97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第三章采購需求前注：1本采購需求中提出的服務(wù)方案僅為參考，如無明確限制，投標(biāo)人可以進(jìn)行優(yōu)化，提供滿足采購人實(shí)際需要的更優(yōu)（或者性能實(shí)質(zhì)上不低于的）服務(wù)方案，且此方案須經(jīng)評(píng)標(biāo)委員會(huì)評(píng)審認(rèn)可。2政府采購政策（包括但不限于下列具體政策要求）：（1）如屬于《節(jié)能產(chǎn)品政府采購品目清單》中政府強(qiáng)制采購的節(jié)能產(chǎn)品，則投標(biāo)人所投產(chǎn)品須具有市場(chǎng)監(jiān)管總局公布的《參與實(shí)施政府采購節(jié)能產(chǎn)品認(rèn)證機(jī)構(gòu)目錄》中的認(rèn)證機(jī)構(gòu)出具的、處于有效期內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書。依據(jù)《環(huán)境標(biāo)志產(chǎn)品政府采購目錄》與《節(jié)能產(chǎn)品政府采購品目清單》本項(xiàng)目強(qiáng)制采購清單為：/優(yōu)先采購清單為：/（2）如涉及商品包裝和快遞包裝，投標(biāo)人應(yīng)當(dāng)執(zhí)行《關(guān)于印發(fā)〈商品包裝政府采購需求標(biāo)準(zhǔn)（試行）〉、〈快遞包裝政府采購需求標(biāo)準(zhǔn)（試行）〉的通知》（財(cái)辦庫〔2020〕123號(hào)）、《安徽省財(cái)政廳關(guān)于貫徹落實(shí)政府綠色采購有關(guān)政策的通知》（皖財(cái)購〔2023〕853號(hào)）的要求，提供符合需求標(biāo)準(zhǔn)的綠色包裝、綠色運(yùn)輸，同時(shí)，采購人將對(duì)包裝材料和運(yùn)輸環(huán)節(jié)作為履約驗(yàn)收條款進(jìn)行驗(yàn)收。3如采購人允許采用分包方式履行合同的，應(yīng)當(dāng)明確可以分包履行的相關(guān)內(nèi)容。一、采購需求前附表序號(hào)條款名稱內(nèi)容、說明與要求1付款方式第1包整體初驗(yàn)合格，出具整改建議后，在收到供應(yīng)商發(fā)票后7個(gè)工作日內(nèi)支付合同款60%；完成服務(wù)內(nèi)容，出具報(bào)告，驗(yàn)收通過后經(jīng)確認(rèn)滿足支付條件后，在收到供應(yīng)商發(fā)票后7個(gè)工作日內(nèi)支付剩余費(fèi)用。2服務(wù)地點(diǎn)蚌埠醫(yī)學(xué)院第二附屬醫(yī)院3服務(wù)期限合同簽訂之日起至信息化提升建設(shè)項(xiàng)目整體終驗(yàn)合格。4本項(xiàng)目采購標(biāo)的名稱及所屬行業(yè)第3包：標(biāo)的名稱：上海市第一人民醫(yī)院蚌埠醫(yī)院（蚌埠醫(yī)科大學(xué)第二附屬醫(yī)院）信息化提升建設(shè)項(xiàng)目（第3包）所屬行業(yè)：軟件和信息技術(shù)服務(wù)業(yè)二、項(xiàng)目概況按照《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全等級(jí)保護(hù)管理辦法》以及信息化項(xiàng)目建設(shè)管理辦法等相關(guān)要求，采購一家測(cè)評(píng)單位對(duì)上海市第一人民醫(yī)院蚌埠醫(yī)院（蚌埠醫(yī)科大學(xué)第二附屬醫(yī)院）信息化提升建設(shè)項(xiàng)目（包含本次一期內(nèi)容和后續(xù)可能增補(bǔ)的建設(shè)內(nèi)容）開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)估及第三方軟件測(cè)評(píng)服務(wù)。三、服務(wù)需求按照《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全等級(jí)保護(hù)管理辦法》以及信息化項(xiàng)目建設(shè)管理辦法等相關(guān)要求，采購一家測(cè)評(píng)單位對(duì)上海市第一人民醫(yī)院蚌埠醫(yī)院（蚌埠醫(yī)科大學(xué)第二附屬醫(yī)院）信息化提升建設(shè)項(xiàng)目（包含本次一期內(nèi)容和后續(xù)可能增補(bǔ)的建設(shè)內(nèi)容）開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、商用密碼應(yīng)用安全性評(píng)估及第三方軟件測(cè)評(píng)服務(wù)。（一）服務(wù)內(nèi)容1等級(jí)保護(hù)測(cè)評(píng)以國家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）、《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020）為基礎(chǔ)，結(jié)合醫(yī)院工作實(shí)際，對(duì)醫(yī)院信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)。測(cè)評(píng)系統(tǒng)與次數(shù)要求見下表：序號(hào)等級(jí)保護(hù)對(duì)象名稱安全保護(hù)等級(jí)測(cè)評(píng)次數(shù)1基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)三級(jí)22醫(yī)院信息系統(tǒng)及集成平臺(tái)三級(jí)23互聯(lián)網(wǎng)醫(yī)院系統(tǒng)三級(jí)24醫(yī)院網(wǎng)站系統(tǒng)二級(jí)15辦公OA系統(tǒng)二級(jí)1包括：安全技術(shù)測(cè)評(píng)，安全管理測(cè)評(píng)，工具測(cè)試，編制系統(tǒng)安全整改方案，編制測(cè)評(píng)報(bào)告等。在采購人下達(dá)測(cè)評(píng)通知后40個(gè)工作日內(nèi)交付測(cè)評(píng)報(bào)告。