97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

總金額(元):￥618,00000合同編號(hào)：[350601]ZDZB[CS]2025002福建省政府采購(gòu)合同（服務(wù)類）編制說(shuō)明1簽訂合同應(yīng)遵守《中華人民共和國(guó)政府采購(gòu)法》及其實(shí)施條例、《中華人民共和國(guó)民法典》等法律法規(guī)及其他有關(guān)規(guī)定。2簽訂合同時(shí)，采購(gòu)人與中標(biāo)(成交)人應(yīng)結(jié)合采購(gòu)文件規(guī)定填列相應(yīng)內(nèi)容。采購(gòu)文件已有約定的，雙方均不得對(duì)約定進(jìn)行變更或調(diào)整；采購(gòu)文件未作規(guī)定的，雙方可通過(guò)友好協(xié)商進(jìn)行約定。3政府有關(guān)主管部門對(duì)若干合同有規(guī)范文本的，可使用相應(yīng)合同文本。4本合同范本僅供參考，采購(gòu)人應(yīng)當(dāng)根據(jù)采購(gòu)項(xiàng)目的實(shí)際需求對(duì)合同條款進(jìn)行修改、補(bǔ)充。甲方：福建省漳州市中醫(yī)院住所地：福建省漳州市薌城區(qū)新浦路3號(hào)聯(lián)系人：葉敏澤聯(lián)系電話：0596-2628773傳真：電子郵箱：zycgb@189cn乙方：福建信安網(wǎng)絡(luò)科技有限公司住所地：軟件大道89號(hào)福州軟件園G區(qū)1號(hào)樓18層聯(lián)系人：鄭健聯(lián)系電話：*傳真：電子郵箱：chenhuiru@fj-xinancom根據(jù)項(xiàng)目編號(hào)為[350601]ZDZB[CS]2025002的安全咨詢與等保測(cè)評(píng)服務(wù)項(xiàng)目（以下簡(jiǎn)稱：“本項(xiàng)目”）的采購(gòu)結(jié)果，遵循平等、自愿、公平和誠(chéng)實(shí)信用的原則，雙方簽署本合同，具體內(nèi)容如下：一、合同組成部分11本合同條款及附件；12采購(gòu)文件及其附件、補(bǔ)充文件；13乙方的響應(yīng)文件及其附件、補(bǔ)充文件；14其他文件或材料：無(wú)二、合同標(biāo)的-第1頁(yè)-品目編碼C16090300品目名稱信息技術(shù)管理咨詢服務(wù)采購(gòu)標(biāo)的安全咨詢與等保測(cè)評(píng)服務(wù)服務(wù)時(shí)間（單位）完全響應(yīng)競(jìng)爭(zhēng)性磋商文件服務(wù)時(shí)間服務(wù)范圍完全響應(yīng)競(jìng)爭(zhēng)性磋商文件服務(wù)范圍服務(wù)要求完全響應(yīng)競(jìng)爭(zhēng)性磋商文件服務(wù)要求服務(wù)標(biāo)準(zhǔn)完全響應(yīng)競(jìng)爭(zhēng)性磋商文件服務(wù)標(biāo)準(zhǔn)合計(jì)金額人民幣（大寫）：陸拾壹萬(wàn)捌仟元整（￥618,00000）三、價(jià)格形式及合同價(jià)款31價(jià)格形式?固定單價(jià)合同。完成約定服務(wù)事項(xiàng)的含稅合同單價(jià)為：人民幣（大寫）元（元）。固定總價(jià)合同。完成約定服務(wù)事項(xiàng)的含稅服務(wù)費(fèi)用為：人民幣（大寫）元（陸拾壹萬(wàn)捌仟元整元）。?其他方式。32合同價(jià)款包含范圍合同價(jià)款包含范圍：包含乙方完成本合同義務(wù)的全部成本，包括但不限于人工費(fèi)、配件費(fèi)、軟件費(fèi)、稅費(fèi)、材料費(fèi)、安裝費(fèi)、培訓(xùn)費(fèi)等。33其他需說(shuō)明的事項(xiàng)：無(wú)四、合同標(biāo)的及服務(wù)范圍、地點(diǎn)和時(shí)間41項(xiàng)目名稱：安全咨詢與等保測(cè)評(píng)服務(wù)42服務(wù)范圍：按照磋商文件和合同要求執(zhí)行43服務(wù)地點(diǎn)：甲方指定地點(diǎn)44服務(wù)完成時(shí)間：合同簽訂后360日內(nèi)五、服務(wù)內(nèi)容、質(zhì)量標(biāo)準(zhǔn)和要求51服務(wù)工作量的計(jì)量方式：按采購(gòu)文件第三章的采購(gòu)內(nèi)容及要求和乙方響應(yīng)文件所述執(zhí)行本合同標(biāo)的。