97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1佛山市DRG醫(yī)療服務評價系統(tǒng)2025年度網(wǎng)絡安全等級保護測評服務采購需求資格要求：1投標人應具備《中華人民共和國政府采購法》第二十二條規(guī)定的條件，提供下列材料：（1）具有獨立承擔民事責任的能力：在中華人民共和國境內注冊的法人或其他組織或自然人，投標（響應）時提交有效的營業(yè)執(zhí)照（或事業(yè)法人登記證或身份證等相關證明）副本復印件。（2）有依法繳納稅收和社會保障資金的良好記錄，提供以下兩種證明材料之一：1）提供《政府采購供應商資格信用承諾函》，具體要求詳見報價文件格式；2）提供投標截止日前6個月內任意1個月依法繳納稅收和社會保障資金的相關材料。如依法免稅或不需要繳納社會保障資金的，提供相應證明材料。（3）具有良好的商業(yè)信譽和健全的財務會計制度，提供以下三種證明材料之一：1）提供《政府采購供應商資格信用承諾函》，具體要求詳見報價文件格式；2）提供2024年度財務狀況報告，財務狀況報告須由第三方會計師事務所出具，能清晰顯示第三方會計師事務所的印章，并能反映審計結論；3）提供投標截止日前6個月內基本開戶銀行出具的資信證明，并同時提交開戶（基本戶）許可證掃描件，開戶（基本戶）許可證已取消的，應提供能體現(xiàn)基本開戶銀行的“基本存款賬戶編號”的相關證明。（4）履行合同所必需的設備和專業(yè)技術能力：提供《具有履行合同所必需的設備和專業(yè)技術能力的承諾函》，格式自擬。（5）參加采購活動前3年內，在經(jīng)營活動中沒有重大違法記錄：提供以下兩種證明材料之一：1）按報價文件格式要求填寫《政府采購供應商資格信用承諾函》；2）按投標（響應）文件格式要求填寫。重大違法記錄，是指供應商因違法經(jīng)營受到刑事處罰或者責令停產(chǎn)停業(yè)、吊銷許可證或者執(zhí)照、較大數(shù)額罰款等行政處罰。（根據(jù)財庫〔2022〕3號文，“較大數(shù)額罰款”認定為200萬元以上的罰款，法律、行政法規(guī)以及國務院有關部門明確規(guī)定相關領域“較大數(shù)額罰款”標準高于200萬元的，從其規(guī)定）。2一、總體要求1、標有“★”的條款為必須完全滿足的要求，任何未響應或負偏離將導致無效響應。2、標有“▲”的條款為重要要求，任何未響應或負偏離將被嚴重扣分。3、響應供應商在響應詳細內容中必須列出具體數(shù)值或具體承諾。如果響應供應商只注明“正偏離”或“無偏離”，將可能被視為“負偏離”，從而可能導致嚴重影響評審結果。4、響應供應商沒有在響應文件中注明偏離（文字說明或在響應表注明）的參數(shù)、配置、條款視為被響應供應商完全接受。5、響應供應商應保證，采購人在中華人民共和國使用該服務或服務的任何一部分時，免受第三方提出的侵犯其專利權、商標權、著作權或其它知識產(chǎn)權的起訴。二、投標報價說明報價方式為廣東省佛山市目的地交付驗收價，均涵蓋報價要求之一切費用。報價中必須包含完成所有等級保護測評服務及合同條款所規(guī)定的工作內容的各項費用，應包括人工、設備、工具、項目管理、場地踏勘、維護服務、利潤、稅金、合同實施過程中的應預見和不可預見費用等，報價中漏報、少報的費用，視為此項費用已隱含在響應報價中，成交后不得再向采購人收取任何費用。三、項目需求31項目概況隨著信息化程度的越來越普及，結合國家信息安全等級保護的安全要求，按照《網(wǎng)絡安全法》與佛山市相關網(wǎng)絡安全文件的要求，對本系統(tǒng)進行定級備案和等級保護測評工作。32項目服務范圍需測評的信息系統(tǒng)項目清單如下：序號系統(tǒng)名稱現(xiàn)有定級情況1佛山市DRG醫(yī)療服務評價系統(tǒng)三級33項目目標根據(jù)《信息系統(tǒng)安全等級保護基本要求》（GB/T22239-2019）、《信息安全技術網(wǎng)絡安全等級保護定級指南》（GB/T22240-2020）等標準，協(xié)助開展網(wǎng)絡安全等級保護測評服務，交付整改問題清單及《等級測評報告》。34項目內容要求安全技術測評包括：安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心五個層面上的安全控制測評；安全管理測評包括：安全管理機構、安全管理制度、安全管理人員、安全建設管理、安全運維管3理五個方面的安全控制測評。