97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1貨物服務(wù)需求一覽表一、服務(wù)要求標識重要性標識符號符號說明無標識項必須滿足項重要技術(shù)參數(shù)★評分項，每滿足一項得2分普通技術(shù)參數(shù)O評分項，每滿足一項得05分一、終端運維服務(wù)提供網(wǎng)絡(luò)終端設(shè)備運行和維護的專業(yè)服務(wù)，主要包括根據(jù)需求，對市縣聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)備進行配置維護，確保設(shè)備正常運行；定期對網(wǎng)絡(luò)終端設(shè)備進行巡檢、維護和修復(fù)；定期對網(wǎng)絡(luò)終端設(shè)備進行軟件和硬件的更新與升級；通過網(wǎng)絡(luò)管理系統(tǒng)對兩定機構(gòu)網(wǎng)絡(luò)終端設(shè)備進行實時監(jiān)控和管理；對市級以下網(wǎng)絡(luò)終端設(shè)備進行防病毒、防火墻和入侵檢測等安全防護措施，保護設(shè)備和數(shù)據(jù)的安全。二、網(wǎng)絡(luò)運維服務(wù)在運維管理子系統(tǒng)上構(gòu)建醫(yī)療機構(gòu)檔案和醫(yī)療機構(gòu)人員庫，實現(xiàn)網(wǎng)絡(luò)接入申請、變更、撤銷的高效管理，確保及時響應(yīng)我市醫(yī)保網(wǎng)絡(luò)需求，保障兩定機構(gòu)的網(wǎng)絡(luò)穩(wěn)定、安全、高效地運行。主要負責(zé)如下：（1）網(wǎng)絡(luò)接入控制在網(wǎng)絡(luò)邊界處采取安全措施進行有效隔離防護，并對違規(guī)行為進行檢查和阻斷。負責(zé)網(wǎng)絡(luò)的VLAN和安全域劃分，不同業(yè)務(wù)應(yīng)用系統(tǒng)盡量安排在不同的安全域中，各VLAN和安全域間應(yīng)采取有效的訪問控制措施。對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)備之間的連接線纜進行標識，重要網(wǎng)絡(luò)端口也須進行詳細標識。保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準。（2）網(wǎng)絡(luò)安全審計開啟網(wǎng)絡(luò)設(shè)備日志，記錄與網(wǎng)絡(luò)安全相關(guān)的操作與活動，定期分析并對結(jié)果進行2記錄。保存至少6個月以上的日志。在網(wǎng)絡(luò)關(guān)鍵位置采取網(wǎng)絡(luò)審計手段，對網(wǎng)絡(luò)訪問操作行為進行記錄，定期對記錄進行分析并對結(jié)果進行記錄。（3）網(wǎng)絡(luò)設(shè)備管理制定網(wǎng)絡(luò)備份策略（如網(wǎng)絡(luò)配置備份，并做好相應(yīng)備案）。每月對網(wǎng)絡(luò)配置文件進行備份，并做好備份記錄。做好網(wǎng)絡(luò)配置、網(wǎng)絡(luò)設(shè)備日志及網(wǎng)絡(luò)設(shè)備備件的保存與管理，保證備份的安全性。根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進行更新，并在更新前對現(xiàn)有的重要文件進行備份。建立日志服務(wù)器，保存日志時間要求超過6個月。定期（每半年）對網(wǎng)絡(luò)設(shè)備口令進行更新。（4）網(wǎng)絡(luò)訪問控制制定網(wǎng)絡(luò)訪問控制策略。根據(jù)業(yè)務(wù)、管理等情況，對不同的部門接入進行劃分。明確各部門只能訪問被允許訪問的網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)。