97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

三級等保測評服務(wù)參數(shù)一、測評內(nèi)容等級測評的現(xiàn)場實施過程由單元測試和整體測評兩部分構(gòu)成。單元測試是對應(yīng)各安全控制點的測評，主要包括：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全制度管理、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理和安全運維管理等測評任務(wù)。整體測評是在單元測評的基礎(chǔ)上，通過進(jìn)一步的分析信息系統(tǒng)安全保護(hù)功能的整體相關(guān)性，對信息系統(tǒng)實施的綜合安全測評。測評工程師在進(jìn)行各單元測評之前，需獲得被測評方的授權(quán)，并簽署安全保密協(xié)議，在現(xiàn)場測評過程中，需要對設(shè)備和系統(tǒng)進(jìn)行一定驗證測試工作，部分測試內(nèi)容需要上機查看一些信息，可能會影響系統(tǒng)的正常運行。因此，在進(jìn)行驗證測試和工具測試時，應(yīng)盡量避開業(yè)務(wù)高峰期，同時還應(yīng)對關(guān)鍵數(shù)據(jù)做好備份工作，并對可能出現(xiàn)的影響制定相應(yīng)的處理方案。上機驗證測試原則上應(yīng)是測評人員提出需要查看或驗證的內(nèi)容，由測評委托單位的相關(guān)技術(shù)人員進(jìn)行操作，測評人員根據(jù)操作結(jié)果進(jìn)行記錄。測評工程完成后，測評人員應(yīng)交回測評過程中獲取的所有特權(quán)，歸還測評過程中借閱的相關(guān)資料文檔，并嚴(yán)格清理測評過程中植入被測評系統(tǒng)中的相關(guān)代碼/程序。安全物理環(huán)境：物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)；安全通信網(wǎng)絡(luò)：網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗證；安全區(qū)域邊界：邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范和垃圾郵件防范、安全審計、可信驗證。安全計算環(huán)境：身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個人信息保護(hù)；安全管理中心：系統(tǒng)管理、審計管理、安全管理、集中管控；安全制度管理：安全策略、管理制度、制定與發(fā)布、評審和修訂；安全管理機構(gòu)：崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查；安全管理人員：人員錄用、人員離崗、安全意識教育培訓(xùn)、外部人員訪問管理；安全建設(shè)管理：定級和備案、安全方案設(shè)計、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、服務(wù)供應(yīng)商選擇、等級測評；安全運維管理：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險管理、網(wǎng)絡(luò)和安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運維管理。二、測評系統(tǒng)及服務(wù)、資質(zhì)相關(guān)要求(一)測評系統(tǒng)及服務(wù)要求1、對我院體檢數(shù)智化信息管理系統(tǒng)、深信服超融合管理平臺、病案數(shù)字化翻拍系統(tǒng)進(jìn)行三級等保測評，依據(jù)系統(tǒng)初測評結(jié)果，針對不符合項、系統(tǒng)漏洞和系統(tǒng)風(fēng)險點，提出安全整改建議，形成安全整改分析及報告并協(xié)助醫(yī)院完成整改，達(dá)到結(jié)論為基本符合及以上測評報告并取得公安頒發(fā)的《備案證明》視為測評工作完成。2、對我院EMR、HRP、手麻系統(tǒng)、電子發(fā)票系統(tǒng)、產(chǎn)科孕產(chǎn)婦保健系統(tǒng)、微信公眾號、微信小程序完成定級、備案（根據(jù)系統(tǒng)定級情況而定）、專家評審、測評、出具整改意見、指導(dǎo)整改等一整套網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)，提供定級證明、差距分析報告、專家評審意見、整改意見等相關(guān)意見報告。（二）測評資質(zhì)要求1具有獨立承擔(dān)民事責(zé)任的能力。具體要求：提供營業(yè)執(zhí)照副本、組織機構(gòu)代碼證副本和稅務(wù)登記證副本，或三證合一或五證合一的營業(yè)執(zhí)照副本（復(fù)印件加蓋公章）。2具有良好的商業(yè)信譽和健全的財務(wù)會計制度。具體要求：提供2024年度經(jīng)第三方審計機構(gòu)出具的公司財務(wù)審計報告，包括審計報告、資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表及其附注（復(fù)印件加蓋公章）。3具有依法繳納稅收和社會保障資金的良好記錄。具體要求：提供2024年任意3個月依法繳納稅收證明和社保繳納記錄（復(fù)印件加蓋公章）。4具有履行合同所必須的設(shè)備和專業(yè)技術(shù)能力。具體要求：提供具備履行合同所必需的設(shè)備和專業(yè)技術(shù)能力的承諾書（復(fù)印件加蓋公章）。5參加本次采購活動前三年內(nèi)，在經(jīng)營活動中沒有違法違規(guī)記錄。具體要求：提供參加政府采購活動前3年內(nèi)在經(jīng)營活動中沒有重大違法記錄的書面聲明（復(fù)印件加蓋公章）。6法律、行政法規(guī)規(guī)定的其他條件。供應(yīng)商須承諾在“信用中國”網(wǎng)站（wwwcreditchinagovcn）、中國政府采購網(wǎng)（wwwccgpgovcn）等渠道查詢中未被列入失信被執(zhí)行人名單、稅收違法黑名單、政府采購嚴(yán)重違法失信行為記錄名單中，如被列入失信被執(zhí)行人、稅收違法黑名單、政府采購嚴(yán)重違法失信行為記錄名單中的供應(yīng)商視為無效投標(biāo)，若成交供應(yīng)商被查出將取消其中標(biāo)資格，并承擔(dān)由此造成的一切法律責(zé)任及后果（提供承諾書及查詢截圖加蓋公章）。7特殊資格要求。具備網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認(rèn)證證書（提供證書復(fù)印件，并加蓋公章）。8類似業(yè)績要求投標(biāo)人需提供（2023年3月1日至今）10個醫(yī)療行業(yè)三級信息系統(tǒng)等保測評服務(wù)項目業(yè)績。注：業(yè)績要求提供項目合同（需提供合同關(guān)鍵頁復(fù)印件包含但不限于首頁、簽字頁、合同金額頁）復(fù)印件或掃描件并加蓋公章。三、商務(wù)條款