35項目實施基本要求（1）響應供應商提供的資格、資質等證明文件應真實有效，簽訂合同前采購人有權核查這些證明文件的原件。（2）成交供應商須保證對本項目實施中所獲得任何資料和信息嚴格保密，并與簽訂保密責任書。（3）成交供應商須按照規(guī)定的工作內容及進度安排完成等級保護工作。（4）項目必須按照等級保護的標準要求展開，并最終達到佛山市公安局等級保護的相關要求。★（5）根據(jù)對目標系統(tǒng)進行差距測評，提交《整改問題清單》，結合《整改問題清單》協(xié)助指導采購人開展整改工作，協(xié)助采購人整改到系統(tǒng)通過等級保護測評為止。（響應文件中須提供承諾函，格式自擬）。36服務工具要求（1）本項目在實施過程中所使用到的專業(yè)服務工具和軟件必須包含信息安全等級保護綜合管理系統(tǒng)、網(wǎng)絡安全事件調查處置工具箱系統(tǒng)?！铮?）本項目使用的所有服務工具和軟件（包括但不限于信息安全等級保護綜合管理系統(tǒng)、網(wǎng)絡安全事件調查處置工具箱系統(tǒng)）無需本項目采購方購買，均由成交供應商自行提供。（響應文件中須提供承諾函，格式自擬）。（3）安全服務工具測試完后，對結果進行人工比對，響應供應商提供的工具和軟件須滿足如下要求：工具名稱工具要求信息安全等級保護綜合管理系統(tǒng)▲1工具管理系統(tǒng)應支持八大模塊：被檢查單位管理、檢查計劃管理、檢查計劃執(zhí)行、檢查結果分析、檢查知識庫管理、檢測工具管理、系統(tǒng)管理和退出系統(tǒng)。（響應時須提供截圖證明材料及提供服務工具合法來源的證明材料）▲2應包含檢查目標單位基本信息、信息系統(tǒng)情況、信息系統(tǒng)定級情況、三級以上信息系統(tǒng)材料、網(wǎng)站安全工作情況和系統(tǒng)資產(chǎn)情況。（響應時須提供截圖證明材料及提供服務工具合法來源的證明材料）3應包含檢查計劃名稱、被檢查單位、檢查模板、檢查計劃時間、被檢查的網(wǎng)絡系統(tǒng)信息、網(wǎng)絡安全責任人信息、檢查人員和檢查計劃附件。4檢查表內容應包括檢查范圍、檢查內容、檢查項、檢查要點、檢查結果、結果記錄；可支持生成檢查記錄單；可支持將檢查表單導入平臺。4工具名稱工具要求5支持檢查結果信息的展示功能；不同的任務類型應生產(chǎn)不一樣的報告；應支持報告匯總導出。6應支持對檢查模板的新建、刪除和編輯；可支持自定義選擇模板。▲7應內置指標庫，應包括網(wǎng)絡安全等級保護管理措施重點檢查指標、關鍵信息基礎設施安全保護管理重點措施檢查指標、網(wǎng)絡安全等級保護技術措施重點檢查指標、網(wǎng)絡安全等級保護技術高風險項檢查指標、網(wǎng)絡安全等級保護合規(guī)檢查指標、關鍵基礎設施供應鏈安全管控能力檢查指標、關鍵信息基礎設施運營者供應鏈安全管理風險檢查指標、關鍵信息基礎設施供應鏈企業(yè)網(wǎng)絡安全檢查指標、網(wǎng)絡安全等級保護工作開展情況檢查指標、網(wǎng)絡安全等級保護專項檢查指標。（響應時須提供截圖證明材料及提供服務工具合法來源的證明材料）8應支持為系統(tǒng)運行維護提供支撐，包括配置管理，用戶管理，日志管理和系統(tǒng)升級。9應支持對系統(tǒng)版本、工具版本、知識庫版本和檢查指標庫標本的離線升級和在線升級?！?0支持根據(jù)被查單位的人員信息、企業(yè)基本信息利用人的密碼習慣進行自動化社工分析生成密碼字典。（響應時須提供截圖證明材料及提供服務工具合法來源的證明材料）11應支持弱口令掃描功能，支持的弱口令掃描協(xié)議不少于23種，應包括但不限于FTP、SMB、RDP、SSH、TELNET、SMTP、IMAP、POP3、Oracle、MySQL、MSSQL、DB2、REDIS、MongoDB、Sybase、Rlogin、RTSP、SIP、Onvif、WebLogic、Tomcat、SNMP、HTTP等協(xié)議進行弱口令掃描，內置常見弱口令字典。12應支持多種掃描知識庫模板，包括Windows掃描、Linux掃描、大數(shù)據(jù)相關掃描、攝像頭相關掃描、國產(chǎn)系統(tǒng)和軟件漏洞掃描、高危漏洞掃描和全部漏洞掃描，方便用戶快速選擇。13應支持自動統(tǒng)計總體漏洞數(shù)量、操作系統(tǒng)的類型、主機名、開放端口、服務、軟件和版本、列出每一個漏洞所存在的主機、漏洞涉及的端口號、詳