3,750.00 万元。包含全域管网布线、设备安装调试、第 三方软件集成及系统压力测试。 - 其他费用（10%）：约 2,500.00 万元。包括工程前期咨询规划费、第三方测评费（等 保、密评）、监理费及预备费。 2. 资金来源与诉求 “ ” 为确保项目稳步推进，采取 争取上级专项支持、地方财政兜底、社会资本参与 的多元化 筹资模式。 - 拟申请专项资金：申请国家/省级新型基础设施建设专项补助资金 第一阶段（启动期）：支付 30%，完成顶层设计与核心硬件招标。 - 第二阶段（建设期）：支付 50% “ ” ，完成 一网一图 建设及平台上线试运行。 - 第三阶段（验收期）：支付 20%，完成等保测评、竣工验收及正式移交。 表 2：项目投资概算汇总表 费用科目 子项内容 金额（万元） 占比 备注 1. 硬件购置 传感器/服务 器/存储/网络 10,000.00 40% 含 5 年质保 2

全等级保护“变更为”网络安全等级保护“，例如《信息系统安全等级保护基本要求》 变更为《网络安全等级保护基本要求》。 等保 2.0 对定级指南、基本要求、实施指南、测评过程指南、测评要求、设计 技术要求等标准进行修订和完善，以满足新形势下等级保护工作的需要，其中《信 息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全安全等级保 护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于 2019 年 5 月 标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力 具有重要意义。此系列标准可有效指导网络运营者、网络安全企业、网络安全服务 机构开展网络安全等级保护安全技术方案的设计和实施，指导测评机构更加规范化 和标准化地开展等级测评工作，进而全面提升网络运营者的网络安全防护能力。 1.3 规章制度清单 1994 《中国人民共和国计算机信息系统安全保护条例》（国务院令 147 号） 4 智安网络等级保护安全防御体系方案 号） 2009 《关于开展信息系统等级保护安全建设整改工作的指导意见》（公信安 【2009】1429 号） 2009 《关于印发《信息系统安全等级测评报告模板（试行）》的通知》 2010《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》 （公信安【2010】303 号） 2010《关于开展信息安全等级保护专项监督检查工作的通知》（公信安 【2010】1175 号） 2

3.2 服务原则 党群平台、计件计量、人力测评、管理创新评审、档案、后台对前台打分、 IIMP 系统、供应商管理平台、管理创新评审应用维护技术服务的原则，则是为 了实现管理信息系统日常运行的更顺畅，细节控制及流程控制更合理，切实配 合业务部门功能优化及开发工作的开展。 3.3 服务目标 负责局方 2019-20 年度党群平台、计件计量、人力测评、管理创新评 审、档案、后台对前台打分、IIMP 某区生活驿站大数据平台系统维保项目实施方案  人力资源管理： 此项目是为了建设一个独立的人员全面测评系统，可以根据人力资源 部的需求随时对被评人发起多维度的考核。该项目的主要用户群为人力资 源部，借助该项目，HR 可以按需要自己定义测评内容、考核范围，创建月 度，季度或者年度等的测评计划。  后台对前台满意度支撑： 此项目是为了通过“满意度考核”，发挥绩效考核的杠杆作用。可以根据 人力资源部的需求随时对被评部门进行多维度的考核。人力资源部可按需 要，自己定义被考核部门（后台）、测评部门（前台）、考评内容、打分 规则，确保公司整体业绩的完成，更好地推动公司跨越式发展。  创新管理平台： 随着互联网的发展，陆续推出了线上 QC 活动和管理创新活动，将原 有的繁琐的线下活动移到线上进行，形成了规范的业务流程，提高各部门 的工作效率。局方企业策划部将推出新的创新类活动，随着活动种类增加

..................................................................................225 十、 安全等级防护及测评................................................................................................... ...........................230 10.4 测评内容...........................................................................................................232 10.4.1 测评对象.................................... ..............................232 10.4.2 测评内容.................................................................................................232 10.4.3 测评方法.........................................

知》 （鄂府发〔2020〕2 号） 《信息安全技术网络安全等级保护基本要求》（GB/T22239-2 2 经济开发区“智慧园区”项目项目建议书 019）； 《信息安全技术网络安全等级保护测评要求》（GB/T28448-2 019）； 《信息安全技术网络安全等级保护安全设计技术要求》（GB/T 25070-2019）； 《政府投资条例》（国令第 712 号）； 《关于运用大数据加强对市场主体服务和监管的若干意见》 4、安全等级保护测评费计算依据 本项目为二级等保，单项收费标准按照 5 万元/系统，按照 5 个 业务系统计算。 （1）费用公式 Ｆ=Ａ×B 费用（Ｆ）取自于收费基数（Ａ）和调节因子（B），费用 （Ｆ）四舍五入到千为单位。 （2）收费基数 按照信息安全等级保护测评工作要求，充分体现渗透测试、风 险评估、定量分析等工作的技术价值。同时考虑三级和四级系统的 测评广度和深度的逐级增强，取值相应增加，制定信息系统等级测 测评广度和深度的逐级增强，取值相应增加，制定信息系统等级测 评的指导性收费基数（四舍五入到万）： 收费基数（A）=测评指标项数量*单项收费标准 （3）调节因子 设定一个调节因子（B），调节内容主要考虑影响测评工作量 较大的几个要素，包括系统规模（B1）、多系统测评（B2）、重复 测评（B3）： B=B1×B2×B3 系统规模（B1），以信息系统所包含的全部实际系统组件为依 据，调节因子的选择主要体现在承载业务应用和数据的服务器主机

诉记录，结合双录文件中 “预期收益 ”“本金安全 ”等表述，比对监管禁止性规定） （7）如何验证客户风险评估有效性？（如风险测评问卷未覆盖投资经验、 37 债务承受能力等维度，可检查风险评估系统逻辑，确认是否强制客户更新测评结 果，并抽样回访客户确认测评真实性） （8）如何识别不当捆绑销售？（如强制要求小微企业贷款客户购买理财 或 “ 保险产品，可分析贷款合同附加条款，筛查 搭售 （19）如何识别供应链金融虚构交易？（如核心企业应收账款与财务报表 不 符，可交叉验证贸易合同、发票与 ERP 系统数据） 3 、消费者权益保护类 （20）如何发现风险测评代客操作？（ “ 如老年客户风险等级突然变更为 激 进型 ”，可分析测评系统日志中的 IP 地址与操作时间异常） （21）如何识别违规催收行为？（如夜间频繁拨打客户紧急联系人电话，可 38 提取催收通话记录，统计非工作时间外呼频次） 3、如何用时间序列分析检测信用卡套现？（如每月固定日期大额整数交 易， 可检测交易金额、时间、商户类别的周期性规律） 4 、如何构建客户画像识别理财飞单？（如低风险偏好客户突然购买私募 产 品，可整合风险测评、交易记录与外部产品数据库） 5、如何通过聚类分析发现虚假商户？（如同一批商户交易时间/金额高度 相 似，可采用 K-Means 算法划分异常商户集群） 6 、如何用 LSTM 预测贷款逾期？（如还款日前账户余额持续为零，可基