97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購(gòu)需求一、采購(gòu)項(xiàng)目名稱：婁底市婦幼保健院網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目二、項(xiàng)目概況：按相關(guān)要求對(duì)婁底市婦幼保健院的重要信息系統(tǒng)開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作，測(cè)評(píng)后需獲得符合主管單位要求的測(cè)評(píng)報(bào)告，并取得備案證。完成每年度應(yīng)急響應(yīng)、滲透測(cè)試、漏洞掃描不低于4次。全院網(wǎng)絡(luò)安全意識(shí)培訓(xùn)每年度不低于1次。重要時(shí)期安全保障7天（如抗戰(zhàn)勝利80周年時(shí)期）等。三、采購(gòu)需求1總則11本技術(shù)需求書(shū)條款所提出的各項(xiàng)要求，是本次信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)依據(jù)供應(yīng)商應(yīng)根據(jù)本文件中的相關(guān)說(shuō)明和要求，提供方案。12供應(yīng)商在測(cè)評(píng)方案書(shū)中，對(duì)能提供的信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)進(jìn)行說(shuō)明，可根據(jù)具體情況在項(xiàng)目方案中提出建議，并附詳細(xì)資料和說(shuō)明。13供應(yīng)商應(yīng)對(duì)提供信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)時(shí)所使用的設(shè)備及軟件保證擁有設(shè)備軟硬件的知識(shí)產(chǎn)權(quán)和所有權(quán)，并對(duì)所涉及的專利、知識(shí)產(chǎn)權(quán)等法律條款承擔(dān)義務(wù)，采購(gòu)人對(duì)以上問(wèn)題不承擔(dān)任何法律責(zé)任。2主要應(yīng)用系統(tǒng)HIS系統(tǒng)、LIS系統(tǒng)、PACS系統(tǒng)、EMR系統(tǒng)、門(mén)戶網(wǎng)站系統(tǒng)、微信公眾號(hào)系統(tǒng)。3依據(jù)政策及標(biāo)準(zhǔn)供應(yīng)商應(yīng)依據(jù)國(guó)家相關(guān)政策最新標(biāo)準(zhǔn)開(kāi)展工作，依據(jù)標(biāo)準(zhǔn)包括但不限于如下國(guó)家政策標(biāo)準(zhǔn)：測(cè)評(píng)過(guò)程中主要依據(jù)的標(biāo)準(zhǔn)：（1）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》；（2）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》。測(cè)評(píng)過(guò)程中還需參考的文件和標(biāo)準(zhǔn)：（3）《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院147號(hào)令）；（4）《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）；（5）《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通【2004】66號(hào)）；（6）關(guān)于印發(fā)《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版（試行）》的通知（公信安[2009]1487號(hào)）；（7）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（簡(jiǎn)稱《定級(jí)指南》）GB/T22240-2020；（8）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（簡(jiǎn)稱《實(shí)施指南》）GB/T25058-2019；（9）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（簡(jiǎn)稱《測(cè)評(píng)過(guò)程指南》）GB/T28449-2018；（10）《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》（簡(jiǎn)稱《風(fēng)險(xiǎn)評(píng)估規(guī)范》）GB/T20984-2022；（11）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2019）。4、供應(yīng)商資質(zhì)要求：（1）符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定的供應(yīng)商資格條件。（2）供應(yīng)商須具有公安部第三研究所頒發(fā)的《網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū)》。（提供相關(guān)證書(shū)復(fù)印件并蓋公章）。（3）供應(yīng)商須具有中國(guó)網(wǎng)絡(luò)安全審核技術(shù)與認(rèn)證中心頒發(fā)的信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)【風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)認(rèn)證】。（提供相關(guān)證書(shū)復(fù)印件并蓋公章）。（4）供應(yīng)商擬定本項(xiàng)目項(xiàng)目經(jīng)理具有高級(jí)測(cè)評(píng)師資質(zhì)。