网络安全等级保护 [被测对象名称]等级测评报告 被测单位： 测评单位： 报告时间： 年 月 日 报告编号 XXXXXXXXXXX-XXXXX-XX-XXXX-XX 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 版】 说明： 一、每个备案系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下： 第一组为系统备案表编号，由 2 段共 16 位数字组成，可以从公安机 关颁发的系统备案证明（或备案回执）上获得。第 1 段即备案证明 编号的前 11 位（前 6 位为受理备案公安机关代码，后 5 位为受理备 案的公安机关给出的备案单位的顺序编号）；第 2 段即备案证明编 号的后 5 位数字组成。例如 09 代表 2009 年。 第三组为机构代码，由网络安全等级测评与检测评估机构服务认证 证书编号最后四位数字组成。 第四组为本年度系统测评次数，由两位构成。例如 02 表示该系统本 年度测评 2 次。 报告编号：XXXXXXXXXXX-XXXXX-XX-XXXX-XX 【2025 版】 网络安全等级测评基本信息表 被测对象 被测对象名称 安全保护等级 备案证明编号 统一社会信用代码

信息安全测评实施作业指导书 测评层面：TOMCAT 序 号 测评项 操作步骤 预期结果 1 应按照用户分配账 号。避免不同用户间 共享账号 1、参考配置操作 修改 tomcat/conf/tomcat-users.xml 配置文件，修改或添加帐号。

.....................................................................................20 3.2.6.4 学习测评管理................................................................................................. ...................................................................................23 3.2.10.2 满意率测评数据分析与统计............................................................................................ 3、审核学员对选修课的选择。 学员课程管理： 1、查询必修课的相关情况； 2、查询选修课的相关情况； 3、选择选修课程 3.2.6.4学习测评管理 党建平台学习人员通过 PC/手机端进行：在线答题、学习小测、手机短信 答题、综合测试等测评功能来考核学习情况； 3.2.7 党员学习进度分析管理 学习进度分析，面向教师和学生使用。 教师的学习进度管理： 1、按课程查看相关学员的学习情况；

.....................................................................................20 3.2.6.4 学习测评管理................................................................................................. ...................................................................................23 3.2.10.2 满意率测评数据分析与统计............................................................................................ 3、审核学员对选修课的选择。 学员课程管理： 1、查询必修课的相关情况； 2、查询选修课的相关情况； 3、选择选修课程 3.2.6.4学习测评管理 党建平台学习人员通过 PC/手机端进行：在线答题、学习小测、手机短信 答题、综合测试等测评功能来考核学习情况； 3.2.7 党员学习进度分析管理 学习进度分析，面向教师和学生使用。 教师的学习进度管理： 1、按课程查看相关学员的学习情况；

全等级保护“变更为”网络安全等级保护“，例如《信息系统安全等级保护基本要求》 变更为《网络安全等级保护基本要求》。 等保 2.0 对定级指南、基本要求、实施指南、测评过程指南、测评要求、设计 技术要求等标准进行修订和完善，以满足新形势下等级保护工作的需要，其中《信 息安全技术网络安全等级保护测评要求》、《信息安全技术 网络安全安全等级保 护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于 2019 年 5 月 标准的发布，对加强中国网络安全保障工作，提升网络安全保护能力 具有重要意义。此系列标准可有效指导网络运营者、网络安全企业、网络安全服务 机构开展网络安全等级保护安全技术方案的设计和实施，指导测评机构更加规范化 和标准化地开展等级测评工作，进而全面提升网络运营者的网络安全防护能力。 1.3 规章制度清单 1994 《中国人民共和国计算机信息系统安全保护条例》（国务院令 147 号） 4 智安网络等级保护安全防御体系方案 号） 2009 《关于开展信息系统等级保护安全建设整改工作的指导意见》（公信安 【2009】1429 号） 2009 《关于印发《信息系统安全等级测评报告模板（试行）》的通知》 2010《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》 （公信安【2010】303 号） 2010《关于开展信息安全等级保护专项监督检查工作的通知》（公信安 【2010】1175 号） 2

知》 （鄂府发〔2020〕2 号） 《信息安全技术网络安全等级保护基本要求》（GB/T22239-2 2 经济开发区“智慧园区”项目项目建议书 019）； 《信息安全技术网络安全等级保护测评要求》（GB/T28448-2 019）； 《信息安全技术网络安全等级保护安全设计技术要求》（GB/T 25070-2019）； 《政府投资条例》（国令第 712 号）； 《关于运用大数据加强对市场主体服务和监管的若干意见》 4、安全等级保护测评费计算依据 本项目为二级等保，单项收费标准按照 5 万元/系统，按照 5 个 业务系统计算。 （1）费用公式 Ｆ=Ａ×B 费用（Ｆ）取自于收费基数（Ａ）和调节因子（B），费用 （Ｆ）四舍五入到千为单位。 （2）收费基数 按照信息安全等级保护测评工作要求，充分体现渗透测试、风 险评估、定量分析等工作的技术价值。同时考虑三级和四级系统的 测评广度和深度的逐级增强，取值相应增加，制定信息系统等级测 测评广度和深度的逐级增强，取值相应增加，制定信息系统等级测 评的指导性收费基数（四舍五入到万）： 收费基数（A）=测评指标项数量*单项收费标准 （3）调节因子 设定一个调节因子（B），调节内容主要考虑影响测评工作量 较大的几个要素，包括系统规模（B1）、多系统测评（B2）、重复 测评（B3）： B=B1×B2×B3 系统规模（B1），以信息系统所包含的全部实际系统组件为依 据，调节因子的选择主要体现在承载业务应用和数据的服务器主机

