97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第三章技術(shù)、服務(wù)及其他要求（注：本章的技術(shù)、服務(wù)及其他要求中，帶“★”的要求為實(shí)質(zhì)性要求。采購(gòu)人、代理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)項(xiàng)目實(shí)際要求合理設(shè)定，并在第五章符合性審查中明確響應(yīng)要求。）31采購(gòu)內(nèi)容采購(gòu)包1：采購(gòu)包預(yù)算金額（元）:600,00000采購(gòu)包最高限價(jià)（元）:600,00000序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)數(shù)量(計(jì)量單位)標(biāo)的金額（元）所屬行業(yè)是否涉及核心產(chǎn)品是否涉及采購(gòu)進(jìn)口產(chǎn)品是否涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品1測(cè)試評(píng)估認(rèn)證服務(wù)等保測(cè)評(píng)及網(wǎng)絡(luò)安全服務(wù)100（項(xiàng)）600,00000軟件和信息技術(shù)服務(wù)業(yè)否否否否否報(bào)價(jià)要求采購(gòu)包1：序號(hào)報(bào)價(jià)內(nèi)容數(shù)量單價(jià)最高限價(jià)價(jià)款形式報(bào)價(jià)說(shuō)明1等保測(cè)評(píng)及網(wǎng)絡(luò)安全服務(wù)100（項(xiàng)）600,000（元）600,00000總價(jià)成交價(jià)為包干價(jià)，供應(yīng)商報(bào)價(jià)須包含本項(xiàng)目實(shí)施所需全部費(fèi)用，包括所有服務(wù)費(fèi)、安全責(zé)任費(fèi)、人工費(fèi)、交通費(fèi)、代理服務(wù)費(fèi)、稅金等，是實(shí)現(xiàn)本項(xiàng)目所有服務(wù)內(nèi)容和采購(gòu)需求的固定不變價(jià)格。不因任何原因進(jìn)行調(diào)整，供應(yīng)商報(bào)價(jià)時(shí)應(yīng)充分考慮相關(guān)因素，因此而造成的損失由供應(yīng)商自行承擔(dān)?！镒ⅲ罕静少?gòu)包涉及采購(gòu)貨物的，供應(yīng)商響應(yīng)產(chǎn)品應(yīng)當(dāng)明確品牌和規(guī)格型號(hào)并指向唯一產(chǎn)品，不能指向唯一產(chǎn)品的，應(yīng)通過(guò)報(bào)價(jià)表唯一產(chǎn)品說(shuō)明欄補(bǔ)充說(shuō)明。本項(xiàng)目涉及核心產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)-第15頁(yè)-不涉及注：涉及核心產(chǎn)品的，具體評(píng)審規(guī)定見(jiàn)第五章。本項(xiàng)目涉及采購(gòu)進(jìn)口產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)不涉及★注：不涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，供應(yīng)商不得提供進(jìn)口產(chǎn)品進(jìn)行響應(yīng)；涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，如國(guó)產(chǎn)產(chǎn)品滿(mǎn)足采購(gòu)需求，也可提供國(guó)產(chǎn)產(chǎn)品進(jìn)行響應(yīng)。本項(xiàng)目涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)不涉及★注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中政府強(qiáng)制采購(gòu)的產(chǎn)品，供應(yīng)商應(yīng)當(dāng)提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書(shū)的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，否則作無(wú)效響應(yīng)處理。具體要求詳見(jiàn)第五章符合性審查表。本項(xiàng)目涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)不涉及注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中優(yōu)先采購(gòu)的產(chǎn)品，供應(yīng)商提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書(shū)的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見(jiàn)第五章規(guī)定。