（提供相關(guān)證書(shū)及單位近三個(gè)月社保證明并加蓋公章）。（5）供應(yīng)商具有中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的國(guó)家信息安全漏洞庫(kù)（CNNVD）技術(shù)支撐單位等級(jí)證書(shū)。（提供證書(shū)復(fù)印件并加蓋公章）(6)供應(yīng)商具有國(guó)家信息安全測(cè)評(píng)信息安全服務(wù)資質(zhì)證書(shū)（風(fēng)險(xiǎn)評(píng)估）證書(shū)。（提供證書(shū)復(fù)印件并加蓋公章）5、供應(yīng)商服務(wù)要求：（1）根據(jù)《GB/T22240-2020信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》開(kāi)展信息系統(tǒng)的定級(jí)申報(bào)工作。針對(duì)被測(cè)系統(tǒng)所需要定級(jí)的信息系統(tǒng)，分析所屬類型、服務(wù)范圍以及業(yè)務(wù)對(duì)系統(tǒng)的依賴程度，制定細(xì)化定級(jí)規(guī)則，確定系統(tǒng)安全保護(hù)等級(jí)，完成自定級(jí)報(bào)告材料。（2）整理信息安全等級(jí)保護(hù)備案材料，提交主管部門(mén)進(jìn)行等級(jí)備案。（3）從信息化建設(shè)實(shí)踐出發(fā)，基于《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）的等級(jí)保護(hù)測(cè)評(píng)服務(wù)。（4）根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)要求，對(duì)被測(cè)系統(tǒng)提出整改意見(jiàn)。（5）測(cè)評(píng)后出具信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)測(cè)評(píng)報(bào)告，確保最終取得信息安全主管部門(mén)出具的備案證明，并完成測(cè)評(píng)服務(wù)過(guò)程中其他的相關(guān)工作。（6）為滿足本項(xiàng)目信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)實(shí)施，要求測(cè)評(píng)期間或重保期間高級(jí)測(cè)評(píng)師進(jìn)行現(xiàn)場(chǎng)值守工作。本項(xiàng)目實(shí)施團(tuán)隊(duì)需滿足1名高級(jí)測(cè)評(píng)師（不含項(xiàng)目經(jīng)理)、1名滲透工程師（須具備注冊(cè)滲透工程師資質(zhì)）。（7）測(cè)評(píng)使用的設(shè)備或工具軟件的要求:供應(yīng)商應(yīng)采用專用工具支持測(cè)評(píng)全流程管理。實(shí)現(xiàn)項(xiàng)目基本信息管理、項(xiàng)目進(jìn)度、現(xiàn)場(chǎng)核查記錄管理、風(fēng)險(xiǎn)分析管理及測(cè)評(píng)相關(guān)文檔歸檔工作；（8）項(xiàng)目進(jìn)度保障：①具備測(cè)評(píng)進(jìn)度流程管理能力，可實(shí)現(xiàn)項(xiàng)目創(chuàng)建、測(cè)評(píng)師分配、報(bào)告編制等關(guān)鍵節(jié)點(diǎn)線上流轉(zhuǎn)，保障測(cè)評(píng)進(jìn)度在項(xiàng)目要求范圍內(nèi)；②具備查詢渠道，可從互聯(lián)網(wǎng)端實(shí)時(shí)查看信息系統(tǒng)測(cè)評(píng)進(jìn)度。③為提高交付效率，供應(yīng)商須事先到項(xiàng)目現(xiàn)場(chǎng)調(diào)研項(xiàng)目服務(wù)需求，提供現(xiàn)場(chǎng)調(diào)研的證明材料。（9）項(xiàng)目質(zhì)量保障：①具備對(duì)項(xiàng)目測(cè)評(píng)人員和測(cè)評(píng)設(shè)備的統(tǒng)一管理的能力，確保實(shí)施人員資質(zhì)、測(cè)評(píng)設(shè)備能力符合監(jiān)管單位及等級(jí)保護(hù)管理辦法要求。②具備對(duì)測(cè)評(píng)方案和測(cè)評(píng)報(bào)告的綜合評(píng)審能力，確保測(cè)評(píng)能真實(shí)準(zhǔn)確反饋當(dāng)前被測(cè)信息系統(tǒng)的安全現(xiàn)狀。③具備對(duì)測(cè)評(píng)現(xiàn)場(chǎng)核查記錄、測(cè)評(píng)相關(guān)文檔等項(xiàng)目交付類材料的全面管理和監(jiān)控的能力，確保測(cè)評(píng)過(guò)程文檔規(guī)范準(zhǔn)確。（10）承諾提供可滿足采購(gòu)人在測(cè)評(píng)工作開(kāi)展之前對(duì)信息系統(tǒng)安全自評(píng)估的需求工具。合同簽訂后及售后期內(nèi)，中標(biāo)人免費(fèi)提供信息系統(tǒng)網(wǎng)絡(luò)安全自評(píng)估工具，協(xié)助甲方進(jìn)行系統(tǒng)網(wǎng)絡(luò)安全自評(píng)估檢測(cè)，自評(píng)估工具具備可依據(jù)輸入的信息系統(tǒng)現(xiàn)場(chǎng)描述自動(dòng)出具自評(píng)估報(bào)告的能力，自評(píng)估報(bào)告能準(zhǔn)確反應(yīng)信息系統(tǒng)現(xiàn)狀與相應(yīng)級(jí)別等級(jí)保護(hù)標(biāo)準(zhǔn)要求之間的差距，以便甲方提前開(kāi)展信息安全整改工作，消除信息系統(tǒng)安全隱患。