97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

北京市精神衛(wèi)生信息管理系統(tǒng)安全服務(wù)合同甲方/采購人:北京市精神衛(wèi)生保健所法定代表人:工剛注冊(cè)地址:北京市西城區(qū)德勝門外安康胡同5號(hào)乙方/巾標(biāo)人:北京乾坤博遠(yuǎn)科技有限責(zé)任公司法定代表人:杜金葭注冊(cè)地址:北京市通州區(qū)潞城鎮(zhèn)武興路7號(hào)B0588室甲乙雙方根據(jù)《中華人民共和國民法典》及相關(guān)法律法規(guī)的規(guī)定,經(jīng)過友好協(xié)商,就乙方為甲方項(xiàng)日提供(」匕宜」I幽±L衛(wèi)生」直且益纟充亙纟生及i墜L全L玉笠皿玉且里叢型主業(yè)業(yè)刨匹~)服務(wù)事宜達(dá)成如下協(xié)議,以資共同遵守。第一條合同事項(xiàng)及內(nèi)容為保障年度內(nèi)北京市精神衛(wèi)生信息管理系統(tǒng)安全平穩(wěn)運(yùn)行,提升北京市精神衛(wèi)生信息管理系統(tǒng)的安全性,降低系統(tǒng)信息安全事件發(fā)生的概率,減少信息系統(tǒng)中斷風(fēng)險(xiǎn),保證業(yè)務(wù)系統(tǒng)的高可用性,提升業(yè)務(wù)工作效率,不斷完善業(yè)務(wù)和信息資源的管理,乙方為甲方提供的安全服務(wù)內(nèi)容如下:(一)安全服務(wù)內(nèi)容明細(xì)序號(hào)產(chǎn)品名稱望gt11t1個(gè)人數(shù)字證書1500個(gè)2USBKey密鑰全00個(gè)3基礎(chǔ)軟件租用3個(gè)4等保二級(jí)測(cè)評(píng)1次5資產(chǎn)識(shí)別4次6威脅識(shí)別4次7脆弱性識(shí)別與`}·)查1次`咦蟲1叫Io一~~o0滲透測(cè)試服務(wù)(工)詳細(xì)技術(shù)參數(shù)1授權(quán)采購2服務(wù)采購84次9安全措施識(shí)別4次10安全巡檢12次ll風(fēng)險(xiǎn)分析4次12安全加固服務(wù)4次13應(yīng)用安全全年14,應(yīng)急體系建設(shè)1次15其他服務(wù)0巷乙云序號(hào)指標(biāo)項(xiàng)數(shù)量指標(biāo)要求1個(gè)人數(shù)字證書1500個(gè)一年授權(quán),符合國密算法,可用于北京市精神衛(wèi)生估忠管理系統(tǒng)驗(yàn)證和驗(yàn)簽。2USBKOy密鑰400個(gè)3基礎(chǔ)軟件租用3個(gè)達(dá)夢(mèng)分析型大規(guī)模數(shù)據(jù)處理集群軟件【簡(jiǎn)稱DM】V81序號(hào)指標(biāo)項(xiàng)數(shù)量指標(biāo)要求l等保三級(jí)測(cè)評(píng)1次測(cè)評(píng)機(jī)構(gòu)需具備信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書和授權(quán)書。2資產(chǎn)識(shí)別4次對(duì)信息系統(tǒng)業(yè)務(wù)及其關(guān)鍵資產(chǎn)進(jìn)行識(shí)別,并合理分類;在資產(chǎn)識(shí)別過程中,需要詳細(xì)識(shí)別核心資產(chǎn)的安全屬性,重點(diǎn)視別出資產(chǎn)在遭受泄密、中斷、損害等破壞時(shí)所遭受的影響。3威脅識(shí)別4次通過威脅調(diào)查、取樣等手段識(shí)別被評(píng)估估息系統(tǒng)的關(guān)鍵資產(chǎn)所面臨的威脅源,及其威脅所"采用的威脅方法,對(duì)資產(chǎn)所產(chǎn)生的影響。4脆弱性識(shí)別與檢查4次通過專業(yè)的檢測(cè)工具和手工分析手段,識(shí)別系統(tǒng)在整體網(wǎng)絡(luò)架構(gòu)和設(shè)備配置上所存在的安全隱患,提出相應(yīng)的安全加固與優(yōu)化建議。