97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一、商務(wù)部分1服務(wù)期限自合同簽訂之日起至項(xiàng)目驗(yàn)收完成后。在系統(tǒng)驗(yàn)收后15天內(nèi)開(kāi)展工作，30天內(nèi)完成數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù)（含數(shù)據(jù)分級(jí)分類）。2付款方式：合同簽訂前7個(gè)自然日內(nèi)，乙方向甲方提交合同總價(jià)5%的履約保證金；甲方收到履約保證金且乙方完成安全風(fēng)險(xiǎn)評(píng)估并提交相關(guān)報(bào)告，經(jīng)過(guò)甲方驗(yàn)收通過(guò)后15個(gè)工作日內(nèi)，甲方向乙方支付合同金額的100%，同時(shí)甲方向乙方退回履約保證金。二、技術(shù)部分1、標(biāo)的清單數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估服務(wù)（含數(shù)據(jù)分級(jí)分類）2、標(biāo)的詳細(xì)參數(shù)21項(xiàng)目背景依據(jù)《數(shù)據(jù)安全法》第二十一條規(guī)定，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。各地區(qū)、各部門(mén)應(yīng)當(dāng)按照數(shù)據(jù)分類分級(jí)保護(hù)制度，確定本地區(qū)、本部門(mén)以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)?！夺t(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》第二十條規(guī)定，各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)每年對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面梳理，在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，依據(jù)數(shù)據(jù)的重要程度以及遭到破壞后的危害程度建立本單位數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)。對(duì)委托方信息系統(tǒng)安全面臨的威脅和風(fēng)險(xiǎn)進(jìn)行完備而詳細(xì)的風(fēng)險(xiǎn)評(píng)估，詳細(xì)分析系統(tǒng)中存在的脆弱性，結(jié)合面臨的威脅，對(duì)所可能產(chǎn)生的風(fēng)險(xiǎn)進(jìn)行分析，從而為管理系統(tǒng)的安全保障提供支持和決策依據(jù)，并針對(duì)信息安全和數(shù)據(jù)安全風(fēng)險(xiǎn)，開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，并出具報(bào)告。22目的和依據(jù)（一）目的1通過(guò)數(shù)據(jù)資產(chǎn)梳理及數(shù)據(jù)分類分級(jí)，建立本單位數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)及數(shù)據(jù)分類分級(jí)清單。針對(duì)信息安全和數(shù)據(jù)安全風(fēng)險(xiǎn)，開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，發(fā)現(xiàn)安全風(fēng)險(xiǎn)并給出風(fēng)險(xiǎn)處置建議。2對(duì)信息系統(tǒng)真實(shí)運(yùn)行的資產(chǎn)、威脅、脆弱性等方面進(jìn)行綜合性的風(fēng)險(xiǎn)評(píng)估，了解和控制網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行過(guò)程中的安全風(fēng)險(xiǎn)，并針對(duì)風(fēng)險(xiǎn)點(diǎn)提出解決方案，提升醫(yī)院信息系統(tǒng)安全水平。（二）依據(jù)《數(shù)據(jù)安全法》《醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法》《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-網(wǎng)絡(luò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估實(shí)施指引》《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》（GB/T39725-2020）《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南-網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)指引》《國(guó)家醫(yī)療保障局關(guān)于加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)工作的指導(dǎo)意見(jiàn)》《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》（GB/T20984-2022）23工作內(nèi)容（一）數(shù)據(jù)分類分級(jí)數(shù)據(jù)分類分級(jí)工作包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類、數(shù)據(jù)分級(jí)等分類分級(jí)工作。1數(shù)據(jù)資產(chǎn)識(shí)別應(yīng)為甲方摸清數(shù)據(jù)底數(shù)，梳理結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)，對(duì)數(shù)據(jù)進(jìn)行盤(pán)點(diǎn)、梳理，形成統(tǒng)一的數(shù)據(jù)資產(chǎn)清單，數(shù)據(jù)資產(chǎn)須涵蓋寧夏結(jié)核病綜合管理系統(tǒng)（擴(kuò)能升級(jí)）的系統(tǒng)模塊（以下簡(jiǎn)稱系統(tǒng)底數(shù)）。并梳理業(yè)務(wù)系統(tǒng)間數(shù)據(jù)對(duì)接情況，以及各業(yè)務(wù)對(duì)外（國(guó)家、區(qū)、市平臺(tái)對(duì)接、數(shù)據(jù)上報(bào)接口）。2數(shù)據(jù)分類應(yīng)根據(jù)甲方數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進(jìn)行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便甲方更好地管理和使用組織數(shù)據(jù)的過(guò)程。