97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

總金額(元):￥8,960,00000合同編號：[350001]FZZHZX[GK]2025005福建省政府采購合同（服務類）編制說明1簽訂合同應遵守《中華人民共和國政府采購法》及其實施條例、《中華人民共和國民法典》等法律法規(guī)及其他有關(guān)規(guī)定。2簽訂合同時，采購人與中標(成交)人應結(jié)合采購文件規(guī)定填列相應內(nèi)容。采購文件已有約定的，雙方均不得對約定進行變更或調(diào)整；采購文件未作規(guī)定的，雙方可通過友好協(xié)商進行約定。3政府有關(guān)主管部門對若干合同有規(guī)范文本的，可使用相應合同文本。4本合同范本僅供參考，采購人應當根據(jù)采購項目的實際需求對合同條款進行修改、補充。甲方：福建省醫(yī)療保障局住所地：福州市鼓樓區(qū)北大路133號省物價大廈聯(lián)系人：張燦聯(lián)系電話：0591-86312902傳真：電子郵箱：ybjwxb@163com乙方：福建省海峽信息技術(shù)有限公司住所地：福建省福州市鼓樓區(qū)北二環(huán)中路61號2號樓聯(lián)系人：鄭新杰聯(lián)系電話：*傳真：電子郵箱：zhengxinjie@heidunet根據(jù)項目編號為[350001]FZZHZX[GK]2025005的省級醫(yī)療保障信息平臺安全運維保障服務項目項目（以下簡稱：“本項目”）的采購結(jié)果，遵循平等、自愿、公平和誠實信用的原則，雙方簽署本合同，具體內(nèi)容如下：一、合同組成部分11本合同條款及附件；12采購文件及其附件、補充文件；13乙方的響應文件及其附件、補充文件；14其他文件或材料：wu二、合同標的-第1頁-品目編碼C16070400品目名稱安全運維服務采購標的省級醫(yī)療保障信息平臺安全運維保障服務項目服務時間（單位）服務期限自合同簽訂之日起三年服務范圍嚴格遵循國家及醫(yī)保行業(yè)的合規(guī)要求，從管理和技術(shù)兩個維度出發(fā)，全面構(gòu)建統(tǒng)籌協(xié)調(diào)、規(guī)范有序的安全管理機制，并持續(xù)優(yōu)化完善內(nèi)部標準管理體系等服務要求加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護機制，確保醫(yī)保信息平臺符合等級保護、密碼標準要求，有效識別并應對內(nèi)部脆弱性和外部安全威脅等服務標準從整體上強化安全控制和管理措施，提升網(wǎng)絡安全防護技術(shù)水平。建設(shè)實戰(zhàn)化、體系化、常態(tài)化的安全建設(shè)體系，以全面加強網(wǎng)絡安全和數(shù)據(jù)保護措施等合計金額人民幣（大寫）：捌佰玖拾陸萬元整（￥8,960,00000）三、價格形式及合同價款31價格形式?固定單價合同。完成約定服務事項的含稅合同單價為：人民幣（大寫）元（元）。固定總價合同。完成約定服務事項的含稅服務費用為：人民幣（大寫）元（捌佰玖拾陸萬元整（￥8,960,00000）元）。?其他方式。32合同價款包含范圍乙方為履行本合同項下義務所需的一切費用以及應繳納的稅費。33其他需說明的事項：合同總價款包括項目驗收會等費用。四、合同標的及服務范圍、地點和時間41項目名稱：省級醫(yī)療保障信息平臺安全運維保障服務項目42服務范圍：根據(jù)本項目要求的服務范圍提供服務；43服務地點：甲方指定地點；44服務完成時間：自合同簽訂之日起三年。五、服務內(nèi)容、質(zhì)量標準和要求51服務工作量的計量方式：項52服務內(nèi)容：（一）服務清單服務類別服務名稱服務內(nèi)容交付成果服務頻次??