52服務(wù)內(nèi)容：521（一）等保測(cè)評(píng)及咨詢服務(wù)（1）4個(gè)三級(jí)系統(tǒng)：【檢驗(yàn)信息系統(tǒng)（LIS）、移動(dòng)支付系統(tǒng)、門戶網(wǎng)站、大屏播控系統(tǒng)】及其基礎(chǔ)設(shè)施包括機(jī)房、服務(wù)器主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)，網(wǎng)絡(luò)設(shè)備和安全設(shè)備。（2）11個(gè)二級(jí)測(cè)評(píng)系統(tǒng)：【合理用藥系統(tǒng)、智慧隨訪管理系統(tǒng)、手術(shù)麻醉系統(tǒng)、心電信息管理系統(tǒng)、院感實(shí)時(shí)監(jiān)控系統(tǒng)、重癥監(jiān)護(hù)系統(tǒng)、健康體檢管理系統(tǒng)、醫(yī)療電子票據(jù)平臺(tái)、輸血管理系統(tǒng)、UDI管理系統(tǒng)、OA系統(tǒng)】及其基礎(chǔ)設(shè)施包括機(jī)房、服務(wù)器主機(jī)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備。（3）按照相關(guān)標(biāo)準(zhǔn)對(duì)4個(gè)三級(jí)系統(tǒng)、11個(gè)二級(jí)測(cè)評(píng)系統(tǒng)提供等級(jí)保護(hù)測(cè)評(píng)服務(wù)，并提供測(cè)評(píng)機(jī)構(gòu)出具的測(cè)評(píng)報(bào)告。522服務(wù)內(nèi)容：提供等保測(cè)評(píng)的安全咨詢服務(wù)（不限制等保測(cè)評(píng)系統(tǒng)數(shù)量），按照相關(guān)標(biāo)準(zhǔn)要求服務(wù)，包括等保資產(chǎn)分析服務(wù)、等保差距??-第2頁(yè)-評(píng)估服務(wù)、等保輔助測(cè)評(píng)服務(wù)等一站式服務(wù)；參與測(cè)評(píng)全過(guò)程，對(duì)測(cè)評(píng)發(fā)現(xiàn)的問(wèn)題進(jìn)行解讀并制定整改方案，對(duì)基礎(chǔ)設(shè)施包括機(jī)房、服務(wù)器主機(jī)，操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行整改；對(duì)數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)指導(dǎo)醫(yī)院進(jìn)行整改,直至取得測(cè)評(píng)報(bào)告。（1）等保資產(chǎn)分析服務(wù)：根據(jù)服務(wù)范圍的應(yīng)用組成，現(xiàn)場(chǎng)整理各個(gè)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)湟约跋嚓P(guān)聯(lián)的資產(chǎn)，編制信息系統(tǒng)資產(chǎn)清單及資產(chǎn)報(bào)告。對(duì)服務(wù)范圍內(nèi)信息系統(tǒng)開(kāi)展物理環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)備配置、應(yīng)用系統(tǒng)以及管理制度進(jìn)行調(diào)研和梳理，編制信息系統(tǒng)詳細(xì)描述文檔。（2）系統(tǒng)安全風(fēng)險(xiǎn)分析：對(duì)服務(wù)范圍內(nèi)目標(biāo)系統(tǒng)進(jìn)行以下檢測(cè)服務(wù)：系統(tǒng)帳號(hào)檢測(cè)；組帳號(hào)檢測(cè)；系統(tǒng)日志檢測(cè)；主機(jī)信任關(guān)系檢測(cè)；系統(tǒng)配置文件檢測(cè)；關(guān)鍵系統(tǒng)文件的基線檢測(cè)；口令強(qiáng)度檢測(cè)；系統(tǒng)安全漏洞檢測(cè)；系統(tǒng)脆弱性分析；有控制的安全檢測(cè)；日志文件檢查；提供分析報(bào)告及安全建議；關(guān)鍵服務(wù)器安全措施有效性檢查。（3）需求分析與設(shè)計(jì)：①對(duì)服務(wù)范圍內(nèi)信息系統(tǒng)按照差距分析報(bào)告對(duì)應(yīng)策略設(shè)計(jì)整改措施，面向保護(hù)對(duì)象設(shè)計(jì)安全計(jì)算環(huán)境安全、安全區(qū)域邊界安全、安全通信網(wǎng)絡(luò)等方面的整改設(shè)計(jì)方案。