97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

信息安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目詢價(jià)需求一、供應(yīng)商要求：1、符合政府采購法第二十二條：1）具有獨(dú)立承擔(dān)民事責(zé)任的能力；2）具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度；3）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；4）有依法繳納稅收和社會(huì)保障資金的良好記錄；5）參加政府采購活動(dòng)前五年，在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄及相關(guān)行業(yè)處罰記錄；6）法律、行政法規(guī)規(guī)定的其他條件。2、已獲得國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室推薦的測(cè)評(píng)機(jī)構(gòu)，為“浙等保[2014]1號(hào)”文件中所列的測(cè)評(píng)機(jī)構(gòu)。3、具有ITSS信息技術(shù)服務(wù)標(biāo)準(zhǔn)證書、ISO9001質(zhì)量體系認(rèn)證證書、ISO27001信息安全管理體系認(rèn)證證書的優(yōu)先考慮。4、具有政府部門認(rèn)可的內(nèi)網(wǎng)資產(chǎn)發(fā)現(xiàn)系統(tǒng)著作權(quán)證書、內(nèi)網(wǎng)流量監(jiān)控系統(tǒng)著作權(quán)證書、網(wǎng)站漏洞掃描系統(tǒng)著作權(quán)證書、服務(wù)器漏洞掃描系統(tǒng)著作權(quán)證書提供證書復(fù)印件優(yōu)先考慮。5、項(xiàng)目負(fù)責(zé)人同時(shí)具有網(wǎng)絡(luò)工程師、信息系統(tǒng)項(xiàng)目管理師、系統(tǒng)架構(gòu)設(shè)計(jì)師、阿里云計(jì)算ACP等證書(需提供項(xiàng)目負(fù)責(zé)人相關(guān)證書及近3個(gè)月社保證明)的優(yōu)先考慮。二、服務(wù)內(nèi)容本次等級(jí)測(cè)評(píng)的對(duì)象為以下信息系統(tǒng)，具體視實(shí)施過程中招標(biāo)方需求明確：序號(hào)系統(tǒng)名稱系統(tǒng)等級(jí)備注1公共衛(wèi)生信息化系統(tǒng)3級(jí)三、依據(jù)標(biāo)準(zhǔn)實(shí)施方應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開展工作，依據(jù)標(biāo)準(zhǔn)包括但不限于如下國(guó)家標(biāo)準(zhǔn)：GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求四、測(cè)評(píng)內(nèi)容根據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，實(shí)施方對(duì)面向患者服務(wù)系統(tǒng)（互聯(lián)網(wǎng)醫(yī)院）、門戶網(wǎng)站等系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的內(nèi)容包括但不限于以下內(nèi)容：安全技術(shù)測(cè)評(píng)：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等五個(gè)方面的安全測(cè)評(píng)；安全管理測(cè)評(píng)：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等十個(gè)方面等五個(gè)方面的安全測(cè)評(píng)；1、等級(jí)測(cè)評(píng)要求1)實(shí)施方應(yīng)在對(duì)本單位系統(tǒng)詳細(xì)了解的基礎(chǔ)上，編制針對(duì)性的等級(jí)保護(hù)測(cè)評(píng)整體實(shí)施方案，包括項(xiàng)目概述、等級(jí)測(cè)評(píng)范圍和內(nèi)容、項(xiàng)目實(shí)施流程、測(cè)試過程中需使用測(cè)試設(shè)備清單、時(shí)間安排、階段性文檔提交和驗(yàn)收標(biāo)準(zhǔn)等。2)實(shí)施方應(yīng)詳細(xì)描述測(cè)評(píng)人員的組成、資質(zhì)及各自職責(zé)的劃分。實(shí)施方應(yīng)配置有經(jīng)驗(yàn)的測(cè)評(píng)人員進(jìn)行本次等級(jí)測(cè)評(píng)工作。3)本次等級(jí)測(cè)評(píng)實(shí)施過程中所使用到的各種工具軟件由實(shí)施方推薦，經(jīng)采購方確認(rèn)后由實(shí)施方提供并在測(cè)評(píng)中使用。