97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

信息安全等級保護測評項目詢價需求一、供應(yīng)商要求：1、符合政府采購法第二十二條：1）具有獨立承擔民事責任的能力；2）具有良好的商業(yè)信譽和健全的財務(wù)會計制度；3）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；4）有依法繳納稅收和社會保障資金的良好記錄；5）參加政府采購活動前五年，在經(jīng)營活動中沒有重大違法記錄及相關(guān)行業(yè)處罰記錄；6）法律、行政法規(guī)規(guī)定的其他條件。2、已獲得國家網(wǎng)絡(luò)安全等級保護工作協(xié)調(diào)小組辦公室推薦的測評機構(gòu)，為“浙等保[2014]1號”文件中所列的測評機構(gòu)。3、具有ITSS信息技術(shù)服務(wù)標準證書、ISO9001質(zhì)量體系認證證書、ISO27001信息安全管理體系認證證書的優(yōu)先考慮。4、具有政府部門認可的內(nèi)網(wǎng)資產(chǎn)發(fā)現(xiàn)系統(tǒng)著作權(quán)證書、內(nèi)網(wǎng)流量監(jiān)控系統(tǒng)著作權(quán)證書、網(wǎng)站漏洞掃描系統(tǒng)著作權(quán)證書、服務(wù)器漏洞掃描系統(tǒng)著作權(quán)證書提供證書復(fù)印件優(yōu)先考慮。5、項目負責人同時具有網(wǎng)絡(luò)工程師、信息系統(tǒng)項目管理師、系統(tǒng)架構(gòu)設(shè)計師、阿里云計算ACP等證書(需提供項目負責人相關(guān)證書及近3個月社保證明)的優(yōu)先考慮。二、服務(wù)內(nèi)容本次等級測評的對象為以下信息系統(tǒng)，具體視實施過程中招標方需求明確：序號系統(tǒng)名稱系統(tǒng)等級備注1公共衛(wèi)生信息化系統(tǒng)3級三、依據(jù)標準實施方應(yīng)依據(jù)國家等級保護相關(guān)標準開展工作，依據(jù)標準包括但不限于如下國家標準：GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求四、測評內(nèi)容根據(jù)國家網(wǎng)絡(luò)安全等級保護相關(guān)標準，實施方對面向患者服務(wù)系統(tǒng)（互聯(lián)網(wǎng)醫(yī)院）、門戶網(wǎng)站等系統(tǒng)安全等級保護測評的內(nèi)容包括但不限于以下內(nèi)容：安全技術(shù)測評：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心等五個方面的安全測評；安全管理測評：安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理等十個方面等五個方面的安全測評；1、等級測評要求1)實施方應(yīng)在對本單位系統(tǒng)詳細了解的基礎(chǔ)上，編制針對性的等級保護測評整體實施方案，包括項目概述、等級測評范圍和內(nèi)容、項目實施流程、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標準等。2)實施方應(yīng)詳細描述測評人員的組成、資質(zhì)及各自職責的劃分。實施方應(yīng)配置有經(jīng)驗的測評人員進行本次等級測評工作。3)本次等級測評實施過程中所使用到的各種工具軟件由實施方推薦，經(jīng)采購方確認后由實施方提供并在測評中使用。在投標文件中應(yīng)詳細描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風險等。4)對于在測評過程中采用的測評方法、測評所使用的工具、測評所覆蓋的各方面，需要符合信息安全等級保護主管部門要求，包括但不僅僅包括網(wǎng)絡(luò)隱患檢測工具、數(shù)據(jù)庫漏洞檢測工具、應(yīng)用安全檢測工具、網(wǎng)站安全檢測工具等。5)安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由實施方推薦，經(jīng)采購方確認后由實施方提供并在測評中使用。6)安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購方提供，實施方應(yīng)詳細描述需要的運行環(huán)境的具體要求。7)項目完成后必須提交完整的技術(shù)文檔、測評報告、整改建議等。2、項目實施要求1)實施方應(yīng)保證投標項目在采購方條件成熟時應(yīng)立即開展實施；2)實施方在項目實施過程中應(yīng)服從采購方的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，采購方有權(quán)裁決實施方的責任范圍，實施方必須執(zhí)行，在采購方限定的時間內(nèi)解決問題。如果實施方不能按時完成測評內(nèi)容，采購方有權(quán)中止項目、索賠或拒付款項；3)實施方需根據(jù)自己的工程實施經(jīng)驗結(jié)合采購方的實際需求進一步細化和完善工作任務(wù)書，作為工程實施的指導(dǎo)性文件；4)實施方應(yīng)根據(jù)采購方工作需求、進度要求、實際情況制定詳細的項目實施管理規(guī)范和項目實施計劃，對工程目標、工作任務(wù)、階段性工作、項目組織機構(gòu)、職責分工、項目進度、質(zhì)量控制等內(nèi)容進行詳細的說明，以確保工程實施按時保質(zhì)的完成；5)本次項目實施骨干人員至少包含1名高級測評師（提供證書復(fù)印件）。本項目負責人必須具有5年以上的測評工作經(jīng)驗，并同時有注冊信息安全專業(yè)人員(CISP)、信息安全保障人員證書(CISAW安全集成）、信息系統(tǒng)項目管理師（高級）、內(nèi)審員證書、職業(yè)技能證書（網(wǎng)絡(luò)攻防技術(shù)與信息安全應(yīng)急響應(yīng)-高級），技術(shù)總監(jiān)具有5年以上的測評工作經(jīng)驗的中級測評師，并同時具有注冊信息安全專業(yè)人員(CISP)、云計算安全證書(CIIP-A)、信息系統(tǒng)項目管理師（高級）、國家專業(yè)技術(shù)人才知識更新工程培訓證書，以確保項目的順利實施（合同簽訂時提供以上證書復(fù)印件，中標供應(yīng)商不能提供的做廢標處理）。6)項目驗收完成后，要求提供為期一年的安全咨詢服務(wù)，以保證項目正常運行。五、測評報告要求實施方應(yīng)對采購人的各個信息系統(tǒng)進行等級保護測評，形成相應(yīng)的報告。1)實施方在測評完成后，出具符合信息安全等級保護主管部門要求的信息系統(tǒng)安全等級保護測評報告；2)對不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標準的，實施方出具可行的信息系統(tǒng)整改建議，并指導(dǎo)用戶方完成整改；3)實施方協(xié)助用戶方辦理信息系統(tǒng)安全等級保護備案手續(xù)等相關(guān)工作。