②開(kāi)展詳細(xì)設(shè)計(jì)工作，完成網(wǎng)絡(luò)結(jié)構(gòu)框架設(shè)計(jì)、功能設(shè)計(jì)、性能設(shè)計(jì)、部署方案設(shè)計(jì)、安全策略設(shè)計(jì)等方面，形成安全整改實(shí)施規(guī)范書。③提供信息安全等級(jí)保護(hù)建設(shè)詳細(xì)方案書，應(yīng)該包括具體的實(shí)施內(nèi)容、實(shí)施流程、風(fēng)險(xiǎn)管理和進(jìn)度控制等。（4）安全加固：①派遣專業(yè)工程師到醫(yī)院為等級(jí)保護(hù)所涉及的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品等資產(chǎn)實(shí)施邊界防護(hù)安全策略優(yōu)化、服務(wù)器病毒檢查與清理、應(yīng)用安全加固、主機(jī)安全加固以及數(shù)據(jù)庫(kù)安全加固。加固前提供相應(yīng)的備份措施，保證業(yè)務(wù)不中斷，所需硬件設(shè)備由服務(wù)商提供。安全加固實(shí)施前，應(yīng)提交安全加固風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)規(guī)避說(shuō)明書。②應(yīng)用安全加固：發(fā)現(xiàn)網(wǎng)站存在高危漏洞，必須及時(shí)采取可行的源代碼加固措施，從網(wǎng)站源代碼層面，安排熟悉應(yīng)用開(kāi)發(fā)的安全工程師為源代碼提供代碼加固詳細(xì)設(shè)計(jì)方案；首次安全加固后，應(yīng)進(jìn)行漏洞復(fù)查和對(duì)比，以形成加固前后對(duì)比。③主機(jī)安全加固：通過(guò)對(duì)系統(tǒng)層漏洞檢測(cè)結(jié)果的分析，對(duì)在檢測(cè)中發(fā)現(xiàn)的windows系統(tǒng)的安全問(wèn)題進(jìn)行安全加固，提高windows系統(tǒng)的整體安全性能。④數(shù)據(jù)庫(kù)安全性加固：修復(fù)數(shù)據(jù)庫(kù)系統(tǒng)本身的漏洞及加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)賬號(hào)、密鑰、權(quán)限等帶有安全風(fēng)險(xiǎn)的配置，從而從整體上提升數(shù)據(jù)庫(kù)系統(tǒng)的安全性。（5）策略復(fù)查：現(xiàn)場(chǎng)針對(duì)加固前后的系統(tǒng)脆弱性進(jìn)行復(fù)查，復(fù)查手段包括但不限于協(xié)議分析、漏洞掃描、漏洞驗(yàn)證以及配置核查等方法。復(fù)查結(jié)束后，形成加固前后對(duì)比復(fù)查報(bào)告。（6）管理制度輔助建設(shè)：輔助醫(yī)院編寫方針、制度、各類記錄表格模板在內(nèi)的三層結(jié)構(gòu)的安全管理制度，能夠把醫(yī)院現(xiàn)有安全管理制度充分融入到等級(jí)保護(hù)管理制度，達(dá)到等級(jí)保護(hù)測(cè)評(píng)要求。（7）備案輔助服務(wù)：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，按需協(xié)助醫(yī)院填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》等準(zhǔn)備材料，直到完成備案工作。（8）等保測(cè)評(píng)現(xiàn)場(chǎng)輔助：測(cè)評(píng)階段協(xié)助醫(yī)院準(zhǔn)備測(cè)評(píng)材料，指導(dǎo)醫(yī)院配合測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)工作，組織測(cè)評(píng)整改，并保證通過(guò)等保測(cè)評(píng)并取得測(cè)評(píng)報(bào)告。（二）安全運(yùn)維服務(wù)-第3頁(yè)-1、服務(wù)范圍：對(duì)現(xiàn)有醫(yī)院醫(yī)療信息系統(tǒng)及其基礎(chǔ)設(shè)施包服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全運(yùn)維服務(wù)。