97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購(gòu)需求1、服務(wù)范圍本項(xiàng)目負(fù)責(zé)完成陜西省康復(fù)醫(yī)院2025-2026年度網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)和其它網(wǎng)絡(luò)安全保障服務(wù)，等級(jí)保護(hù)測(cè)評(píng)服務(wù)包括定級(jí)、備案和測(cè)評(píng)等服務(wù)，從“安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理”等方面開展等級(jí)保護(hù)測(cè)評(píng)工作，測(cè)評(píng)對(duì)象為7個(gè)三級(jí)信息系統(tǒng)“醫(yī)院綜合信息系統(tǒng)、電子病歷系統(tǒng)、醫(yī)學(xué)影像信息系統(tǒng)（PACS）、陜西省康復(fù)醫(yī)院患者服務(wù)平臺(tái)、心電網(wǎng)絡(luò)系統(tǒng)、DRG管理及醫(yī)保智能審核系統(tǒng)、傳染病智能監(jiān)測(cè)預(yù)警前置軟件”，1個(gè)二級(jí)信息系統(tǒng)“OA辦公系統(tǒng)”；其它網(wǎng)絡(luò)安全保障服務(wù)包括：應(yīng)急響應(yīng)及應(yīng)急處理服務(wù)、重要時(shí)期保障服務(wù)、安全巡檢服務(wù)、安全培訓(xùn)服務(wù)。2、服務(wù)要求（1）服務(wù)內(nèi)容：①網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)依據(jù)《基本要求》（GB/T22239-2019）、測(cè)評(píng)要求》（GB/T28448-2019）和《測(cè)評(píng)過程指南》（GB/T28449-2018）等國(guó)家關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)20的相關(guān)標(biāo)準(zhǔn)和規(guī)范要求，為我院提供以上7個(gè)信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)實(shí)施工作，測(cè)評(píng)工作包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心測(cè)評(píng)，以及安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理10個(gè)層面測(cè)評(píng)。在開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作過程中要求嚴(yán)格遵循如下流程：a、定級(jí)備案：按照等級(jí)保護(hù)相關(guān)制度要求，本著自主定級(jí)的原則，協(xié)助我院完成未備案信息系統(tǒng)的定級(jí)報(bào)告編制、備案表填寫，組織相關(guān)專家對(duì)定級(jí)結(jié)果進(jìn)行評(píng)審，完善相關(guān)資料，遞交至公安部門完成定級(jí)備案工作。b、系統(tǒng)調(diào)研：在系統(tǒng)相關(guān)人員的協(xié)助下，對(duì)信息系統(tǒng)進(jìn)行調(diào)研和梳理，了解系統(tǒng)當(dāng)前信息系統(tǒng)資產(chǎn)現(xiàn)狀，出具《資產(chǎn)調(diào)查表》。c、現(xiàn)場(chǎng)測(cè)評(píng)：根據(jù)國(guó)家等級(jí)測(cè)評(píng)的相關(guān)標(biāo)準(zhǔn)及已編制的相關(guān)等級(jí)保護(hù)測(cè)評(píng)指導(dǎo)書對(duì)信息系統(tǒng)中的相關(guān)資產(chǎn)進(jìn)行測(cè)評(píng)項(xiàng)的檢查、記錄檢查結(jié)果，出具《現(xiàn)場(chǎng)檢查表單》。d、分析整改：分析信息系統(tǒng)安全情況與等級(jí)保護(hù)基本要求的差距,提供差異化測(cè)評(píng)服務(wù)，并進(jìn)行風(fēng)險(xiǎn)分析，可根據(jù)現(xiàn)場(chǎng)情況出具科學(xué)合理的整改建議及整改方案，配合我院安全整改工作，出具《整改建議書》。e、等級(jí)測(cè)評(píng)：根據(jù)差異化測(cè)評(píng)以及國(guó)家等級(jí)測(cè)評(píng)相關(guān)標(biāo)準(zhǔn)及編制的相關(guān)等級(jí)保護(hù)測(cè)評(píng)指導(dǎo)書進(jìn)行符合性測(cè)評(píng)，并進(jìn)行記錄。f、結(jié)論報(bào)告（報(bào)告編制）：分析當(dāng)前信息系統(tǒng)安全保護(hù)能力是否符合二級(jí)的安全要求，針對(duì)整改項(xiàng)進(jìn)行再次測(cè)評(píng)，提供安全等級(jí)符合性測(cè)評(píng)服務(wù)，出具相關(guān)信息系統(tǒng)測(cè)評(píng)報(bào)告。g、配合驗(yàn)收：整理項(xiàng)目過程中所有相關(guān)的過程文檔，提交我院。按等級(jí)保護(hù)測(cè)評(píng)要求制定測(cè)評(píng)過程中產(chǎn)生的文檔，做到科學(xué)、規(guī)范、詳盡、統(tǒng)一。