-第2頁-日常安全檢查分析服務日常安全檢查分析服務要求：1、針對醫(yī)療保障信息平臺每周進行常規(guī)安全檢查，檢查內(nèi)容包括：網(wǎng)絡流量監(jiān)測、網(wǎng)絡和主機防病毒監(jiān)測等，提供安全周報。2、針對醫(yī)療保障信息平臺每月巡檢內(nèi)容包括：對系統(tǒng)服務可用性、進程狀態(tài)、服務器CPU和內(nèi)存占用率及指標異常變化等進行檢查；跟蹤收集應用系統(tǒng)使用中的缺陷和漏洞，提出漏洞修補方案并督促整改；對應用系統(tǒng)安全配置、賬戶權(quán)限設(shè)置與安全策略的符合性進行檢查，保證應用系統(tǒng)安全防護的有效性。每周提交《安全巡檢周報》、每月提交《主機安全巡檢月報》每周/月一次日常日志審計與分析服務日常日志審計與分析服務要求：1、日志管理：保持數(shù)據(jù)庫日志功能的常態(tài)開啟。如需特殊操作，需經(jīng)批準后執(zhí)行。2、日志審計：每周查看數(shù)據(jù)庫日志和安全審計系統(tǒng)日志，對數(shù)據(jù)庫的異常訪問、操作行為、警告和錯誤事件等進行分析，并及時報告和處置，每季度對數(shù)據(jù)庫管理員和安全員的操作日志進行審計，并形成審計報告。3、日志分析和審計中發(fā)現(xiàn)的問題由數(shù)據(jù)庫管理員限期修改完善，分別由數(shù)據(jù)庫安全員和數(shù)據(jù)庫審計員核實修改情況，審計后的日志應至少保留半年。4、提供兩套日志審計服務工具，需滿足實際需求，授權(quán)不少于5000個授權(quán)點。5、要求服務工具支持對每個日志源的日志量進行統(tǒng)計，具備“日志源名稱”、“日志源設(shè)備類型”“采集引擎”“今日日志量”“累計日志量”“最新日志采集時間”字樣，對日志量趨勢進行今日/七日統(tǒng)計。6、要求服務工具具備全局檢索功能，提供靈活多樣的日志檢索方式，可根據(jù)日志的等級、設(shè)備類型、IP、端口、日志源、地理位置、發(fā)生時間、準確度、主機名、情報標簽、HTTP請求方法、HTTP請求地址、HTTP頭屬性進行組合精確查詢和分析；對以上數(shù)據(jù)源進行圖表分析、攻擊鏈分析。7、要求服務工具具備關(guān)聯(lián)分析能力，針對日志進行關(guān)聯(lián)分析，內(nèi)置豐富分析規(guī)則包括300條以上包括但不限于：失陷主機活動、敏感數(shù)據(jù)傳輸、數(shù)據(jù)泄露、SQL注入、嘗試連接webshel1、違服務結(jié)束后提交《每日安全監(jiān)測統(tǒng)計表》《安全審計報告》每天一次-第3頁-規(guī)訪問敏感文件、代碼執(zhí)行攻擊、反序列化攻擊、主機異常、漏洞利用、C&C通信、暴力破解、拒絕服務，同時用戶自定義關(guān)聯(lián)分析規(guī)則；具備事件辨別、事件定級、潛在危害分析和異常行為分析的能力。8、要求服務工具具備審計事件管理功能，日志要素與審計策略匹配后，將審計分析結(jié)果通過審計事件和告警監(jiān)控模塊呈現(xiàn)；日志下鉆通過可視化界面展示原始日志。9、要求服務工具支持基于事件策略，生成熱點安全事件，至少包含java熱門攻擊、數(shù)據(jù)泄露隱患、運營狀態(tài)異常、數(shù)據(jù)庫攻擊、未授權(quán)訪問、web組件漏洞、smb協(xié)議攻擊等場景。10、要求服務工具支持威脅情報碰撞，能夠結(jié)合源IP情報標簽、目的IP情報標簽、源IP情報判定、目的IP情報判定，結(jié)合日志進行關(guān)聯(lián)分析，提升告警的精準度。-第4頁-