97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

信息安全采購項目-合同包一（第1包）政府采購合同（服務(wù)類）政府采購合同編號：N5110012025000296-1履約地點：內(nèi)江市第二人民醫(yī)院指定地點簽訂地點：內(nèi)江市第二人民醫(yī)院簽訂時間：2025年11月10日采購人（甲方）：內(nèi)江市第二人民醫(yī)院采購人地址：內(nèi)江市東興區(qū)新江路470號供應(yīng)商(乙方)：成都久信信息技術(shù)股份有限公司供應(yīng)商地址：成都市武侯區(qū)長華路19號萬科匯智中心30樓-第1頁-單價(元)：280,00000數(shù)量：100單位：項總金額(元):￥280,00000依據(jù)《中華人民共和國民法典》《中華人民共和國政府采購法》與項目行業(yè)有關(guān)的法律法規(guī)，以及信息安全采購項目采購項目的《磋商文件》，乙方的《投標(biāo)（響應(yīng)）文件》及《中標(biāo)（成交）通知書》，甲乙雙方同意簽訂本合同。具體情況及要求如下：一、標(biāo)的信息品目編碼C16060000品目名稱C16060000測試評估認(rèn)證服務(wù)采購標(biāo)的信息安全服務(wù)范圍內(nèi)江市第二人民醫(yī)院指定系統(tǒng)合計金額人民幣（大寫）：貳拾捌萬元整（￥280,00000）二、服務(wù)要求（一）項目要求按照《中華人民共和國網(wǎng)絡(luò)安全法》和《信息安全等級保護管理辦法》等相關(guān)要求，由乙方提供網(wǎng)絡(luò)安全等級保護測評服務(wù)，對甲方相關(guān)信息系統(tǒng)安全等級狀況開展等級測評工作，并出具等級保護測評報告。（1）測評內(nèi)容包括技術(shù)和管理測評：1．技術(shù)安全性測評包括但不限于：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心。2．管理安全測評包括但不限于：安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理。（2）測評對象及范圍本次等級保護測評系統(tǒng)包括：序號系統(tǒng)名稱安全保護等級1HIS系統(tǒng)第3級2LIS系統(tǒng)第3級3CIS系統(tǒng)第3級4EMR系統(tǒng)第3級5PACS系統(tǒng)第3級6集成平臺第3級7門戶網(wǎng)站第2級8HRP系統(tǒng)第2級9OA系統(tǒng)第2級（3）依據(jù)標(biāo)準(zhǔn)①《中華人民共和國網(wǎng)絡(luò)安全法》②GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》③GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》④GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》⑤GB/T36627-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測試評估技術(shù)指南》⑥《信息安全等級保護管理辦法》公通字[2007]43號-第2頁-若在合同履行期間，有新的規(guī)范、標(biāo)準(zhǔn)實施，乙方應(yīng)按照最新現(xiàn)行規(guī)范執(zhí)行。（4）項目具體要求對信息系統(tǒng)安全等級保護狀況進(jìn)行測試評估，應(yīng)包括兩個方面的內(nèi)容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。對安全控制測評的描述，使用工作單元方式組織。工作單元分為安全技術(shù)和安全管理兩大類。安全技術(shù)測評包括：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心五個方面；安全管理測評包括：安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理五個方面。系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實際情況緊密相關(guān)，內(nèi)容復(fù)雜且充滿系統(tǒng)個性。因此，全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實施方法和明確的結(jié)果判定方法是很困難的。