97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

江陰市第四人民醫(yī)院競(jìng)爭(zhēng)性談判采購(gòu)文件采購(gòu)項(xiàng)目名稱：綜合業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)項(xiàng)目采購(gòu)項(xiàng)目編號(hào)：XXK-2025-005采購(gòu)項(xiàng)目單位:江陰市第四人民醫(yī)院二○二五年八月-2-總目錄第一章競(jìng)爭(zhēng)性談判邀請(qǐng)--------------------------3-第二章競(jìng)爭(zhēng)性談判須知前附表--------------------7-第三章競(jìng)爭(zhēng)性談判須知--------------------------8-第四章項(xiàng)目要求和有關(guān)說(shuō)明--------------------錯(cuò)誤!未定義書簽。第五章合同書（格式）-------------------------錯(cuò)誤!未定義書簽。第六章談判響應(yīng)文件的組成和格式---------------15--3-第一章競(jìng)爭(zhēng)性談判邀請(qǐng)項(xiàng)目概況江陰市第四人民醫(yī)院的“綜合業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)項(xiàng)目”采購(gòu)進(jìn)行競(jìng)爭(zhēng)性談判，現(xiàn)歡迎符合相關(guān)條件的投標(biāo)人參加投標(biāo)。一、項(xiàng)目基本情況：1、項(xiàng)目編號(hào)：XXK-2025-0052、項(xiàng)目名稱：綜合業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)項(xiàng)目3、采購(gòu)方式：競(jìng)爭(zhēng)性談判4、預(yù)算金額及最高限價(jià)：50000元。5、采購(gòu)需求：本項(xiàng)目為江陰市第四人民醫(yī)院的“綜合業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)服務(wù)項(xiàng)目”采購(gòu)。（詳見(jiàn)采購(gòu)文件）6、合同履行期限：詳見(jiàn)采購(gòu)文件7、本項(xiàng)目不接受聯(lián)合體。二、項(xiàng)目技術(shù)要求：根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào))、《關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)體系建設(shè)和開(kāi)展等級(jí)測(cè)評(píng)工作的通知》（公信安[2010]303號(hào)）、《關(guān)于開(kāi)展信息安全等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見(jiàn)》(公信安[2009]1429號(hào))、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）等相關(guān)文件要求，對(duì)我單位相關(guān)信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)工作。測(cè)評(píng)系統(tǒng)如下：序號(hào)服務(wù)名稱服務(wù)對(duì)象服務(wù)數(shù)量1二級(jí)等級(jí)保護(hù)測(cè)評(píng)服務(wù)綜合業(yè)務(wù)信息系統(tǒng)1次通過(guò)風(fēng)險(xiǎn)評(píng)估、安全掃描和滲透測(cè)試等測(cè)評(píng)手段，準(zhǔn)確反映我單位網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)能力現(xiàn)狀，對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行深入分析，最終出具信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告。1、項(xiàng)目實(shí)施原則（1）客觀性和公正性原則：測(cè)評(píng)人員在項(xiàng)目實(shí)施過(guò)程中應(yīng)無(wú)偏見(jiàn)，在最小主觀判斷情形下，按照測(cè)評(píng)雙方相互認(rèn)可的測(cè)評(píng)方案，基于明確定義的測(cè)評(píng)方式和解釋，實(shí)施測(cè)評(píng)活動(dòng)。（2）可重復(fù)性和可再現(xiàn)性原則：依照同一要求，使用同一測(cè)評(píng)方式，對(duì)每個(gè)測(cè)評(píng)實(shí)施過(guò)程的重復(fù)執(zhí)行應(yīng)該得到同樣的結(jié)果。