本項(xiàng)目涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱(chēng)標(biāo)的名稱(chēng)產(chǎn)品名稱(chēng)不涉及注：響應(yīng)產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單》中的產(chǎn)品，供應(yīng)商提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書(shū)的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見(jiàn)第五章規(guī)定。32技術(shù)要求采購(gòu)包1：標(biāo)的名稱(chēng)：等保測(cè)評(píng)及網(wǎng)絡(luò)安全服務(wù)序號(hào)符號(hào)標(biāo)識(shí)技術(shù)要求名稱(chēng)技術(shù)參數(shù)與性能指標(biāo)（一）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估1、服務(wù)內(nèi)容：按照國(guó)家相關(guān)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，結(jié)合采購(gòu)人信息安全現(xiàn)狀，對(duì)網(wǎng)絡(luò)信息系統(tǒng)涉及的信息資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)分析過(guò)程主要由資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性-第16頁(yè)-識(shí)別、已有安全措施評(píng)估和影響評(píng)估組成。在實(shí)施風(fēng)險(xiǎn)分析的過(guò)程中，首先要對(duì)上述這些因素進(jìn)行識(shí)別評(píng)估，然后在這些分析結(jié)果的基礎(chǔ)上，對(duì)風(fēng)險(xiǎn)進(jìn)行綜合分析和評(píng)估，得出風(fēng)險(xiǎn)分析報(bào)告。2、服務(wù)要求：服務(wù)開(kāi)展過(guò)程中保證采購(gòu)人相關(guān)業(yè)務(wù)系統(tǒng)的正常運(yùn)行，嚴(yán)格遵循保密原則，確保采購(gòu)人相關(guān)信息的保密性和安全性。3、服務(wù)頻次：服務(wù)期內(nèi)開(kāi)展1次。4、服務(wù)輸出:《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》。（二）重要時(shí)期保護(hù)1、服務(wù)內(nèi)容：針對(duì)節(jié)慶日、大型會(huì)議等重要時(shí)期提供安全保障服務(wù)。根據(jù)采購(gòu)人需求在重保前中后期提供網(wǎng)絡(luò)安全資產(chǎn)梳理、風(fēng)險(xiǎn)隱患排查、駐場(chǎng)技術(shù)支持保障、安全策略調(diào)優(yōu)等服務(wù)。2、服務(wù)要求：提供技術(shù)支持保障的人員技術(shù)能力需要采購(gòu)人認(rèn)可，不認(rèn)可需及時(shí)更換。3、服務(wù)頻次：按需提供。（三）入網(wǎng)安全評(píng)估1、服務(wù)內(nèi)容：采取滲透測(cè)試、漏洞掃描、配置檢查等多樣化評(píng)估手段，按需開(kāi)展入網(wǎng)安全評(píng)估，發(fā)現(xiàn)安全SQL注入、XSS、文件上傳、信息泄露、業(yè)務(wù)邏輯、弱口令等安全隱患，并提出科學(xué)、合理解決方案，協(xié)助進(jìn)行隱患處置，跟蹤隱患處置狀態(tài)，防止“帶病”入網(wǎng)，確保新系統(tǒng)、新設(shè)備、新應(yīng)用入網(wǎng)安全，通過(guò)入網(wǎng)評(píng)估輔助逐步減少存量安全漏洞。2、服務(wù)范圍：采購(gòu)人內(nèi)外網(wǎng)中新上線(xiàn)的業(yè)務(wù)。3、服務(wù)頻次：新系統(tǒng)正式入網(wǎng)使用前進(jìn)行，按需提供。4、服務(wù)輸出：《入網(wǎng)安全評(píng)估報(bào)告》（四）基線(xiàn)核查1、服務(wù)內(nèi)容：為保障網(wǎng)絡(luò)設(shè)備、主機(jī)、中間件、操作系統(tǒng)等各類(lèi)組件的配置合規(guī)有效，指派安全工程師利用基于自動(dòng)檢查腳本對(duì)采購(gòu)人以上各類(lèi)組件進(jìn)行全面的安全配置核查及時(shí)發(fā)現(xiàn)不合規(guī)項(xiàng)，并提供功能解決建議協(xié)助完成整改，以確保其符合預(yù)先設(shè)定的安全基線(xiàn)，降低系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)。2、服務(wù)要求：選取合適時(shí)間開(kāi)展安全基線(xiàn)核查工作，確保不會(huì)對(duì)各類(lèi)組件正常運(yùn)行造成影響。3、服務(wù)頻次：服務(wù)期內(nèi)開(kāi)展2次。4、服務(wù)輸出：《基線(xiàn)核查報(bào)告》。