測評人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，結(jié)合本標(biāo)準(zhǔn)要求，確定系統(tǒng)整體測評的具體內(nèi)容，在安全控制測評的基礎(chǔ)上，重點考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測評安全控制間、層面間和區(qū)域間是否存在安全功能上的增強、補充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。乙方根據(jù)國家對信息安全等級保護工作的相關(guān)法律和技術(shù)標(biāo)準(zhǔn)要求，結(jié)合本項目的系統(tǒng)保護等級開展實施與之相應(yīng)的檢查、訪談、測試工作。（二）測評要求（1）安全物理環(huán)境序號工作單元名稱工作單元描述1物理位置選擇通過訪談、檢查機房等信息系統(tǒng)物理場所在位置上是否具有防雷、防風(fēng)和防雨等多方面的安全防范能力。2物理訪問控制通過訪談、檢查主機房出入口、機房分區(qū)域情況等過程，測評信息系統(tǒng)在物理訪問控制方面的安全防范能力。3防盜竊和防破壞通過訪談、檢查機房的主要設(shè)備、介質(zhì)和防盜報警系統(tǒng)等過程，測評信息系統(tǒng)是否采取必要的措施預(yù)防設(shè)備、介質(zhì)等丟失和被破壞。4防雷擊通過訪談、檢查機房的設(shè)計/驗收文檔，測評信息系統(tǒng)是否采取相應(yīng)的措施預(yù)防雷擊。5防火通過訪談、檢查機房的設(shè)計/驗收文檔，檢查機房防火設(shè)備等過程，測評信息系統(tǒng)是否采取必要的措施防止火災(zāi)的發(fā)生。-第3頁-6防水和防潮通過訪談、檢查機房的除潮設(shè)備等過程，測評信息系統(tǒng)是否采取必要措施來防止水災(zāi)和機房潮濕。7防靜電通過訪談、檢查機房是否采取必要措施防止靜電的產(chǎn)生。8溫濕度控制通過訪談、檢查機房溫、濕度情況，是否采取必要措施對機房內(nèi)的溫濕度進(jìn)行控制。9電力供應(yīng)通過訪談、檢查機房供電線路、設(shè)備等過程，是否具備提供一定的電力供應(yīng)的能力。10電磁防護通過訪談、檢查是否具備一定的電磁防護能力。（2）安全通信網(wǎng)絡(luò)序號工作單元名稱工作單元描述1網(wǎng)絡(luò)架構(gòu)通過訪談、檢查、測試網(wǎng)絡(luò)拓?fù)淝闆r、抽查核心交換機、接入交換機和接入路由器等網(wǎng)絡(luò)互聯(lián)設(shè)備，測試系統(tǒng)訪問路徑和網(wǎng)絡(luò)寬帶分配情況等過程，測評分析網(wǎng)絡(luò)架構(gòu)與網(wǎng)段劃分、隔離等情況的合理性和有效性，以及通信線路、關(guān)鍵設(shè)備硬件冗余，系統(tǒng)可用性保證情況。2通信傳輸通過訪談、檢查、測試通信傳輸過程的數(shù)據(jù)完整性和保密性保護情況。3可信驗證通過訪談、檢查通信設(shè)備的系統(tǒng)引導(dǎo)、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗證及應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證的保護情況。（3）安全區(qū)域邊界序號工作單元名稱工作單元描述1邊界防護通過訪談、檢查、測試邊界完整性檢查設(shè)備，測評分析跨域邊界的訪問控制和數(shù)據(jù)流通過邊界設(shè)備的控制措施，非法內(nèi)聯(lián)、外聯(lián)、無線準(zhǔn)入控制的監(jiān)測、阻斷等能力。2訪問控制通過訪談、檢查、測試網(wǎng)絡(luò)訪問控制設(shè)備策略部署，測試系統(tǒng)對外暴露安全漏洞情況等過程，測評分析對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量控制以及基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制能力。3入侵防范通過訪談、檢查、測試網(wǎng)絡(luò)邊界處、關(guān)鍵網(wǎng)絡(luò)節(jié)點檢測、防止或限制從內(nèi)部和外部發(fā)起網(wǎng)絡(luò)攻擊行為的防護能力，以及網(wǎng)絡(luò)行為分析、監(jiān)測、報警能力，特別是新型網(wǎng)絡(luò)攻擊行為的分析，對攻擊行為的檢測是否涉及攻擊源、攻擊類型、攻擊目標(biāo)、攻擊事件、入侵報警等方面的防范能力。4惡意代碼和防垃圾郵件通過訪談、檢查、測試關(guān)鍵網(wǎng)絡(luò)節(jié)點處對惡意代碼、垃圾郵件進(jìn)行檢測、防護和清除、惡意代碼防護機制的升級和更新維護等情況。-第4頁-