97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

桐城市人民醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)公開(kāi)二次詢(xún)價(jià)一、項(xiàng)目概述（一）政策依據(jù)依據(jù)《信息安全等級(jí)保護(hù)管理辦法》（公通字〔2007〕43號(hào)）第十四條規(guī)定，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)。桐城市人民醫(yī)院作為三級(jí)綜合醫(yī)院，其核心業(yè)務(wù)系統(tǒng)需嚴(yán)格遵循等保要求，保障網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)。（二）項(xiàng)目背景桐城市人民醫(yī)院2024年通過(guò)的測(cè)評(píng)內(nèi)容為兩個(gè)三級(jí)系統(tǒng)【面向公眾服務(wù)的信息系統(tǒng)（含醫(yī)院信息集成平臺(tái)、HIS）、互聯(lián)網(wǎng)醫(yī)院】和一個(gè)二級(jí)系統(tǒng)（官方網(wǎng)站）。根據(jù)等保要求，2025年需對(duì)兩個(gè)三級(jí)系統(tǒng)進(jìn)行年度測(cè)評(píng)，確保其安全防護(hù)能力持續(xù)符合三級(jí)標(biāo)準(zhǔn)。（三）項(xiàng)目目標(biāo)通過(guò)采購(gòu)專(zhuān)業(yè)測(cè)評(píng)服務(wù)，對(duì)醫(yī)院兩個(gè)三級(jí)信息系統(tǒng)進(jìn)行全面安全評(píng)估，出具合規(guī)的《測(cè)評(píng)報(bào)告》，并針對(duì)發(fā)現(xiàn)的問(wèn)題提供整改建議，提升系統(tǒng)安全防護(hù)水平，滿(mǎn)足公安部門(mén)監(jiān)管要求。二、采購(gòu)內(nèi)容（一）測(cè)評(píng)對(duì)象與等級(jí)系統(tǒng)名稱(chēng)安全保護(hù)等級(jí)測(cè)評(píng)次數(shù)面向公眾服務(wù)的信息系統(tǒng)（含醫(yī)院信息集成平臺(tái)、HIS）三級(jí)1次互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級(jí)1次采購(gòu)方式：公開(kāi)招標(biāo)最高限價(jià)(人民幣)：5萬(wàn)。（二）服務(wù)范圍1依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019），對(duì)兩個(gè)三級(jí)系統(tǒng)進(jìn)行安全技術(shù)測(cè)評(píng)（包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全）和安全管理測(cè)評(píng)（包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理）。2出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》，并針對(duì)測(cè)評(píng)發(fā)現(xiàn)的問(wèn)題提供詳細(xì)的整改建議方案。3配合醫(yī)院完成整改后的復(fù)測(cè)工作，確保系統(tǒng)通過(guò)公安部門(mén)備案審核。三、技術(shù)要求（一）測(cè)評(píng)標(biāo)準(zhǔn)嚴(yán)格遵循等保20標(biāo)準(zhǔn)體系，包括但不限于：?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）?《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2018）（二）測(cè)評(píng)內(nèi)容1安全物理環(huán)境：檢查機(jī)房的物理訪問(wèn)控制、防火、防水、防雷、電力供應(yīng)等措施是否符合三級(jí)要求。2安全通信網(wǎng)絡(luò)：評(píng)估網(wǎng)絡(luò)架構(gòu)的合理性、網(wǎng)絡(luò)設(shè)備的配置策略、通信傳輸?shù)谋Ｃ苄院屯暾缘取?安全區(qū)域邊界：核查邊界防護(hù)設(shè)備的部署與策略配置，確保邊界訪問(wèn)控制、入侵防范、惡意代碼防范等措施有效。4安全計(jì)算環(huán)境：檢測(cè)主機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用系統(tǒng)的安全配置，漏洞掃描與修復(fù)情況，以及訪問(wèn)控制、審計(jì)日志等功能的完整性。