可再現(xiàn)性和可重復(fù)性的區(qū)別在于，前者與不同測(cè)評(píng)者測(cè)評(píng)結(jié)果的一致性有關(guān)，-4-后者與同一測(cè)評(píng)者測(cè)評(píng)結(jié)果的一致性有關(guān)。（3）連續(xù)性原則：確保在高速變化的信息安全環(huán)境中，在有效的服務(wù)期間內(nèi)，保證等級(jí)測(cè)評(píng)結(jié)論的準(zhǔn)確性和及時(shí)性，對(duì)于新投產(chǎn)的信息系統(tǒng)和服務(wù)，或新建立的信息化項(xiàng)目，進(jìn)行局部系統(tǒng)的重新測(cè)評(píng)。（4）擴(kuò)展性原則：在測(cè)評(píng)過(guò)程結(jié)束后，信息安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程要保持?jǐn)U展性，從擴(kuò)展的屬性上進(jìn)一步加強(qiáng)測(cè)評(píng)結(jié)束后采購(gòu)方的安全管理有效性和可用性。（5）保密原則：在測(cè)評(píng)過(guò)程中，需嚴(yán)格遵循保密原則，雙方簽訂保密協(xié)議，對(duì)服務(wù)過(guò)程中涉及到的任何用戶信息未經(jīng)允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購(gòu)方利益。（6）互動(dòng)原則：在整個(gè)測(cè)評(píng)過(guò)程中，強(qiáng)調(diào)采購(gòu)方的互動(dòng)參與，每個(gè)階段都能夠及時(shí)根據(jù)行內(nèi)要求和實(shí)際情況對(duì)測(cè)評(píng)的內(nèi)容、方式做出相關(guān)調(diào)整，進(jìn)而更好的進(jìn)行等級(jí)測(cè)評(píng)工作。（7）最小影響原則：測(cè)評(píng)工作應(yīng)該盡可能小地影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對(duì)業(yè)務(wù)的正常運(yùn)行產(chǎn)生明顯的影響（包括系統(tǒng)性能明顯下降、網(wǎng)絡(luò)阻塞、服務(wù)中斷等），如無(wú)法避免，則應(yīng)做出說(shuō)明。（8）規(guī)范性原則：信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)的實(shí)施必須由專業(yè)的測(cè)評(píng)服務(wù)人員依照規(guī)范的操作流程進(jìn)行，對(duì)操作過(guò)程和結(jié)果要有相應(yīng)的記錄，并提供完整的服務(wù)報(bào)告。（9）質(zhì)量保障原則：在整個(gè)測(cè)評(píng)過(guò)程中，須特別重視項(xiàng)目質(zhì)量管理。項(xiàng)目的實(shí)施將嚴(yán)格按照項(xiàng)目實(shí)施方案和流程進(jìn)行，并由項(xiàng)目協(xié)調(diào)小組從中監(jiān)督，控制項(xiàng)目的進(jìn)度和質(zhì)量。2、項(xiàng)目?jī)?nèi)容根據(jù)各信息系統(tǒng)的安全保護(hù)等級(jí)需求，依據(jù)國(guó)家及行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，通過(guò)信息安全等級(jí)保護(hù)測(cè)評(píng)的方法，查找信息系統(tǒng)各安全層面與相應(yīng)安全保護(hù)等級(jí)標(biāo)準(zhǔn)的差距，明確存在的安全問(wèn)題及現(xiàn)有安全措施的有效性，并針對(duì)安全問(wèn)題關(guān)聯(lián)的資產(chǎn)、威脅、脆弱性，綜合分析信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)，尋求風(fēng)險(xiǎn)降低或規(guī)避的方法、提出建設(shè)整改建議。提交《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告》。依據(jù)相關(guān)標(biāo)準(zhǔn)，結(jié)合行業(yè)特點(diǎn)和自身安全需求，為信息系統(tǒng)開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)現(xiàn)狀測(cè)評(píng)工作，提供包括但不限于以下服務(wù)內(nèi)容：(1）信息收集：對(duì)項(xiàng)目涉及的所有信息系統(tǒng)開(kāi)展調(diào)研工作，明確所有系統(tǒng)的物理環(huán)境及機(jī)房基礎(chǔ)設(shè)施情況，網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)設(shè)備、安全設(shè)備部署情況，服務(wù)器分布及操作