97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購需求（注：本章的技術(shù)、服務(wù)及其他要求中，帶“★”的要求為實質(zhì)性要求。采購人、代理機構(gòu)應(yīng)當根據(jù)項目實際要求合理設(shè)定，并在第五章符合性審查中明確響應(yīng)要求。）31采購內(nèi)容采購包1：采購包預(yù)算金額（元）:640,00000采購包最高限價（元）:315,00000序號采購品目名稱標的名稱數(shù)量(計量單位)標的金額（元）所屬行業(yè)是否涉及核心產(chǎn)品是否涉及采購進口產(chǎn)品是否涉及強制采購節(jié)能產(chǎn)品是否涉及優(yōu)先采購節(jié)能產(chǎn)品是否涉及優(yōu)先采購環(huán)境標志產(chǎn)品1C16060000測試評估認證服務(wù)測試評估認證服務(wù)100（項）315,00000軟件和信息技術(shù)服務(wù)業(yè)否否否否否報價要求采購包1：序號報價內(nèi)容數(shù)量（計量單位）最高限價價款形式報價說明1測試評估認證服務(wù)100（項）315,00000總價無★注：采購包涉及采購貨物的，投標人響應(yīng)產(chǎn)品應(yīng)當明確品牌和規(guī)格型號并指向唯一產(chǎn)品，不能指向唯一產(chǎn)品的，應(yīng)通過報價表唯一產(chǎn)品說明欄補充說明。本項目涉及核心產(chǎn)品：采購包1：序號采購品目名稱標的名稱產(chǎn)品名稱不涉及注：涉及核心產(chǎn)品的，具體評審規(guī)定見第五章。本項目涉及采購進口產(chǎn)品：采購包1：序號采購品目名稱標的名稱產(chǎn)品名稱不涉及★注：不涉及采購進口產(chǎn)品時，投標人不得提供進口產(chǎn)品進行響應(yīng)；涉及采購進口產(chǎn)品時，如國產(chǎn)產(chǎn)品滿足采購需求，也可提供國產(chǎn)產(chǎn)品進行響應(yīng)。本項目涉及強制采購節(jié)能產(chǎn)品：采購包1：序號采購品目名稱標的名稱產(chǎn)品名稱不涉及★注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》中政府強制采購的產(chǎn)品，投標人應(yīng)當提供由國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認證證書的原件掃描件或“全國認證認可信息公共服務(wù)平臺”（http://cxcncacn）的認證信息截圖，否則作無效投標處理。具體要求詳見第五章符合性審查表。本項目涉及優(yōu)先采購節(jié)能產(chǎn)品：采購包1：序號采購品目名稱標的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購品目清單》中優(yōu)先采購的產(chǎn)品，投標人提供由國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認證證書的原件掃描件或“全國認證認可信息公共服務(wù)平臺”（http://cxcncacn）的認證信息截圖，可以享受優(yōu)先采購政策。具體要求詳見第五章規(guī)定。本項目涉及優(yōu)先采購環(huán)境標志產(chǎn)品：采購包1：序號采購品目名稱標的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《環(huán)境標志產(chǎn)品政府采購品目清單》中的產(chǎn)品，投標人提供由國家確定的認證機構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標志產(chǎn)品認證證書的原件掃描件或“全國認證認可信息公共服務(wù)平臺”（http://cxcncacn）的認證信息截圖，可以享受優(yōu)先采購政策。具體要求詳見第五章規(guī)定。32技術(shù)要求采購包1：標的名稱：測試評估認證服務(wù)序號符號標識技術(shù)要求名稱技術(shù)參數(shù)與性能指標1概述（注：以下內(nèi)容為服務(wù)概述，僅供投標人知曉，不需要投標人在響應(yīng)文件中應(yīng)答，也不計入評審因素）：為了落實公安部應(yīng)用系統(tǒng)安全等級保護要求，進一步增強系統(tǒng)安全防護能力，確保系統(tǒng)安全穩(wěn)定運行，防止因系統(tǒng)安全事件引發(fā)安全事故。根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）、《信息安全等級保護管理辦法》（公通字〔2007〕43號）、《中華人民共和國網(wǎng)絡(luò)安全法》等標準規(guī)范，現(xiàn)計劃招募一家專業(yè)供應(yīng)商提供等保測評服務(wù)。本次網(wǎng)絡(luò)安全等級保護測評涵蓋安全通用要求（安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理）和安全擴展要求（云計算安全測評擴展要求、移動互聯(lián)安全測評擴展要求、物聯(lián)網(wǎng)安全測評擴展要求、工業(yè)控制系統(tǒng)安全測評擴展要求）方面。通過依據(jù)相關(guān)測評準則，緊密結(jié)合系統(tǒng)的構(gòu)成特點，判斷其安全技術(shù)和安全管理各方面是否達到相應(yīng)等級的國家信息系統(tǒng)等級保護要求，精準找出信息系統(tǒng)中存在的安全隱患，對安全性進行全面評估，制定科學(xué)合理的信息安全整體安全策略和中長期的安全規(guī)劃，以便對被測系統(tǒng)進行安全方面的調(diào)整和改進，確保其安全防護水平達到網(wǎng)絡(luò)安全等級保護相應(yīng)能力的要求。