（五）漏洞掃描1、服務(wù)內(nèi)容：為保障采購(gòu)人網(wǎng)絡(luò)安全，按照采購(gòu)人提供的最新網(wǎng)絡(luò)資產(chǎn)清單以本地+遠(yuǎn)程相結(jié)合的掃描方式，對(duì)存在的Web漏洞、主機(jī)漏洞、中間件、數(shù)據(jù)庫(kù)、開(kāi)放服務(wù)端口等進(jìn)行全面漏洞掃描和漏洞排查梳理，及時(shí)發(fā)現(xiàn)潛在的漏洞及風(fēng)險(xiǎn)，提交漏洞掃描報(bào)告及整改建議，并配合進(jìn)行漏洞整改復(fù)核。2、服務(wù)要求：服務(wù)正式開(kāi)展前需仔細(xì)評(píng)估采購(gòu)人當(dāng)前網(wǎng)絡(luò)狀況，選取合適方式與時(shí)間開(kāi)展漏洞掃描工作，保證不影響采購(gòu)人業(yè)務(wù)正常開(kāi)展。3、服務(wù)頻次：服務(wù)期內(nèi)開(kāi)展4次。4、服務(wù)輸出：《漏洞掃描報(bào)告》。-第17頁(yè)-（六）安全巡檢1、服務(wù)內(nèi)容：對(duì)采購(gòu)人所有安全設(shè)備進(jìn)行周期性的巡檢，全面檢查和分析其運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)性能進(jìn)行分析，分析日志文件與可能出現(xiàn)的安全隱患，并提供有效的解決方案，保障安全設(shè)備安全穩(wěn)定的運(yùn)行。2、服務(wù)要求：對(duì)于安全巡檢中發(fā)現(xiàn)的問(wèn)題，需形成符合要求的《安全巡檢報(bào)告》與對(duì)應(yīng)解決方案或措施，上報(bào)采購(gòu)人相關(guān)責(zé)任人，在獲得批準(zhǔn)后及協(xié)助完成整改加固。3、服務(wù)頻次：服務(wù)期內(nèi)開(kāi)展6次4、服務(wù)輸出：《安全巡檢報(bào)告》。（七）重要滲透測(cè)試1、服務(wù)內(nèi)容：在漏洞掃描基礎(chǔ)上，指派專(zhuān)業(yè)滲透測(cè)試人員利用專(zhuān)業(yè)的滲透測(cè)試工具從外部或內(nèi)部網(wǎng)絡(luò)收集采購(gòu)人信息系統(tǒng)的相關(guān)信息開(kāi)展?jié)B透測(cè)試服務(wù)，分析系統(tǒng)的存在的重大安全隱患，探查出邏輯性更強(qiáng)、更深層次的漏洞，提供對(duì)漏洞進(jìn)行詳細(xì)的描述和驗(yàn)證過(guò)程記錄,并指導(dǎo)完成重大漏洞的安全修復(fù)與系統(tǒng)加固整改工作。2、服務(wù)要求：滲透測(cè)試前應(yīng)仔細(xì)評(píng)估現(xiàn)狀，采取合適的技術(shù)手段、工具和策略，不得對(duì)采購(gòu)人的信息系統(tǒng)造成影響。3、服務(wù)范圍序號(hào)系統(tǒng)名稱(chēng)備注1互聯(lián)網(wǎng)醫(yī)院服務(wù)期內(nèi)開(kāi)展2次2醫(yī)院信息管理系統(tǒng)服務(wù)期內(nèi)開(kāi)展2次3PACS系統(tǒng)服務(wù)期內(nèi)開(kāi)展2次4HRP系統(tǒng)服務(wù)期內(nèi)開(kāi)展2次5OA系統(tǒng)服務(wù)期內(nèi)開(kāi)展2次6醫(yī)院信息集成平臺(tái)系統(tǒng)服務(wù)期內(nèi)開(kāi)展2次7官方網(wǎng)站服務(wù)期內(nèi)開(kāi)展2次4、服務(wù)頻次：服務(wù)期內(nèi)開(kāi)展2次。5、服務(wù)輸出：《滲透測(cè)試報(bào)告》。（八）安全培訓(xùn)1、服務(wù)內(nèi)容：提供對(duì)采購(gòu)人全院職工、醫(yī)工信息部專(zhuān)業(yè)技術(shù)人員兩個(gè)層次人員的安全培訓(xùn)會(huì)各一次，以此提升相關(guān)人員的基礎(chǔ)安全意識(shí)及技術(shù)能力。安全培訓(xùn)內(nèi)容包括但不限于網(wǎng)絡(luò)安全形勢(shì)、相關(guān)法律法規(guī)、網(wǎng)絡(luò)安全技術(shù)等方面的內(nèi)容。2、服務(wù)頻次：服務(wù)期內(nèi)開(kāi)展2次。3、服務(wù)輸出：培訓(xùn)開(kāi)展相關(guān)的《安全培訓(xùn)計(jì)劃》《安全培訓(xùn)課件》。（九）攻防演練1、服務(wù)內(nèi)容：為進(jìn)一步提高采購(gòu)人網(wǎng)絡(luò)安全技術(shù)小組的業(yè)務(wù)水平，提升網(wǎng)絡(luò)安全專(zhuān)業(yè)人員在演練、測(cè)試過(guò)程中的參與感，提高攻擊反制和溯源能力。以實(shí)戰(zhàn)攻防演練的方式，檢驗(yàn)實(shí)戰(zhàn)環(huán)境下采購(gòu)人內(nèi)部網(wǎng)絡(luò)安全防御與快速處置能力，提升采購(gòu)人內(nèi)部網(wǎng)絡(luò)安全管理能力。2、服務(wù)要求：提供具有豐富經(jīng)驗(yàn)的演練團(tuán)隊(duì)，紅隊(duì)從攻擊者的思路對(duì)采購(gòu)人網(wǎng)絡(luò)進(jìn)行全面滲透和攻擊，藍(lán)隊(duì)協(xié)助采購(gòu)人安全團(tuán)隊(duì)利用自身安全防御體系和技術(shù)手段進(jìn)行快速發(fā)現(xiàn)和處置，提高在實(shí)戰(zhàn)對(duì)抗中的對(duì)抗能力。-第18頁(yè)-