注：為避免知識(shí)產(chǎn)權(quán)糾紛，上述設(shè)備工具，供應(yīng)商應(yīng)保證本項(xiàng)目所使用的所有工具和軟件不會(huì)產(chǎn)生所有權(quán)和知識(shí)產(chǎn)權(quán)糾紛，應(yīng)提供針對(duì)該項(xiàng)目承諾無(wú)所有權(quán)和知識(shí)產(chǎn)權(quán)糾紛的說(shuō)明函；并提供上述要求相關(guān)功能截圖展示證明材料并加蓋供應(yīng)商公章。采購(gòu)人將保留對(duì)中標(biāo)人應(yīng)標(biāo)工具進(jìn)行功能和性能測(cè)試的權(quán)利，一經(jīng)發(fā)現(xiàn)測(cè)試結(jié)果與所響應(yīng)文件中不符，將取消中標(biāo)人資格，并依法追究相關(guān)責(zé)任。6、項(xiàng)目工作內(nèi)容根據(jù)相關(guān)文件及標(biāo)準(zhǔn)要求，等級(jí)保護(hù)測(cè)評(píng)，內(nèi)容包括信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)及驗(yàn)收服務(wù)。信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)包含以下系統(tǒng)：序號(hào)系統(tǒng)名稱：級(jí)別1HIS系統(tǒng)三級(jí)2LIS信息系統(tǒng)三級(jí)3EMR信息系統(tǒng)三級(jí)4PACS信息系統(tǒng)三級(jí)5門(mén)戶網(wǎng)站系統(tǒng)二級(jí)6微信公眾號(hào)系統(tǒng)二級(jí)5工作內(nèi)容：51信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)三級(jí)或二級(jí)要求，對(duì)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，找出系統(tǒng)與國(guó)家標(biāo)準(zhǔn)要求之間的差距，對(duì)存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估，并出具《信息安全等級(jí)測(cè)評(píng)報(bào)告》和《安全建設(shè)整改方案》。a)測(cè)評(píng)范圍婁底市婦幼保健院的被測(cè)系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境、主機(jī)層面、應(yīng)用層、數(shù)據(jù)庫(kù)層及相關(guān)安全輔助設(shè)備與管理制度。b)測(cè)評(píng)內(nèi)容具體分為物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等幾個(gè)方面，同時(shí)配合漏洞掃描工具對(duì)檢查結(jié)果進(jìn)行驗(yàn)證、分析。物理安全物理安全測(cè)評(píng)將通過(guò)訪談和檢查的方式評(píng)測(cè)信息系統(tǒng)的物理安全保障情況。主要涉及對(duì)象為機(jī)房。在內(nèi)容上，物理安全層面測(cè)評(píng)實(shí)施過(guò)程涉及10個(gè)工作單元，具體如下表：序號(hào)工作單元名稱工作單元描述1物理位置的選擇通過(guò)訪談物理安全負(fù)責(zé)人，檢查機(jī)房，測(cè)評(píng)機(jī)房物理場(chǎng)所在位置上是否具有防震、防風(fēng)和防雨等多方面的安全防范能力。2物理訪問(wèn)控制通過(guò)訪談物理安全負(fù)責(zé)人，檢查機(jī)房出入口等過(guò)程，測(cè)評(píng)信息系統(tǒng)在物理訪問(wèn)控制方面的安全防范能力。3防盜竊和防破壞通過(guò)訪談物理安全負(fù)責(zé)人，檢查機(jī)房?jī)?nèi)的主要設(shè)備、介質(zhì)和防盜報(bào)警設(shè)施等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要的措施預(yù)防設(shè)備、介質(zhì)等丟失和被破壞。4防雷擊通過(guò)訪談物理安全負(fù)責(zé)人，檢查機(jī)房設(shè)計(jì)/驗(yàn)收文檔，測(cè)評(píng)信息系統(tǒng)是否采取相應(yīng)的措施預(yù)防雷擊。5防火通過(guò)訪談物理安全負(fù)責(zé)人，檢查機(jī)房防火方面的安全管理制度，檢查機(jī)房防火設(shè)備等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要的措施防止火災(zāi)的發(fā)生。6防水和防潮通過(guò)訪談物理安全負(fù)責(zé)人，檢查機(jī)房及其除潮設(shè)備等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要措施來(lái)防止水災(zāi)和機(jī)房潮濕。7防靜電通過(guò)訪談物理安全負(fù)責(zé)人，檢查機(jī)房等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要措施防止靜電的產(chǎn)生。8溫濕度控制通過(guò)訪談物理安全負(fù)責(zé)人，檢查機(jī)房的溫濕度自動(dòng)調(diào)節(jié)系統(tǒng)，測(cè)評(píng)信息系統(tǒng)是否采取必要措施對(duì)機(jī)房?jī)?nèi)的溫濕度進(jìn)行控制。9電力供應(yīng)通過(guò)訪談物理安全負(fù)責(zé)人，檢查機(jī)房供電線路、設(shè)備等過(guò)程，測(cè)評(píng)是否具備為信息系統(tǒng)提供一定電力供應(yīng)的能力。10電磁防護(hù)通過(guò)訪談物理安全負(fù)責(zé)人，檢查主要設(shè)備等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否具備一定的電磁防護(hù)能力。網(wǎng)絡(luò)安全