2★1、測評原則方案設(shè)計與實施應(yīng)滿足以下原則：①符合性原則：應(yīng)符合國家網(wǎng)絡(luò)安全等級保護制度及相關(guān)法律法規(guī)，指出防范的方針和保護的原則。②標準性原則：方案設(shè)計、實施與網(wǎng)絡(luò)安全體系的構(gòu)建應(yīng)依據(jù)國內(nèi)、國際的相關(guān)標準進行。③規(guī)范性原則：項目實施應(yīng)由專業(yè)的等級測評師依照規(guī)范的操作流程進行，在實施之前將詳細量化出每項測評內(nèi)容，對操作過程和結(jié)果提供規(guī)范的記錄，以便于項目的跟蹤和控制。④可控性原則：項目實施的方法和過程要在雙方認可的范圍之內(nèi)，實施進度要按照進度表進度的安排，保證項目實施的可控性。⑤整體性原則：安全體系設(shè)計的范圍和內(nèi)容應(yīng)當整體全面，包括安全涉及的各個層面，避免由于遺漏造成未來的安全隱患。⑥最小影響原則：項目實施工作應(yīng)盡可能小的影響網(wǎng)絡(luò)和信息系統(tǒng)的正常運行，不能對信息系統(tǒng)的運行和業(yè)務(wù)的正常提供產(chǎn)生顯著影響。⑦保密原則：對項目實施過程獲得的數(shù)據(jù)和結(jié)果嚴格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)和結(jié)果進行任何侵害測評委托單位利益的行為。2、測評依據(jù)信息系統(tǒng)等級測評依據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》、《網(wǎng)絡(luò)安全等級保護測評要求》，在對信息系統(tǒng)進行安全技術(shù)和安全管理的安全控制測評及系統(tǒng)整體測評結(jié)果基礎(chǔ)上，針對相應(yīng)等級的信息系統(tǒng)遵循的標準進行綜合系統(tǒng)測評，提出科學(xué)合理的系統(tǒng)安全整改建議。主要參考標準如下：《中華人民共和國網(wǎng)絡(luò)安全法》；GB17859-1999：《計算機信息系統(tǒng)安全保護等級劃分準則》；GB/T28449-2018：《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》；GB/T36627-2018：《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測試評估技術(shù)指南》；GB/T22239-2019：《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》；GB/T25058-2019：《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護實施指南》；GB/T25070-2019：《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》；GB/T28448-2019：《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》；GB/T22240-2020：《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》；GB/T20984-2022：《信息安全技術(shù)信息安全風(fēng)險評估方法》。注：以上相關(guān)標準如有更新，以國家公布施行的最新標準為準。及時關(guān)注標準更新情況，確保測評依據(jù)的時效性。3、測評實施內(nèi)容31測評對象序號系統(tǒng)名稱安全保護等級1HIS系統(tǒng)第三級2LIS系統(tǒng)第三級3PACS系統(tǒng)第三級4HRP系統(tǒng)第三級5EMR系統(tǒng)第三級6手術(shù)麻醉及重癥監(jiān)護系統(tǒng)第三級7門戶網(wǎng)站第三級8互聯(lián)網(wǎng)醫(yī)院系統(tǒng)第三級9綜合管理系統(tǒng)第三級32測評工作流程①系統(tǒng)定級：由采購人組織專業(yè)人員，依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》(GB/T22240-2020)，從業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩個方面，綜合考慮業(yè)務(wù)信息的保密性、完整性、可用性以及系統(tǒng)服務(wù)被破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的影響程度，初步確定信息系統(tǒng)的安全保護等級。之后邀請專家進行評審，對定級結(jié)果進行論證和確認，確保定級的準確性和合理性。（注：系統(tǒng)定級適用于第一次備案或者需要重新備案的系統(tǒng)）②備案流程與材料準備：在系統(tǒng)定級完成后的30個工作日內(nèi)，由采購人向當?shù)毓矙C關(guān)網(wǎng)安部門提交備案材料。備案材料至少包括《信息系統(tǒng)安全等級保護備案表》、信息系統(tǒng)拓撲結(jié)構(gòu)及說明、系統(tǒng)安全組織機構(gòu)和管理制度、系統(tǒng)安全保護設(shè)施設(shè)計實施方案或改建實施方案、系統(tǒng)使用的信息安全產(chǎn)品清單及其認證、銷售許可證明等。公安機關(guān)在收到備案材料后進行審核，對符合要求的予以備案，發(fā)放備案證明。（注：備案流程與材料準備適用于第一次備案或者需要重新備案的系統(tǒng)）③測評前期籌備工作：測評機構(gòu)組建測評項目組，明確項目組成員的職責分工，包括項目負責人、測評師、滲透工程師、售后人員等。收集被測系統(tǒng)的相關(guān)資料，如系統(tǒng)架構(gòu)圖、網(wǎng)絡(luò)拓撲圖、安全管理制度、系統(tǒng)使用手冊等。根據(jù)收集的資料和系統(tǒng)特點，制定詳細的測評方案，明確測評目標、測評范圍、測評方法、測