97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

一、商務(wù)部分1服務(wù)期限自合同簽訂之日起至項目驗收完成后。在系統(tǒng)驗收后15天內(nèi)開展工作，30天內(nèi)完成數(shù)據(jù)安全風險評估服務(wù)（含數(shù)據(jù)分級分類）。2付款方式：合同簽訂前7個自然日內(nèi)，乙方向甲方提交合同總價5%的履約保證金；甲方收到履約保證金且乙方完成安全風險評估并提交相關(guān)報告，經(jīng)過甲方驗收通過后15個工作日內(nèi)，甲方向乙方支付合同金額的100%，同時甲方向乙方退回履約保證金。二、技術(shù)部分1、標的清單數(shù)據(jù)安全風險評估服務(wù)（含數(shù)據(jù)分級分類）2、標的詳細參數(shù)21項目背景依據(jù)《數(shù)據(jù)安全法》第二十一條規(guī)定，國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。各地區(qū)、各部門應當按照數(shù)據(jù)分類分級保護制度，確定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄，對列入目錄的數(shù)據(jù)進行重點保護?！夺t(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》第二十條規(guī)定，各醫(yī)療衛(wèi)生機構(gòu)應每年對數(shù)據(jù)資產(chǎn)進行全面梳理，在落實網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，依據(jù)數(shù)據(jù)的重要程度以及遭到破壞后的危害程度建立本單位數(shù)據(jù)分類分級標準。對委托方信息系統(tǒng)安全面臨的威脅和風險進行完備而詳細的風險評估，詳細分析系統(tǒng)中存在的脆弱性，結(jié)合面臨的威脅，對所可能產(chǎn)生的風險進行分析，從而為管理系統(tǒng)的安全保障提供支持和決策依據(jù)，并針對信息安全和數(shù)據(jù)安全風險，開展風險評估工作，并出具報告。22目的和依據(jù)（一）目的1通過數(shù)據(jù)資產(chǎn)梳理及數(shù)據(jù)分類分級，建立本單位數(shù)據(jù)資產(chǎn)清單、數(shù)據(jù)分類分級標準及數(shù)據(jù)分類分級清單。針對信息安全和數(shù)據(jù)安全風險，開展風險評估工作，發(fā)現(xiàn)安全風險并給出風險處置建議。2對信息系統(tǒng)真實運行的資產(chǎn)、威脅、脆弱性等方面進行綜合性的風險評估，了解和控制網(wǎng)絡(luò)和信息系統(tǒng)運行過程中的安全風險，并針對風險點提出解決方案，提升醫(yī)院信息系統(tǒng)安全水平。（二）依據(jù)《數(shù)據(jù)安全法》《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》《網(wǎng)絡(luò)安全標準實踐指南-網(wǎng)絡(luò)數(shù)據(jù)安全風險評估實施指引》《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》（GB/T39725-2020）《網(wǎng)絡(luò)安全標準實踐指南-網(wǎng)絡(luò)數(shù)據(jù)分類分級指引》《國家醫(yī)療保障局關(guān)于加強網(wǎng)絡(luò)安全和數(shù)據(jù)保護工作的指導意見》《信息安全技術(shù)信息安全風險評估方法》（GB/T20984-2022）23工作內(nèi)容（一）數(shù)據(jù)分類分級數(shù)據(jù)分類分級工作包括數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類、數(shù)據(jù)分級等分類分級工作。1數(shù)據(jù)資產(chǎn)識別應為甲方摸清數(shù)據(jù)底數(shù)，梳理結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)和非結(jié)構(gòu)化數(shù)據(jù)資產(chǎn)，對數(shù)據(jù)進行盤點、梳理，形成統(tǒng)一的數(shù)據(jù)資產(chǎn)清單，數(shù)據(jù)資產(chǎn)須涵蓋寧夏結(jié)核病綜合管理系統(tǒng)（擴能升級）的系統(tǒng)模塊（以下簡稱系統(tǒng)底數(shù)）。并梳理業(yè)務(wù)系統(tǒng)間數(shù)據(jù)對接情況，以及各業(yè)務(wù)對外（國家、區(qū)、市平臺對接、數(shù)據(jù)上報接口）。