以進(jìn)一步完善信息系統(tǒng)安全管理體系和技術(shù)防護(hù)體系，切實(shí)提高系統(tǒng)信息安全防護(hù)能力。服務(wù)范圍：（1）到現(xiàn)場(chǎng)對(duì)醫(yī)院信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作，測(cè)評(píng)機(jī)構(gòu)應(yīng)對(duì)比國家信息系統(tǒng)安全等級(jí)保護(hù)的各項(xiàng)要求，針對(duì)服務(wù)中發(fā)現(xiàn)的安全問題，通過測(cè)評(píng)、評(píng)估、漏洞掃描等方法發(fā)現(xiàn)系統(tǒng)安全隱患并提出合理的整改建議；對(duì)系統(tǒng)漏洞能夠及時(shí)定位，并對(duì)后續(xù)修復(fù)的情況進(jìn)行驗(yàn)證；配合醫(yī)院進(jìn)行整改，通過等級(jí)保護(hù)測(cè)評(píng)，出具等保測(cè)評(píng)報(bào)告。（2）配合醫(yī)院進(jìn)行等級(jí)保護(hù)備案工作，協(xié)助醫(yī)院相關(guān)材料準(zhǔn)備。配合醫(yī)院進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練方案設(shè)計(jì)、協(xié)助醫(yī)院組織并實(shí)施網(wǎng)絡(luò)安全應(yīng)急演練，總結(jié)演練結(jié)果和提出相關(guān)建議。提供等級(jí)保護(hù)測(cè)評(píng)專家評(píng)審服務(wù)（專家評(píng)審費(fèi)用由投標(biāo)人承擔(dān)，包含在總費(fèi)用中），由投標(biāo)人邀請(qǐng)專家對(duì)采購人信息系統(tǒng)進(jìn)行定級(jí)評(píng)審，并出具評(píng)審報(bào)告。（3）在項(xiàng)目服務(wù)周期內(nèi)，測(cè)評(píng)機(jī)構(gòu)應(yīng)提供相關(guān)的安全咨詢服務(wù)。提供的安全咨詢建議、策略、規(guī)范和整改建議要切合醫(yī)院實(shí)際情況，滿足GB/T22239-2019《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等標(biāo)準(zhǔn)、規(guī)范的相關(guān)要求。在測(cè)評(píng)工作中發(fā)現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、漏洞等隱患，中標(biāo)人須配備專業(yè)的技術(shù)人員對(duì)存在的問題進(jìn)行評(píng)估分析，正確評(píng)估風(fēng)險(xiǎn)可能帶來的危害，指導(dǎo)采購人完成加固整改工作。（4）測(cè)評(píng)機(jī)構(gòu)需在項(xiàng)目完成時(shí)提供完整的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)資料、技術(shù)服務(wù)記錄以及與醫(yī)院往來文件等涉及到本項(xiàng)目的各類文件資料。（5）在項(xiàng)目測(cè)評(píng)實(shí)施過程中，中標(biāo)人應(yīng)根據(jù)項(xiàng)目服務(wù)要求制定實(shí)施技術(shù)方案和項(xiàng)目實(shí)施計(jì)劃，嚴(yán)格按照項(xiàng)目方案及計(jì)劃開展工作，確保項(xiàng)目實(shí)施不對(duì)系統(tǒng)的正常運(yùn)行產(chǎn)生影響。在項(xiàng)目服務(wù)周期內(nèi)，在重大信息安全檢查工作或重大網(wǎng)絡(luò)安全安保工作中，測(cè)評(píng)機(jī)構(gòu)需向用戶提供遠(yuǎn)程或現(xiàn)場(chǎng)相關(guān)的技術(shù)支撐服務(wù)。測(cè)評(píng)內(nèi)容：等級(jí)保護(hù)測(cè)評(píng)按照測(cè)評(píng)標(biāo)準(zhǔn)，主要包括如下幾個(gè)方面的內(nèi)容：（1）安全物理環(huán)境（物理位置選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等）；（2）安全通信網(wǎng)絡(luò)（網(wǎng)絡(luò)架構(gòu)、通信傳輸、可信驗(yàn)證等）；（3）安全區(qū)域邊界（邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范、安全審計(jì)、可信驗(yàn)證等）；（4）安全計(jì)算環(huán)境（身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份恢復(fù)、剩余信息保護(hù)、個(gè)人信息保護(hù)等）（5）安全管理中心（系統(tǒng)管理、審計(jì)管理、安全管理、集中管控等）。（6）安全管理制度（安全策略、管理制度、制定和發(fā)布、評(píng)審和修訂等）；（7）安全管理機(jī)構(gòu)（崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等）；（8）安全管理人員（人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)、外部人員訪問和管理等）；（9）安全建設(shè)管理（定級(jí)和備案、安全方案設(shè)計(jì)、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)、服務(wù)中標(biāo)人選擇等）；（10）安全運(yùn)維管理（環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理、外包運(yùn)維管理等）。（11）其他網(wǎng)絡(luò)安全等保測(cè)評(píng)要求的內(nèi)容。交付成果：每年度完成系統(tǒng)等保測(cè)評(píng)工作與服務(wù)要求后，測(cè)評(píng)機(jī)構(gòu)應(yīng)提交如下材料：