97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1政府采購項(xiàng)目采購需求項(xiàng)目名稱：網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)服務(wù)采購單位：煙臺(tái)市奇山醫(yī)院審查時(shí)間：2025112一、需求清單（一）項(xiàng)目概況煙臺(tái)市奇山醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)服務(wù)，本項(xiàng)目為一個(gè)包。（二）采購項(xiàng)目預(yù)算本次政府采購預(yù)算為人民幣貳拾肆萬元整（￥24000000）。（三）技術(shù)商務(wù)要求技術(shù)要求：1、工作目標(biāo)（1）按照網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)標(biāo)準(zhǔn)和工作要求，開展信息系統(tǒng)安全等級(jí)保護(hù)系統(tǒng)的梳理和定級(jí)工作，協(xié)助完成系統(tǒng)的定級(jí)報(bào)告，并協(xié)助完成公安機(jī)關(guān)的備案工作；（2）按照《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)的要求對(duì)信息系統(tǒng)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)工作，發(fā)現(xiàn)信息系統(tǒng)中存在的安全風(fēng)險(xiǎn)，分析信息系統(tǒng)安全現(xiàn)狀與相關(guān)政策文件、技術(shù)標(biāo)準(zhǔn)內(nèi)容要求的差距，提出切實(shí)可行的整改建議，最終出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)報(bào)告》。（3）待測評(píng)系統(tǒng)數(shù)量：三級(jí)信息系統(tǒng)2個(gè)，二級(jí)信息系統(tǒng)2個(gè)。2、具體服務(wù)內(nèi)容（1）安全技術(shù)測評(píng)：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等五個(gè)方面的安全測評(píng)。①安全物理環(huán)境根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)機(jī)房和現(xiàn)場在“物理位置選擇”“物理訪問控制”“防盜竊和防破壞”“防雷擊”“防火”“防水和防潮”“防靜電”“溫濕度控制”“電力供應(yīng)”和“電磁防護(hù)”等安全物理環(huán)境方面所采取的措施進(jìn)行，判斷出與其相對(duì)應(yīng)的各測評(píng)項(xiàng)的測評(píng)結(jié)果。②安全通信網(wǎng)絡(luò)根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)通信網(wǎng)絡(luò)方面在“網(wǎng)絡(luò)架構(gòu)”“通信傳輸”“可信驗(yàn)證”等方面所采取的措施進(jìn)行檢查，判斷出與其相對(duì)應(yīng)的各測評(píng)項(xiàng)的測評(píng)結(jié)果。③安全區(qū)域邊界根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)安全區(qū)域邊界現(xiàn)場測評(píng)包括“邊界防護(hù)”“訪問控制”“入侵防范”“惡意代碼和垃圾郵件防范”“安全審計(jì)”“可信驗(yàn)證”等邊界區(qū)域防范措施進(jìn)行檢查。④安全計(jì)算環(huán)境3根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)安全計(jì)算環(huán)境現(xiàn)場測評(píng)包括“身份鑒別”“訪問控制”“安全審計(jì)”“入侵防范”“惡意代碼防范”“可信驗(yàn)證”“數(shù)據(jù)完整性”“數(shù)據(jù)保密性”“數(shù)據(jù)備份恢復(fù)”“剩余信息保護(hù)”“個(gè)人信息保護(hù)”等幾個(gè)方面的測評(píng)。⑤安全管理中心根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)安全管理中心現(xiàn)場測評(píng)包括“系統(tǒng)管理”“審計(jì)管理”“安全管理”“集中控制”等方面。（2）安全管理測評(píng)：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等五個(gè)方面的安全測評(píng)。①安全管理制度根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)在安全管理制度方面的“安全策略”“管理制度”“制定和發(fā)布”以及“評(píng)審和修訂”等測評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測評(píng)項(xiàng)的測評(píng)結(jié)果。