規(guī)定各部門訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)使用的手段（如撥號、VPN等）?；趯＞W(wǎng)訪問控制策略進行網(wǎng)絡(luò)路由控制。（5）網(wǎng)絡(luò)安全檢查對定點醫(yī)療機構(gòu)和定點零售藥店（兩定機構(gòu)）的網(wǎng)絡(luò)系統(tǒng)進行安全性和合規(guī)性檢查，以確保其網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定和合規(guī)運行。通過對網(wǎng)絡(luò)終端安全策略、設(shè)備、應(yīng)用系統(tǒng)及數(shù)據(jù)安全等方面進行詳細檢查，發(fā)現(xiàn)并糾正存在的安全隱患，提高兩定機構(gòu)的網(wǎng)絡(luò)安全防護能力。每半年進行一次全主市醫(yī)療機構(gòu)網(wǎng)絡(luò)安全檢查，出具《醫(yī)保網(wǎng)絡(luò)安全檢查報告》、《醫(yī)保網(wǎng)絡(luò)安全檢查問題清單》，具體包括：1終端安全策略檢查檢查兩定機構(gòu)是否制定了合適的網(wǎng)絡(luò)安全策略，包括密碼策略、賬戶管理、遠程訪問等。通過現(xiàn)場檢查、訪談管理員等方式，評估安全策略的執(zhí)行情況，確保其符合行業(yè)標準和法規(guī)要求。2終端網(wǎng)絡(luò)安全檢查對兩定機構(gòu)的終端設(shè)備（如計算機、打印機等）進行安全檢查。具體包括：檢查終端的安全配置，如操作系統(tǒng)補丁更新情況、殺毒軟件安裝及更新情況；檢查終端的接入安全，如是否使用了安全的網(wǎng)絡(luò)連接方式、是否對外部設(shè)備進行了安全控制等。3網(wǎng)絡(luò)設(shè)備安全檢查對兩定機構(gòu)的網(wǎng)絡(luò)設(shè)備（如交換機、路由器、防火墻等）進行安全檢查。具體包3括：檢查設(shè)備的配置安全，確保未開啟不必要的服務(wù)和端口；檢查設(shè)備的固件版本，確保其及時更新，修復(fù)已知的安全漏洞；檢查設(shè)備的物理環(huán)境，確保其放置在安全的機房內(nèi)，防止未經(jīng)授權(quán)的訪問和破壞。4網(wǎng)絡(luò)邊界安全檢查對兩定機構(gòu)網(wǎng)絡(luò)邊界進行安全檢查。具體包括是否有網(wǎng)絡(luò)邊界安全防護設(shè)備，例如防火墻、入侵檢測設(shè)備、安全審計設(shè)備、防病毒網(wǎng)關(guān)等，并按照白名單方式設(shè)置安全策略，安全設(shè)備特征庫是否及時更新。5漏洞掃描安全檢查安全專家通過按照計算機信息系統(tǒng)安全的國家標準、相關(guān)行業(yè)標準設(shè)計、編寫、制造的安全掃描工具，分析并指出有關(guān)網(wǎng)絡(luò)的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細的檢測報告，并針對檢測到的網(wǎng)絡(luò)安全隱患給出相應(yīng)的修補措施和安全建議。并出具《設(shè)備安全漏洞掃描報告》與《設(shè)備安全漏洞掃描對比分析報告》。在安全掃描過程中嚴格遵守以下原則：服務(wù)不能影響目標系統(tǒng)所承載的業(yè)務(wù)運行；服務(wù)不能嚴重影響目標系統(tǒng)的自身性能；操作時間選擇在系統(tǒng)業(yè)務(wù)量最小，業(yè)務(wù)臨時中斷對外影響最小的時候。6日志記錄安全檢查對兩定機構(gòu)設(shè)備進行日志檢查。具體包括是否按要求留存不少于六個月的網(wǎng)絡(luò)訪問等日志，是否針對運維人員的運維操作過程進行記錄或?qū)徲嬕砸?guī)避運維過程風(fēng)險。7物理環(huán)境安全檢查對兩定機構(gòu)的機房、設(shè)備等物理環(huán)境進行安全檢查。