3數(shù)據(jù)分級(jí)應(yīng)根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭到篡改、破壞、泄露或非法利用后對(duì)受害者的影響程度，按照一定的原則和方法進(jìn)行分級(jí)。4依照數(shù)據(jù)分類分級(jí)結(jié)果，配合甲方完善和細(xì)化數(shù)據(jù)分類分級(jí)相關(guān)制度、流程等。（二）數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作包括評(píng)估準(zhǔn)備工作、信息調(diào)研工作、風(fēng)險(xiǎn)識(shí)別工作、風(fēng)險(xiǎn)分析及評(píng)價(jià)工作、評(píng)估總結(jié)工作五個(gè)內(nèi)容。1評(píng)估準(zhǔn)備工作：在評(píng)估實(shí)施前完成評(píng)估準(zhǔn)備工作，形成調(diào)研表、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方案等。2信息調(diào)研工作：識(shí)別數(shù)據(jù)處理者的基本情況，厘清其與業(yè)務(wù)和信息系統(tǒng)的關(guān)系，處理的數(shù)據(jù)和開(kāi)展的數(shù)據(jù)處理活動(dòng)情況，采取的數(shù)據(jù)安全防護(hù)措施。形成數(shù)據(jù)處理者基本情況、業(yè)務(wù)清單、信息系統(tǒng)清單、數(shù)據(jù)資產(chǎn)清單等。3風(fēng)險(xiǎn)識(shí)別工作：針對(duì)各個(gè)評(píng)估對(duì)象，從數(shù)據(jù)安全管理、數(shù)據(jù)處理活動(dòng)、數(shù)據(jù)安全技術(shù)、個(gè)人信息保護(hù)等方面，通過(guò)多種評(píng)估手段識(shí)別可能存在的數(shù)據(jù)安全風(fēng)險(xiǎn)隱患。形成文檔查閱記錄文檔、人員訪談?dòng)涗浳臋n、安全核查記錄文檔、技術(shù)檢測(cè)記錄文檔等。4風(fēng)險(xiǎn)分析及評(píng)價(jià)工作：在風(fēng)險(xiǎn)識(shí)別基礎(chǔ)上開(kāi)展風(fēng)險(xiǎn)分析，并視情對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，最后提出整改建議。形成數(shù)據(jù)安全風(fēng)險(xiǎn)源清單、數(shù)據(jù)安全風(fēng)險(xiǎn)列表、整改建議書(shū)等。5評(píng)估總結(jié)工作：編制數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估總結(jié)報(bào)告。24實(shí)施要求（一）實(shí)施要求在項(xiàng)目實(shí)施過(guò)程中，項(xiàng)目實(shí)施單位應(yīng)做好計(jì)劃與安排，不影響正常業(yè)務(wù)辦公的開(kāi)展。項(xiàng)目實(shí)施單位要給予承諾，并承擔(dān)由此引起的損失。服務(wù)商的項(xiàng)目安排應(yīng)該按照相關(guān)標(biāo)準(zhǔn)進(jìn)行。（二）服務(wù)要求1一旦收到甲方的服務(wù)請(qǐng)求，乙方項(xiàng)目組成員應(yīng)立即給予響應(yīng)。雙方確認(rèn)需要到現(xiàn)場(chǎng)服務(wù)時(shí)，從確認(rèn)時(shí)間開(kāi)始，乙方工程師在3小時(shí)內(nèi)到達(dá)用戶現(xiàn)場(chǎng)，提供服務(wù)；2提供技術(shù)服務(wù)熱線，并安排專業(yè)人員為甲方解答本項(xiàng)目有關(guān)技術(shù)問(wèn)題，接收到用戶要求服務(wù)的通知后，有關(guān)技術(shù)人員應(yīng)立即做出響應(yīng)；3在合同服務(wù)期內(nèi)，中標(biāo)方須提供應(yīng)急事件處理及應(yīng)急響應(yīng)服務(wù)。一旦被評(píng)估系統(tǒng)出現(xiàn)緊急或重大安全事件，中標(biāo)方應(yīng)在收到單位服務(wù)請(qǐng)求20分鐘內(nèi)提供遠(yuǎn)程協(xié)助；確定需要現(xiàn)場(chǎng)服務(wù)的，1小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)提供服務(wù)。（三）質(zhì)量要求1中標(biāo)人應(yīng)具有滿足項(xiàng)目實(shí)施要求的評(píng)估工具，包括數(shù)據(jù)資產(chǎn)識(shí)別及梳理工具，涵蓋服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)等漏洞掃描及發(fā)現(xiàn)等；2中標(biāo)人在評(píng)估過(guò)程中，須嚴(yán)格遵守國(guó)家和地方相關(guān)法律、法規(guī)、規(guī)范、標(biāo)準(zhǔn)等相關(guān)要求，確保評(píng)估數(shù)據(jù)、過(guò)程記錄的完整性和真實(shí)性；3配合開(kāi)展數(shù)據(jù)梳理、分級(jí)分類；4出具信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告以及數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告。25交付物項(xiàng)目結(jié)束后，提交如下報(bào)告：1數(shù)據(jù)資產(chǎn)清單；2數(shù)據(jù)分類分級(jí)指南；3數(shù)據(jù)分類分級(jí)清單；4重要數(shù)據(jù)目錄清單；5數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估報(bào)告；6數(shù)據(jù)分類分級(jí)安全保護(hù)策略；7數(shù)據(jù)管理規(guī)范制度（根據(jù)分類分級(jí)進(jìn)行數(shù)據(jù)管理）；8系統(tǒng)數(shù)據(jù)交互邏輯表/圖。26項(xiàng)目服務(wù)要求項(xiàng)目實(shí)施團(tuán)隊(duì)至少由3人組成，實(shí)施團(tuán)隊(duì)中至少配備1名項(xiàng)目經(jīng)理，1名技術(shù)負(fù)責(zé)人，中標(biāo)人須與采購(gòu)人簽訂項(xiàng)目合同、保密協(xié)議，核實(shí)評(píng)估人員資質(zhì)與投標(biāo)時(shí)承諾為本項(xiàng)目配備的評(píng)估人員是否一致。確應(yīng)工作調(diào)配需要更換評(píng)估人員，更換人員需與投標(biāo)人員具備相同資質(zhì)，需提前10個(gè)工作日向甲方書(shū)面報(bào)備，并提供更換評(píng)估人員資質(zhì)證明。