97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

信息安全等級復(fù)測評服務(wù)項目需求一、投標(biāo)人資格要求：1、符合《中華人民共和國政府采購法》第二十二條規(guī)定的供貨商資格要求。2、具有信息安全等級保護(hù)測評機構(gòu)推薦資格。二、服務(wù)內(nèi)容本次等級測評的對象為以下信息系統(tǒng)，具體視實施過程中招標(biāo)方需求明確：序號系統(tǒng)名稱系統(tǒng)等級備注1基礎(chǔ)支撐系統(tǒng)3級2面向患者服務(wù)系統(tǒng)3級三、依據(jù)標(biāo)準(zhǔn)實施方應(yīng)依據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)包括但不限于如下國家標(biāo)準(zhǔn)：?GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求?GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求四、技術(shù)要求根據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)，實施方對某某局信息系統(tǒng)安全等級保護(hù)測評的內(nèi)容包括但不限于以下內(nèi)容：安全技術(shù)測評：包括物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個方面的安全測評；安全管理測評：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的安全測評；1、等級測評要求1)實施方應(yīng)在對本單位系統(tǒng)詳細(xì)了解的基礎(chǔ)上，編制針對性的等級保護(hù)測評整體實施方案，包括項目概述、等級測評范圍和內(nèi)容、項目實施流程、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交和驗收標(biāo)準(zhǔn)等。2)實施方應(yīng)詳細(xì)描述測評人員的組成、資質(zhì)及各自職責(zé)的劃分。實施方應(yīng)配置有經(jīng)驗的測評人員進(jìn)行本次等級測評工作。3)本次等級測評實施過程中所使用到的各種工具軟件由實施方推薦，經(jīng)采購方確認(rèn)后由實施方提供并在測評中使用。在投標(biāo)文件中應(yīng)詳細(xì)描述所使用的安全測評工具（軟硬件型號、功能和性能描述）、使用的方式和時間、對環(huán)境和平臺的要求以及使用可能對系統(tǒng)造成的風(fēng)險等。4)對于在測評過程中采用的測評方法、測評所使用的工具、測評所覆蓋的各方面，需要符合信息安全等級保護(hù)主管部門要求，包括但不僅僅包括網(wǎng)絡(luò)隱患檢測工具、數(shù)據(jù)庫漏洞檢測工具、應(yīng)用安全檢測工具、網(wǎng)站安全檢測工具等。5)安全測評工具軟件運行可能需要的硬件平臺（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由實施方推薦，經(jīng)采購方確認(rèn)后由實施方提供并在測評中使用。6)安全測評需要的運行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購方提供，實施方應(yīng)詳細(xì)描述需要的運行環(huán)境的具體要求。7)項目完成后必須提交完整的技術(shù)文檔、測評報告、整改建議等。2、項目實施要求1)實施方應(yīng)保證投標(biāo)項目在采購方條件成熟時應(yīng)立即開展實施；2)實施方在項目實施過程中應(yīng)服從采購方的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，采購方有權(quán)裁決實施方的責(zé)任范圍，實施方必須執(zhí)行，在采購方限定的時間內(nèi)解決問題。如果實施方不能按時完成測評內(nèi)容，采購方有權(quán)中止項目、索賠或拒付款項；3)實施方需根據(jù)自己的工程實施經(jīng)驗結(jié)合采購方的實際需求進(jìn)一步細(xì)化和完善工作任務(wù)書，作為工程實施的指導(dǎo)性文件；4)實施方應(yīng)根據(jù)采購方工作需求、進(jìn)度要求、實際情況制定詳細(xì)的項目實施管理規(guī)范和項目實施計劃，對工程目標(biāo)、工作任務(wù)、階段性工作、項目組織機構(gòu)、職責(zé)分工、項目進(jìn)度、質(zhì)量控制等內(nèi)容進(jìn)行詳細(xì)的說明，以確保工程實施按時保質(zhì)的完成；5)本次項目實施骨干人員至少包含1名高級測評師（提供證書復(fù)印件）。本項目負(fù)責(zé)人必須具有5年以上的測評工作經(jīng)驗，并參與過具有大型復(fù)雜測評項目的實施經(jīng)驗；項目組成人員參與網(wǎng)絡(luò)安全等級保護(hù)測評高風(fēng)險判定指引（T/ISEAA001-2020）編制；項目組成人員參與信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)大數(shù)據(jù)基本要求（T/ISEAA002-2021）編制的。承擔(dān)本次項目的項目經(jīng)理必須同時具有高級測評師證書、國家重要信息系統(tǒng)保護(hù)人員培訓(xùn)證書（CIIPT）、信息安全保障人員認(rèn)證證書(CISAW)、滲透測試認(rèn)證證書（NSCP)、國家級優(yōu)秀科技成果完成者證書、商用密碼應(yīng)用安全性評估人員測評能力證書，確保項目的順利實施。6)三年內(nèi)未被國家網(wǎng)絡(luò)安全等級保護(hù)工作協(xié)調(diào)小組辦公室責(zé)令整改的測評機構(gòu)7)項目驗收完成后，要求提供為期一年的安全咨詢服務(wù)，以保證項目正常運行。五、測評報告要求實施方應(yīng)對采購人的各個信息系統(tǒng)進(jìn)行等級保護(hù)測評，形成相應(yīng)的報告。1)實施方在測評完成后，出具符合信息安全等級保護(hù)主管部門要求的信息系統(tǒng)安全等級保護(hù)測評報告；2)對不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，實施方出具可行的信息系統(tǒng)整改建議，并指導(dǎo)用戶方完成整改；3)實施方協(xié)助用戶方辦理信息系統(tǒng)安全等級保護(hù)備案手續(xù)等相關(guān)工作。