②重大事件應(yīng)急響應(yīng)及應(yīng)急處理服務(wù)在項(xiàng)目服務(wù)期內(nèi)，提供7×24小時(shí)的信息安全應(yīng)急處理保障服務(wù)。一旦信息系統(tǒng)出現(xiàn)緊急重大安全事件，收到陜西省康復(fù)醫(yī)院的服務(wù)請(qǐng)求，測(cè)評(píng)單位自接到通知10分鐘內(nèi)響應(yīng)，在2小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)，成立應(yīng)急小組對(duì)信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)突發(fā)的信息安全事件進(jìn)行響應(yīng)、處理、恢復(fù)、取證、跟蹤、事后分析的方法及過程。完成技術(shù)服務(wù)后需提供相應(yīng)的《應(yīng)急響應(yīng)及應(yīng)急處理報(bào)告》。③重要時(shí)期保障服務(wù)在項(xiàng)目服務(wù)期內(nèi)，根據(jù)我院實(shí)際需要，為我院提供在國(guó)家重大政治活動(dòng)和節(jié)假日期間的技術(shù)防護(hù)保障服務(wù)，針對(duì)近期可能發(fā)生的網(wǎng)絡(luò)安全威脅，提供技術(shù)防護(hù)服務(wù)，確保活動(dòng)期間的網(wǎng)絡(luò)安全可靠運(yùn)行。④安全巡檢服務(wù)在項(xiàng)目服務(wù)期內(nèi)，為我院提供至少每季度1次的安全巡檢服務(wù)，對(duì)所有軟硬件設(shè)備、信息系統(tǒng)進(jìn)行深度安全巡檢，包括但不限于對(duì)信息系統(tǒng)中指定的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備及安全日志等的安全狀態(tài)核查。摸清被測(cè)系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)環(huán)境，從網(wǎng)絡(luò)安全結(jié)構(gòu)、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全設(shè)計(jì)、邊界完整性檢查、網(wǎng)絡(luò)入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備保護(hù)等方面進(jìn)行安全檢查，并開展工具測(cè)試包括漏洞掃描，分析存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提出風(fēng)險(xiǎn)防范對(duì)策并協(xié)助我院進(jìn)行風(fēng)險(xiǎn)問題整改。⑤安全培訓(xùn)服務(wù)在項(xiàng)目服務(wù)期內(nèi)，為我院提供每半年1次的信息安全相關(guān)專業(yè)知識(shí)培訓(xùn)服務(wù)，包含網(wǎng)絡(luò)安全意識(shí)培訓(xùn)及網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，網(wǎng)絡(luò)安全意識(shí)培訓(xùn)內(nèi)容主要包括：網(wǎng)絡(luò)安全法知識(shí)普及、典型信息安全事件知識(shí)案例講解、安全保密意識(shí)建立以及前沿信息安全技術(shù)知識(shí)培訓(xùn)。安全技術(shù)能力培訓(xùn)針對(duì)主機(jī)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫(kù)安全相關(guān)的檢查方法進(jìn)行培訓(xùn)。⑥制度體系建設(shè)服務(wù)在項(xiàng)目服務(wù)期內(nèi)，協(xié)助我院建立網(wǎng)絡(luò)安全管理制度，完善網(wǎng)絡(luò)安全管理機(jī)構(gòu)部門崗位職能，落實(shí)安全責(zé)任；協(xié)助解決信息系統(tǒng)安全方面存在的技術(shù)問題，提高信息系統(tǒng)安全保障水平，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行；構(gòu)建基礎(chǔ)的網(wǎng)絡(luò)安全管理體系，并分類整理相關(guān)制度資料、形成膠裝文件、電子檔案以及管理制度展板制作。（2）服務(wù)標(biāo)準(zhǔn)：對(duì)應(yīng)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》各安全要求項(xiàng)的測(cè)評(píng)稱為單項(xiàng)測(cè)評(píng)。整體測(cè)評(píng)是在單項(xiàng)測(cè)評(píng)的基礎(chǔ)上，通過進(jìn)一步分析定級(jí)對(duì)象安全保護(hù)功能的整體相關(guān)性，對(duì)定級(jí)對(duì)象實(shí)施的綜合安全測(cè)評(píng)。具體測(cè)評(píng)項(xiàng)如下表：三級(jí)系統(tǒng)測(cè)評(píng)指標(biāo)安全層面安全子類測(cè)評(píng)指標(biāo)描述安全物理環(huán)境物理位置選擇a)機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)；b)機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施。物理訪問控機(jī)房出入口應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人