2、服務(wù)內(nèi)容：（1）資產(chǎn)探測(cè)服務(wù)：①內(nèi)網(wǎng)服務(wù)器主機(jī)，操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備；②外網(wǎng)部署在院內(nèi)的服務(wù)器主機(jī)，操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備及漳州市中醫(yī)院注冊(cè)zzzyycom域名；每年一次，提交《資產(chǎn)探測(cè)報(bào)告》。（2）安全措施有效性巡檢服務(wù)：網(wǎng)絡(luò)邊界管控有效性及策略核查，硬件措施有效性及策略核查，軟件措施有效性及策略核查，關(guān)鍵服務(wù)器審計(jì)措施有效性及策略核查；每季度一次；提交《設(shè)備巡檢報(bào)告》。（3）內(nèi)網(wǎng)業(yè)務(wù)安全服務(wù)：安全掃描服務(wù)，滲透測(cè)試服務(wù)，安全加固與輔助服務(wù)，安全加固與輔導(dǎo)服務(wù)；每季度一次；提交《內(nèi)網(wǎng)安全服務(wù)報(bào)告》。（4）外網(wǎng)前置區(qū)業(yè)務(wù)安全服務(wù)：業(yè)務(wù)系統(tǒng)服務(wù)器防黑入侵檢查，安全加固輔助服務(wù)；每季度一次；提交《外網(wǎng)安全服務(wù)報(bào)告》。（5）外網(wǎng)網(wǎng)站安全監(jiān)控服務(wù)：包含且互聯(lián)網(wǎng)醫(yī)院、微信公眾號(hào)、門戶網(wǎng)站；每季度一次；提交《網(wǎng)站安全監(jiān)控報(bào)告》。（6）護(hù)網(wǎng)保障：在重大時(shí)間節(jié)點(diǎn)、攻防演練、護(hù)網(wǎng)行動(dòng)需安排專業(yè)技術(shù)人員現(xiàn)場(chǎng)駐場(chǎng)，第一時(shí)間響應(yīng)處理各類安全事件。技術(shù)團(tuán)隊(duì)需提供主動(dòng)防御工具或服務(wù)不限于蜜罐、沙箱、動(dòng)態(tài)防御系統(tǒng)等；一年不限次數(shù)；提交《護(hù)網(wǎng)報(bào)告》。（7）安全日志分析服務(wù)：支持與醫(yī)院現(xiàn)有安全態(tài)勢(shì)感知平臺(tái)、出口防火墻、WAF防護(hù)系統(tǒng)等安全設(shè)備進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)監(jiān)測(cè)內(nèi)、外網(wǎng)安全設(shè)備日志，通過(guò)安全專家，人工開(kāi)展安全威脅分析和安全威脅情報(bào)服務(wù)，按季度提交《日志分析報(bào)告》。（8）應(yīng)急服務(wù)：7*24小時(shí)遠(yuǎn)程安全響應(yīng)服務(wù);遠(yuǎn)程無(wú)法處理的現(xiàn)場(chǎng)技術(shù)支撐；一年不限次數(shù)；提交《安全應(yīng)急響應(yīng)報(bào)告》。（9）安全服務(wù)季度匯報(bào)：運(yùn)維期間，按季度定期組織總結(jié)匯報(bào)包含全巡檢情況、整改工作情況、復(fù)核情況等。（三）文字屏播控終端1、支持圖文協(xié)議，支持UDP/TCP協(xié)議；2、支持LED文字屏發(fā)布安全管理，可自動(dòng)識(shí)別不良敏感內(nèi)容；3、支持通過(guò)網(wǎng)絡(luò)端口、IP地址等與發(fā)布軟件進(jìn)行綁定認(rèn)證；4、支持雙鏈路通訊，發(fā)布信息通過(guò)數(shù)據(jù)鏈路傳輸，安全信息通過(guò)加密鏈路傳輸。5、為確保終端安全，需通過(guò)檢測(cè)不存在中高風(fēng)險(xiǎn)等級(jí)的安全脆弱性問(wèn)題。6、接口：提供≥2個(gè)百兆自適應(yīng)電口，提供≥1個(gè)USB20，提供≥1個(gè)串口；7、為適應(yīng)屏后安裝環(huán)境，設(shè)備長(zhǎng)寬高應(yīng)≤7cm*6cm*3cm。8、為保障發(fā)布流程安全，終端設(shè)備不得支持無(wú)線控制功能；9、為保證新增設(shè)備可與原同類型設(shè)備統(tǒng)一管理，新增設(shè)備需能與原安全發(fā)布管理軟件兼容。53技術(shù)保障、服務(wù)人員組成、所涉及的貨物的質(zhì)量標(biāo)準(zhǔn)：（1）服務(wù)技術(shù)保障：1、乙方應(yīng)對(duì)因軟件產(chǎn)品而產(chǎn)生的故障負(fù)責(zé)排除，保證正常運(yùn)行。保修期內(nèi)免費(fèi)上門，免費(fèi)維護(hù)，在售后維護(hù)期內(nèi)要求定期-第4頁(yè)-