在投標(biāo)文件中應(yīng)詳細(xì)描述所使用的安全測(cè)評(píng)工具（軟硬件型號(hào)、功能和性能描述）、使用的方式和時(shí)間、對(duì)環(huán)境和平臺(tái)的要求以及使用可能對(duì)系統(tǒng)造成的風(fēng)險(xiǎn)等。4)對(duì)于在測(cè)評(píng)過程中采用的測(cè)評(píng)方法、測(cè)評(píng)所使用的工具、測(cè)評(píng)所覆蓋的各方面，需要符合信息安全等級(jí)保護(hù)主管部門要求，包括但不僅僅包括網(wǎng)絡(luò)隱患檢測(cè)工具、數(shù)據(jù)庫漏洞檢測(cè)工具、應(yīng)用安全檢測(cè)工具、網(wǎng)站安全檢測(cè)工具等。5)安全測(cè)評(píng)工具軟件運(yùn)行可能需要的硬件平臺(tái)（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由實(shí)施方推薦，經(jīng)采購方確認(rèn)后由實(shí)施方提供并在測(cè)評(píng)中使用。6)安全測(cè)評(píng)需要的運(yùn)行環(huán)境（如場(chǎng)地、網(wǎng)絡(luò)環(huán)境等）由采購方提供，實(shí)施方應(yīng)詳細(xì)描述需要的運(yùn)行環(huán)境的具體要求。7)項(xiàng)目完成后必須提交完整的技術(shù)文檔、測(cè)評(píng)報(bào)告、整改建議等。2、項(xiàng)目實(shí)施要求1)實(shí)施方應(yīng)保證投標(biāo)項(xiàng)目在采購方條件成熟時(shí)應(yīng)立即開展實(shí)施；2)實(shí)施方在項(xiàng)目實(shí)施過程中應(yīng)服從采購方的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，采購方有權(quán)裁決實(shí)施方的責(zé)任范圍，實(shí)施方必須執(zhí)行，在采購方限定的時(shí)間內(nèi)解決問題。如果實(shí)施方不能按時(shí)完成測(cè)評(píng)內(nèi)容，采購方有權(quán)中止項(xiàng)目、索賠或拒付款項(xiàng)；3)實(shí)施方需根據(jù)自己的工程實(shí)施經(jīng)驗(yàn)結(jié)合采購方的實(shí)際需求進(jìn)一步細(xì)化和完善工作任務(wù)書，作為工程實(shí)施的指導(dǎo)性文件；4)實(shí)施方應(yīng)根據(jù)采購方工作需求、進(jìn)度要求、實(shí)際情況制定詳細(xì)的項(xiàng)目實(shí)施管理規(guī)范和項(xiàng)目實(shí)施計(jì)劃，對(duì)工程目標(biāo)、工作任務(wù)、階段性工作、項(xiàng)目組織機(jī)構(gòu)、職責(zé)分工、項(xiàng)目進(jìn)度、質(zhì)量控制等內(nèi)容進(jìn)行詳細(xì)的說明，以確保工程實(shí)施按時(shí)保質(zhì)的完成；5)本次項(xiàng)目實(shí)施骨干人員至少包含1名高級(jí)測(cè)評(píng)師（提供證書復(fù)印件）。本項(xiàng)目負(fù)責(zé)人必須具有5年以上的測(cè)評(píng)工作經(jīng)驗(yàn)，并同時(shí)有注冊(cè)信息安全專業(yè)人員(CISP)、信息安全保障人員證書(CISAW安全集成）、信息系統(tǒng)項(xiàng)目管理師（高級(jí)）、內(nèi)審員證書、職業(yè)技能證書（網(wǎng)絡(luò)攻防技術(shù)與信息安全應(yīng)急響應(yīng)-高級(jí)），技術(shù)總監(jiān)具有5年以上的測(cè)評(píng)工作經(jīng)驗(yàn)的中級(jí)測(cè)評(píng)師，并同時(shí)具有注冊(cè)信息安全專業(yè)人員(CISP)、云計(jì)算安全證書(CIIP-A)、信息系統(tǒng)項(xiàng)目管理師（高級(jí)）、國(guó)家專業(yè)技術(shù)人才知識(shí)更新工程培訓(xùn)證書，以確保項(xiàng)目的順利實(shí)施（合同簽訂時(shí)提供以上證書復(fù)印件，中標(biāo)供應(yīng)商不能提供的做廢標(biāo)處理）。6)項(xiàng)目驗(yàn)收完成后，要求提供為期一年的安全咨詢服務(wù)，以保證項(xiàng)目正常運(yùn)行。五、測(cè)評(píng)報(bào)告要求實(shí)施方應(yīng)對(duì)采購人的各個(gè)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)，形成相應(yīng)的報(bào)告。1)實(shí)施方在測(cè)評(píng)完成后，出具符合信息安全等級(jí)保護(hù)主管部門要求的信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告；2)對(duì)不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，實(shí)施方出具可行的信息系統(tǒng)整改建議，并指導(dǎo)用戶方完成整改；3)實(shí)施方協(xié)助用戶方辦理信息系統(tǒng)安全等級(jí)保護(hù)備案手續(xù)等相關(guān)工作。