5安全管理中心：驗(yàn)證安全管理中心的集中管控能力，包括安全策略下發(fā)、日志分析、事件響應(yīng)等。6安全管理制度：審查醫(yī)院現(xiàn)有的安全管理制度文件，評(píng)估制度的完備性、適用性和執(zhí)行情況。7安全管理機(jī)構(gòu)：檢查安全管理機(jī)構(gòu)的設(shè)置、人員分工及職責(zé)落實(shí)情況。8人員安全管理：評(píng)估人員錄用、離崗、培訓(xùn)等環(huán)節(jié)的安全管理措施。9系統(tǒng)建設(shè)管理：核查系統(tǒng)定級(jí)備案、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)與使用、工程實(shí)施、測(cè)試驗(yàn)收等過(guò)程的合規(guī)性。10系統(tǒng)運(yùn)維管理：審查系統(tǒng)日常運(yùn)維管理流程，包括配置管理、漏洞管理、事件處置、應(yīng)急預(yù)案等。四、服務(wù)要求（一）測(cè)評(píng)流程1項(xiàng)目啟動(dòng)階段：簽訂合同后，供應(yīng)商應(yīng)在5個(gè)工作日內(nèi)組建項(xiàng)目團(tuán)隊(duì)，與醫(yī)院對(duì)接并制定詳細(xì)的測(cè)評(píng)方案，明確測(cè)評(píng)范圍、方法、時(shí)間安排等。2現(xiàn)場(chǎng)測(cè)評(píng)階段：?醫(yī)院提前10天通知供應(yīng)商進(jìn)場(chǎng)時(shí)間。?供應(yīng)商進(jìn)場(chǎng)后20個(gè)工作日內(nèi)完成現(xiàn)場(chǎng)測(cè)評(píng)工作，包括數(shù)據(jù)采集、漏洞掃描、策略核查、人員訪談等。?現(xiàn)場(chǎng)測(cè)評(píng)結(jié)束后5個(gè)工作日內(nèi)，向醫(yī)院提交《整改建議報(bào)告》，明確列出系統(tǒng)存在的安全問(wèn)題及整改措施。3整改與復(fù)測(cè)階段：?醫(yī)院根據(jù)整改建議進(jìn)行系統(tǒng)整改，整改完成后通知供應(yīng)商進(jìn)行復(fù)測(cè)。?供應(yīng)商在收到復(fù)測(cè)通知后10個(gè)工作日內(nèi)完成復(fù)測(cè)工作，并在復(fù)測(cè)結(jié)束后10個(gè)工作日內(nèi)出具正式的《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》。4驗(yàn)收階段：供應(yīng)商協(xié)助醫(yī)院將測(cè)評(píng)報(bào)告提交至公安部門(mén)備案，并配合完成驗(yàn)收工作。（二）售后服務(wù)1提供為期1年的免費(fèi)安全咨詢(xún)服務(wù)，解答甲方在網(wǎng)絡(luò)安全方面的疑問(wèn)，提供技術(shù)支持和建議。2對(duì)于測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的漏洞和安全問(wèn)題，在整改完成后1年內(nèi)，免費(fèi)提供遠(yuǎn)程技術(shù)支持，協(xié)助甲方進(jìn)行漏洞修復(fù)和安全加固。3若甲方在服務(wù)期內(nèi)進(jìn)行系統(tǒng)升級(jí)、架構(gòu)調(diào)整或發(fā)生安全事件，供應(yīng)商應(yīng)在接到通知后24小時(shí)內(nèi)響應(yīng)，提供緊急技術(shù)支持。4提供為期1次的免費(fèi)網(wǎng)絡(luò)安全知識(shí)課程培訓(xùn)服務(wù)，加強(qiáng)鞏固甲方工作人員網(wǎng)絡(luò)安全相關(guān)知識(shí)，為防護(hù)網(wǎng)絡(luò)安全信息泄漏保駕護(hù)航。（三）保密要求供應(yīng)商應(yīng)對(duì)測(cè)評(píng)過(guò)程中獲取的醫(yī)院敏感信息（包括但不限于業(yè)務(wù)數(shù)據(jù)、系統(tǒng)架構(gòu)、用戶(hù)信息等）嚴(yán)格保密，不得向任何第三方披露。在項(xiàng)目結(jié)束后，應(yīng)將所有涉及甲方的資料（包括紙質(zhì)文檔、電子數(shù)據(jù)等）進(jìn)行銷(xiāo)毀或歸還，確保信息安全。五、商務(wù)要求（一）合同期限服務(wù)期1年。（二）付款方式1合同簽訂后，甲方在10個(gè)工作日內(nèi)支付合同金額的50%作為預(yù)付款。2供應(yīng)商完成現(xiàn)場(chǎng)測(cè)評(píng)并提交《整改建議報(bào)告》后，醫(yī)院在10個(gè)工作日內(nèi)支付合同金額的30%。