②安全管理機(jī)構(gòu)根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)在安全管理機(jī)構(gòu)方面的“崗位設(shè)置”“人員配備”“授權(quán)和審批”“溝通和合作”以及“審核和檢查”等測評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測評(píng)項(xiàng)的測評(píng)結(jié)果。③安全管理人員根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)在安全管理人員方面的“人員錄用”“人員離崗”“安全意識(shí)教育和培訓(xùn)”以及“外部人員訪問管理”等測評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測評(píng)項(xiàng)的測評(píng)結(jié)果。④安全建設(shè)管理根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)在安全建設(shè)管理方面的“定級(jí)和備案”“安全方案設(shè)計(jì)”“產(chǎn)品采購和使用”“自行軟件開發(fā)”“外包軟件開發(fā)”“工程實(shí)施”“測試驗(yàn)收”“系統(tǒng)交付”“等級(jí)測評(píng)”以及“服務(wù)供應(yīng)商選擇”等測評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測評(píng)項(xiàng)的測評(píng)結(jié)果。⑤安全運(yùn)維管理根據(jù)現(xiàn)場安全測評(píng)記錄，針對(duì)信息系統(tǒng)在安全運(yùn)維管理方面的“環(huán)境管理”“資產(chǎn)管理”“介質(zhì)管理”“設(shè)備維護(hù)管理”“漏洞和風(fēng)險(xiǎn)管理”“網(wǎng)絡(luò)和系統(tǒng)安全管理”“惡意代碼防范管理”“配置管理”“密碼管理”“變更管理”“備份與恢復(fù)管理”“安全事件處置”“應(yīng)急預(yù)案管理”以及“外包運(yùn)維管理”等測評(píng)指標(biāo)，判斷出與其相對(duì)應(yīng)的各測評(píng)項(xiàng)的測評(píng)結(jié)果。（3）編制報(bào)告4通過現(xiàn)場測評(píng)，逐項(xiàng)找出系統(tǒng)現(xiàn)狀與國家相關(guān)標(biāo)準(zhǔn)要求之間的差距，進(jìn)行逐項(xiàng)分析、整體分析，給出差距分析報(bào)告，并給出整改建議方案。待整改完畢后，進(jìn)行結(jié)果確認(rèn)，完成網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)，出具測評(píng)報(bào)告，并將測評(píng)報(bào)告報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案。其他要求1、供應(yīng)商需制定與本項(xiàng)目相適應(yīng)的服務(wù)方案，技術(shù)支持及后續(xù)服務(wù)方案。2、投入與本項(xiàng)目相適應(yīng)的人員、測試儀器設(shè)備。3、供應(yīng)商可提供履約能力相關(guān)證書等材料進(jìn)行佐證，有類似業(yè)績的可提供類似項(xiàng)目的業(yè)績材料進(jìn)行佐證。注：1、供應(yīng)商可提供相當(dāng)于或優(yōu)于以上要求的服務(wù)方案，同時(shí)填寫服務(wù)要求偏離表。2、供應(yīng)商所提供的服務(wù)應(yīng)不存在任何權(quán)利上的瑕疵，保證采購人使用時(shí)，免受第三方提出的侵犯其專利權(quán)、商標(biāo)權(quán)、著作權(quán)或其他知識(shí)產(chǎn)權(quán)的起訴，銷售和使用不侵犯第三方合法權(quán)益。任何第三方如果提出侵權(quán)指控，供應(yīng)商須與第三方交涉并承擔(dān)由此引起的一切法律責(zé)任和費(fèi)用。3、保密要求：（1）供應(yīng)商須建立嚴(yán)格的保密制度，并加強(qiáng)對(duì)工作人員的保密管理及保密知識(shí)教育。（2）供應(yīng)商須承擔(dān)與此有關(guān)的技術(shù)情報(bào)和數(shù)據(jù)資料的保密責(zé)任。與本項(xiàng)目有關(guān)的資料及數(shù)據(jù)成果中涉及國家秘密的內(nèi)容，均要求按照《中華人民共和國保守國家秘密法》及相關(guān)法律法規(guī)執(zhí)行。商務(wù)要求：1、付款方式：本項(xiàng)目款項(xiàng)由采購人支付，合同簽訂后5個(gè)工作日內(nèi)支付合同總金額的30%作為預(yù)付款，完成第二年的測評(píng)工作并交付合格報(bào)告后支付至合同總金額的70%，完成第三年的測評(píng)工作并交付合格報(bào)告后支付至合同總金額的100%。2、服務(wù)周期：服務(wù)期共三年（合同簽訂后第一年內(nèi)須完成兩個(gè)三級(jí)信息系統(tǒng)測評(píng)服務(wù)，第二年內(nèi)須完成兩個(gè)三級(jí)、兩個(gè)二級(jí)信息系統(tǒng)測評(píng)服務(wù)，第三年內(nèi)須完成兩個(gè)三級(jí)信息系統(tǒng)測評(píng)服務(wù)）。3、服務(wù)地點(diǎn)：采購人指定地點(diǎn)。