诉记录，结合双录文件中 “预期收益 ”“本金安全 ”等表述，比对监管禁止性规定） （7）如何验证客户风险评估有效性？（如风险测评问卷未覆盖投资经验、 37 债务承受能力等维度，可检查风险评估系统逻辑，确认是否强制客户更新测评结 果，并抽样回访客户确认测评真实性） （8）如何识别不当捆绑销售？（如强制要求小微企业贷款客户购买理财 或 “ 保险产品，可分析贷款合同附加条款，筛查 搭售 （19）如何识别供应链金融虚构交易？（如核心企业应收账款与财务报表 不 符，可交叉验证贸易合同、发票与 ERP 系统数据） 3 、消费者权益保护类 （20）如何发现风险测评代客操作？（ “ 如老年客户风险等级突然变更为 激 进型 ”，可分析测评系统日志中的 IP 地址与操作时间异常） （21）如何识别违规催收行为？（如夜间频繁拨打客户紧急联系人电话，可 38 提取催收通话记录，统计非工作时间外呼频次） 3、如何用时间序列分析检测信用卡套现？（如每月固定日期大额整数交 易， 可检测交易金额、时间、商户类别的周期性规律） 4 、如何构建客户画像识别理财飞单？（如低风险偏好客户突然购买私募 产 品，可整合风险测评、交易记录与外部产品数据库） 5、如何通过聚类分析发现虚假商户？（如同一批商户交易时间/金额高度 相 似，可采用 K-Means 算法划分异常商户集群） 6 、如何用 LSTM 预测贷款逾期？（如还款日前账户余额持续为零，可基

为中心，以流程为导向，发现问题、转变服务、改进服务水平和效率，提 高满意度。 按照省交通运输厅对服务区管理及服务区公众服务的要求，结合 2017 年起建设的广东省服务区管理系统项目的基础上，完成系统等保测评二级 备案，满足系统使用信息安全需求；完善服务区智能监管功能，实现服务 区服务质量明察暗访信息化管理，加强政府部门对服务区服务质量监管力 度；优化服务区公众服务管理，完善服务区信息管理，解决已建系统中服 的跟踪，提高服务区的智能监管水平；为公众提供服务区服务功能查询(服 务产品、价格等)、服务区实况(车流、人流、加油排队等)查询，满足公众 出行的需求；为公众提供服务区服务质量的投诉建议和服务质量测评渠道， 提高服务区公众满意度等。 1.1.5. 服务地点 广东省。 1.2. 项目背景 交通运输部 2015 年发布《交通运输部关于印发全国高速公路服务区 服务质量等级评定办法（试行）的通知》（交公路发〔2015〕29 务质量日常检查子系统、广东公路服务区服务质量日检统计分析子系统， 已经完成了服务区服务质量等级评价和服务区服务质量日常检查工作及日 检数据统计分析工作。此次服务内容包括： （一）广东省公路服务区管理系统等保测评二级备案。 （二）广东省公路服务区管理系统一期项目服务质量评价系统、服务 区质量日检系统、服务区服务质量日检统计分析子系统等软件系统的运行 维护。 （三）优化广东公路服务区服务质量日检统计分析子系统，完善服务

的评估结果与专业人员评估的相关性较高，且评估效率显著提升。通过 GPT-4 可以快速进 行质量判断、内容比较以及多模型对抗测试 对抗测评与 Elo 评分：对抗测评与 Elo 评分：对抗测评是通过让不同的大模型进行匿名随机对战， 评估模型在交互或生成任务中的优劣。测评基于 Elo 评分系统， 该系统广泛用于竞技领域（如国际 象棋）， 通过比较模型对战的胜率调整评分， 进而反映模型的相对实力。 的 交 互 测 试 和 中 文 通 用 大 模 型 评 测 基 准 SuperCLUE[23]，均 采 用 Elo 评分评估模型的综合表现和竞争力。 通过结合人工评估、模型辅助和对抗测评等方式， 评估方法得以更全面地覆盖模型的多维能力， 同时降低了人力成本和评估时间 30 PAGE 医疗健康大模型伦理与安全白皮书 数据集与任务设计： MedBench 的专业评测数据集 融合了医学知识库和医疗专家经验， 包含 7 个公开数据集和 15 个自建数据集， 共计约 30 万道中文医疗测评题目， 覆盖医学考试、患者服务、 病 例 分析和病 历生 成等多个场景。 任务 数据 来源广泛， 涉及权威医学考试真题、临床场景对话及专 家整理的医学知识图谱，确保数据的权威性和科学性。 场景模拟与多轮对话评测：

鸿蒙等移动操作系统，以及公 共网络、xx 市政务网、移动网络。 五、安全要求 奉贤建管委政务信息整合平台-CIM+智慧燃气监管子系统需针对 信息系统做 信息系统网络安全等级保护测评工作，保证通过二级等 保测评。（二级等保测评 费用包含在项目二类费用中，由采购人支付。） 项目需进行商用密码评估，符合 xx 市网络安全相关要求。 六、项目人员要求 供应商需确保有足够、合适的人员进驻项目组进行设计、开发、系统