2數(shù)據(jù)分類應根據(jù)甲方數(shù)據(jù)的屬性或特征，將其按照一定的原則和方法進行區(qū)分和歸類，并建立起一定的分類體系和排列順序，以便甲方更好地管理和使用組織數(shù)據(jù)的過程。3數(shù)據(jù)分級應根據(jù)數(shù)據(jù)的敏感程度和數(shù)據(jù)遭到篡改、破壞、泄露或非法利用后對受害者的影響程度，按照一定的原則和方法進行分級。4依照數(shù)據(jù)分類分級結(jié)果，配合甲方完善和細化數(shù)據(jù)分類分級相關(guān)制度、流程等。（二）數(shù)據(jù)安全風險評估數(shù)據(jù)安全風險評估工作包括評估準備工作、信息調(diào)研工作、風險識別工作、風險分析及評價工作、評估總結(jié)工作五個內(nèi)容。1評估準備工作：在評估實施前完成評估準備工作，形成調(diào)研表、數(shù)據(jù)安全風險評估方案等。2信息調(diào)研工作：識別數(shù)據(jù)處理者的基本情況，厘清其與業(yè)務(wù)和信息系統(tǒng)的關(guān)系，處理的數(shù)據(jù)和開展的數(shù)據(jù)處理活動情況，采取的數(shù)據(jù)安全防護措施。形成數(shù)據(jù)處理者基本情況、業(yè)務(wù)清單、信息系統(tǒng)清單、數(shù)據(jù)資產(chǎn)清單等。3風險識別工作：針對各個評估對象，從數(shù)據(jù)安全管理、數(shù)據(jù)處理活動、數(shù)據(jù)安全技術(shù)、個人信息保護等方面，通過多種評估手段識別可能存在的數(shù)據(jù)安全風險隱患。形成文檔查閱記錄文檔、人員訪談記錄文檔、安全核查記錄文檔、技術(shù)檢測記錄文檔等。4風險分析及評價工作：在風險識別基礎(chǔ)上開展風險分析，并視情對風險進行評價，最后提出整改建議。形成數(shù)據(jù)安全風險源清單、數(shù)據(jù)安全風險列表、整改建議書等。5評估總結(jié)工作：編制數(shù)據(jù)安全風險評估總結(jié)報告。24實施要求（一）實施要求在項目實施過程中，項目實施單位應做好計劃與安排，不影響正常業(yè)務(wù)辦公的開展。項目實施單位要給予承諾，并承擔由此引起的損失。服務(wù)商的項目安排應該按照相關(guān)標準進行。（二）服務(wù)要求1一旦收到甲方的服務(wù)請求，乙方項目組成員應立即給予響應。雙方確認需要到現(xiàn)場服務(wù)時，從確認時間開始，乙方工程師在3小時內(nèi)到達用戶現(xiàn)場，提供服務(wù)；2提供技術(shù)服務(wù)熱線，并安排專業(yè)人員為甲方解答本項目有關(guān)技術(shù)問題，接收到用戶要求服務(wù)的通知后，有關(guān)技術(shù)人員應立即做出響應；3在合同服務(wù)期內(nèi)，中標方須提供應急事件處理及應急響應服務(wù)。一旦被評估系統(tǒng)出現(xiàn)緊急或重大安全事件，中標方應在收到單位服務(wù)請求20分鐘內(nèi)提供遠程協(xié)助；確定需要現(xiàn)場服務(wù)的，1小時內(nèi)到達現(xiàn)場提供服務(wù)。（三）質(zhì)量要求1中標人應具有滿足項目實施要求的評估工具，包括數(shù)據(jù)資產(chǎn)識別及梳理工具，涵蓋服務(wù)器、操作系統(tǒng)、網(wǎng)絡(luò)和安全設(shè)備、數(shù)據(jù)庫系統(tǒng)等漏洞掃描及發(fā)現(xiàn)等；2中標人在評估過程中，須嚴格遵守國家和地方相關(guān)法律、法規(guī)、規(guī)范、標準等相關(guān)要求，確保評估數(shù)據(jù)、過程記錄的完整性和真實性；3配合開展數(shù)據(jù)梳理、分級分類；4出具信息安全風險評估報告以及數(shù)據(jù)風險評估報告。25交付物項目結(jié)束后，提交如下報告：1數(shù)據(jù)資產(chǎn)清單；2數(shù)據(jù)分類分級指南；3數(shù)據(jù)分類分級清單；4重要數(shù)據(jù)目錄清單；5數(shù)據(jù)安全風險評估報告；6數(shù)據(jù)分類分級安全保護策略；7數(shù)據(jù)管理規(guī)范制度（根據(jù)分類分級進行數(shù)據(jù)管理）；8系統(tǒng)數(shù)據(jù)交互邏輯表/圖。26項目服務(wù)要求項目實施團隊至少由3人組成，實施團隊中至少配備1名項目經(jīng)理，1名技術(shù)負責人，中標人須與采購人簽訂項目合同、保密協(xié)議，核實評估人員資質(zhì)與投標時承諾為本項目配備的評估人員是否一致。確應工作調(diào)配需要更換評估人員，更換人員需與投標人員具備相同資質(zhì)，需提前10個工作日向甲方書面報備，并提供更換評估人員資質(zhì)證明。