具體包括：檢查機房的門禁系統(tǒng)、監(jiān)控系統(tǒng)、UPS系統(tǒng)及消防系統(tǒng)等是否正常工作；檢查設(shè)備的放置位置是否合適，防止被盜或破壞。通過現(xiàn)場勘查、查閱相關(guān)記錄等方式，確保物理環(huán)境的安全性。8安全管理制度檢查對兩定機構(gòu)安全管理制度進行檢查。具體包括：是否明確和落實本單位的網(wǎng)絡(luò)安全責(zé)任，成立網(wǎng)絡(luò)安全組織機構(gòu)，并確定本單位的網(wǎng)絡(luò)安全工作目標、要求和措施；是否明確本單位網(wǎng)絡(luò)安全工作的第一責(zé)任人、直接責(zé)任人和管理人員，人員變動后及時進行更新；是否持續(xù)貫徹落實網(wǎng)絡(luò)安全工作責(zé)任制，把網(wǎng)絡(luò)安全工作納入重要議事日程，開展常態(tài)化網(wǎng)絡(luò)安全建設(shè)和保障；是否規(guī)范建立人員安全管理制度,是否建立起安全責(zé)任和懲戒機制；是否對員工進行網(wǎng)絡(luò)安全培訓(xùn)，提高員工的安全意識和技能；4網(wǎng)絡(luò)安全制度是否符合相關(guān)的法律法規(guī)和標準要求。通過對兩定網(wǎng)絡(luò)終端進行詳細的安全檢查，發(fā)現(xiàn)并糾正部分安全隱患和不合規(guī)行為。具體包括：完善了網(wǎng)絡(luò)終端的安全策略設(shè)置，加強了設(shè)備的配置安全和固件版本管理，優(yōu)化了終端的安全配置和接入安全等。這些改進措施將有助于提高兩定機構(gòu)的網(wǎng)絡(luò)安全防護能力，降低安全風(fēng)險。（6）應(yīng)急響應(yīng)服務(wù)在遇到突發(fā)事件后所，在第一時間內(nèi)對信息系統(tǒng)面臨的緊急安全事件進行應(yīng)急響應(yīng)。緊急安全事故包括網(wǎng)絡(luò)范疇內(nèi)的問題，例如黑客入侵、信息竊取、拒絕服務(wù)攻擊、網(wǎng)絡(luò)流量異常等。應(yīng)急響應(yīng)服務(wù)的目標包括采取緊急措施和行動，恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)；調(diào)查安全事件發(fā)生的原因，避免同類安全事件再次發(fā)生；在需要司法機關(guān)介入時，提供法律認可的數(shù)字證據(jù)等。1服務(wù)內(nèi)容響應(yīng)服務(wù)主要面向客戶提供已發(fā)生安全事件的事中、事后的取證、分析及提供應(yīng)急預(yù)案咨詢等工作。服務(wù)提供商需完成的應(yīng)急響應(yīng)支持包括但不限于：協(xié)助應(yīng)急預(yù)案指定、配合開展應(yīng)急演練、配置建立應(yīng)急機制、惡意入侵、黑客攻擊問題、病毒爆發(fā)問題、內(nèi)部安全事故。2服務(wù)頻率根據(jù)實際情況及時響應(yīng)，排查安全事件并進行風(fēng)險定位，協(xié)助解決排查出的安全問題。3服務(wù)報告本次安全服務(wù)支持人員將根據(jù)宿州市醫(yī)保局的實際情況協(xié)助制定應(yīng)急處置方案，為事件的后期處理提供參考。提供《宿州市醫(yī)保局應(yīng)急響應(yīng)方案》與《宿州市醫(yī)保局應(yīng)急響應(yīng)服務(wù)處理報告》。（7）安全咨詢服務(wù)按照國家信息系統(tǒng)安全等級保護基本要求，參考醫(yī)療行業(yè)關(guān)于安全管理制度建設(shè)的基本要求和ISO27001信息安全管理體系的要求，設(shè)計安全運維管理的體系框架，包括組織結(jié)構(gòu)、人員、制度等；指導(dǎo)、協(xié)助我單位建立信息安全管理運行維護機制，落實安全運維體系的運作方式。