從技術(shù)層面分析網(wǎng)絡(luò)安全技術(shù)架構(gòu)、網(wǎng)絡(luò)、安全設(shè)備性能和策略、主機(jī)(包括操作系統(tǒng)、數(shù)據(jù)庫和中閘件)安全策略方面所存在的安全隱患,為后續(xù)信息系統(tǒng)安全加固提供客觀數(shù)據(jù),減少信息安全隱患,提高網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)能力。5滲透測(cè)試服務(wù)4次利用安全工具并結(jié)合個(gè)人實(shí)戰(zhàn)經(jīng)驗(yàn)使用各種攻擊技術(shù)對(duì)采購人指定的日標(biāo)進(jìn)行非破壞性頎的模擬黑客口L△~ˇ△丿“喇鄱卜;`多△一H攻擊和深入的安全測(cè)試,發(fā)現(xiàn)信息系統(tǒng)隱藏的安全弱點(diǎn),測(cè)試安全弱點(diǎn)被一般攻擊者利用的可能性及可能產(chǎn)生的影響,使用戶深入了解當(dāng)前系統(tǒng)的安全狀況,了解攻擊者可能利用的攻擊方法和進(jìn)入組織信息系統(tǒng)的途徑,讓用戶直觀地了解當(dāng)前系統(tǒng)所面臨的問題,明確風(fēng)險(xiǎn)。6安個(gè)措施識(shí)別4次識(shí)別采購人信息系統(tǒng)中已有的安全措施,分析安全措施的效力,確定威脅利用弱點(diǎn)的實(shí)際可能性,指出當(dāng)前安全措施的不足。7安全巡檢12次專業(yè)安全工程師定期以“專業(yè)工具+手工檢測(cè)”的方式,對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器的健康狀態(tài)進(jìn)行巡檢記錄,并對(duì)各相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器的日志進(jìn)行分析,進(jìn)行常規(guī)的安全維護(hù)服務(wù),包括:設(shè)備CPU、內(nèi)存狀態(tài),日志審計(jì)分析、連通性測(cè)試等,定期維護(hù)網(wǎng)絡(luò)設(shè)備、服務(wù)器登錄用戶名及口令,定期備份網(wǎng)絡(luò)設(shè)備、服務(wù)期配置,并做好版本管理,形成工作日志、維護(hù)記錄單。8風(fēng)險(xiǎn)分析4次分析信息系統(tǒng)及其關(guān)鍵資產(chǎn)在遭受泄密、中斷、損害等破壞時(shí)對(duì)系統(tǒng)所承載的業(yè)務(wù)系統(tǒng)所產(chǎn)生的影響,提供《風(fēng)險(xiǎn)分析報(bào)告》,9安全加固服務(wù)4次操作系統(tǒng)加固:對(duì)操作系統(tǒng)進(jìn)行加固,包括優(yōu)化賬戶及口令安全策略、修改系統(tǒng)文件安全屬性、強(qiáng)化系統(tǒng)訪問安全、關(guān)閉系統(tǒng)開放的非必須的服務(wù)或端口、安裝包和安全補(bǔ)丁、系統(tǒng)日志安全配置、其它安全設(shè)置。數(shù)據(jù)庫系統(tǒng)加固:對(duì)數(shù)據(jù)庫管理系統(tǒng)進(jìn)行安全加固,包括鎖定不必要的帳戶,啟用口令復(fù)雜性驗(yàn)證函數(shù)魚竺tro應(yīng)用中間件加固:對(duì)應(yīng)用系統(tǒng)的使用中間件進(jìn)行安全加固,如禁止跨站攻擊、清楚banner信息等。網(wǎng)絡(luò)與安全設(shè)備加固:對(duì)網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行加固,包括修改交換機(jī)默認(rèn)管理IP為和內(nèi)網(wǎng)處于同一子網(wǎng)的IP,便于監(jiān)管該設(shè)備等。系統(tǒng)加固復(fù)查:加固后對(duì)加固結(jié)果進(jìn)行復(fù)查。10應(yīng)用安全全年8臺(tái)主機(jī)殺毒服務(wù)l1應(yīng)急體系建設(shè)1次主要包括:制定應(yīng)急預(yù)案,在面對(duì)各類安全事件時(shí),能夠迅速、有序、有效地開展應(yīng)急響應(yīng)工作,最大限度地降低事件對(duì)業(yè)務(wù)系統(tǒng)的影響,保障業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的安全性。應(yīng)急處置與響應(yīng),及時(shí)響應(yīng)信息系統(tǒng)的安全緊急事件,保證事件的損失降到最小,清除安全事件對(duì)業(yè)務(wù)系統(tǒng)產(chǎn)生的影響,恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行,并開展相應(yīng)的事后分析。開展應(yīng)急演練,組織應(yīng)急演練,模擬真實(shí)的安全事件場(chǎng)景,檢驗(yàn)應(yīng)急預(yù)案的有效性和團(tuán)隊(duì)的應(yīng)急響應(yīng)能力。12駐場(chǎng)服務(wù)1(1-tl安排1名運(yùn)維人員在北京市精神衛(wèi)生保健所提供駐場(chǎng)服務(wù)支持。130巷乙云系統(tǒng)日常優(yōu)化、與其他系統(tǒng)對(duì)接的安全性評(píng)估、重大活動(dòng)時(shí)間安全保障、協(xié)助運(yùn)維公司進(jìn)行安全整改尸均dy·翠丿‰心誚扭ˇ柄·蓖巍△●J‘一其他服務(wù)芻竺`r3其他要求為保證本項(xiàng)目實(shí)施有序進(jìn)行,乙方應(yīng)自行完成所有協(xié)調(diào)第三方軟件系統(tǒng)開發(fā)公司協(xié)助進(jìn)行系統(tǒng)割接等相關(guān)工作,以滿足本項(xiàng)目實(shí)施需要,所產(chǎn)生的費(fèi)用均包含在合同金額總價(jià)中,甲方不再為項(xiàng)目建設(shè)系統(tǒng)割接與遷移支付任何費(fèi)用。第二條合同要求乙方按照合同規(guī)定所完成的工作成果應(yīng)遵循客觀、科學(xué)、公平、公正原則,符合國家和相關(guān)部門、評(píng)估專家對(duì)該類項(xiàng)目?jī)?nèi)容和深度規(guī)定的要求及甲方招標(biāo)文件的技術(shù)、質(zhì)量等相關(guān)要求,為甲方?jīng)Q策、評(píng)估提供政策、技術(shù)、經(jīng)濟(jì)、科學(xué)的依據(jù)。第三條合同完成期限本合同項(xiàng)下事項(xiàng)的完成期限為,自本合同簽訂生效之日起,至滿服務(wù)期12個(gè)月止。第四條合同總額及支付方式1、本合同總額為人民幣~絲9亙m~元(含稅),大寫:趔鹽基工2△Ⅱ亞叵五整。2、甲方將分期支付方式向乙方支付合同總額:甲方自本合同簽訂生效后,且收到乙方提供正規(guī)發(fā)票后10日內(nèi)向乙方支付人民幣439900;按照審計(jì)和內(nèi)控制度管理要求,乙方完成相應(yīng)進(jìn)度任務(wù)并提交相應(yīng)報(bào)告,甲方確認(rèn)項(xiàng)目指標(biāo)進(jìn)度及質(zhì)量達(dá)到要求并在收到乙方提供正規(guī)發(fā)票后10日內(nèi)向乙方支付絲z00元;在項(xiàng)目最終驗(yàn)收合格且財(cái)政資金到位并在收到乙方提供正規(guī)發(fā)票后10日內(nèi),甲方向乙方支付迎,n上L元。3、甲方不應(yīng)支付除合同總額以外的任何其它費(fèi)用,乙方也不得要求改變合同總額。4、甲方在收到乙方向甲方開具的約定金額的國家認(rèn)可的正式發(fā)票后,向乙方支付相應(yīng)款項(xiàng),否則甲方有權(quán)暫不付款且不承擔(dān)逾期付款的違約責(zé)任。第五條甲方權(quán)利義務(wù)1、接受乙方提交的符合本合同約定條件的工作成果或相關(guān)文件;明L簪·甚邋唰日一日小醒翻·Jf·;`一一曰