97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

信息安全等級(jí)復(fù)測(cè)評(píng)服務(wù)項(xiàng)目需求一、投標(biāo)人資格要求：1、符合《中華人民共和國(guó)政府采購(gòu)法》第二十二條規(guī)定的供貨商資格要求。2、具有信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦資格。二、服務(wù)內(nèi)容本次等級(jí)測(cè)評(píng)的對(duì)象為以下信息系統(tǒng)，具體視實(shí)施過(guò)程中招標(biāo)方需求明確：序號(hào)系統(tǒng)名稱(chēng)系統(tǒng)等級(jí)備注1基礎(chǔ)支撐系統(tǒng)3級(jí)2面向患者服務(wù)系統(tǒng)3級(jí)三、依據(jù)標(biāo)準(zhǔn)實(shí)施方應(yīng)依據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開(kāi)展工作，依據(jù)標(biāo)準(zhǔn)包括但不限于如下國(guó)家標(biāo)準(zhǔn)：?GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求?GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求四、技術(shù)要求根據(jù)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，實(shí)施方對(duì)某某局信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)的內(nèi)容包括但不限于以下內(nèi)容：安全技術(shù)測(cè)評(píng)：包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)方面的安全測(cè)評(píng)；安全管理測(cè)評(píng)：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全測(cè)評(píng)；1、等級(jí)測(cè)評(píng)要求1)實(shí)施方應(yīng)在對(duì)本單位系統(tǒng)詳細(xì)了解的基礎(chǔ)上，編制針對(duì)性的等級(jí)保護(hù)測(cè)評(píng)整體實(shí)施方案，包括項(xiàng)目概述、等級(jí)測(cè)評(píng)范圍和內(nèi)容、項(xiàng)目實(shí)施流程、測(cè)試過(guò)程中需使用測(cè)試設(shè)備清單、時(shí)間安排、階段性文檔提交和驗(yàn)收標(biāo)準(zhǔn)等。2)實(shí)施方應(yīng)詳細(xì)描述測(cè)評(píng)人員的組成、資質(zhì)及各自職責(zé)的劃分。實(shí)施方應(yīng)配置有經(jīng)驗(yàn)的測(cè)評(píng)人員進(jìn)行本次等級(jí)測(cè)評(píng)工作。3)本次等級(jí)測(cè)評(píng)實(shí)施過(guò)程中所使用到的各種工具軟件由實(shí)施方推薦，經(jīng)采購(gòu)方確認(rèn)后由實(shí)施方提供并在測(cè)評(píng)中使用。在投標(biāo)文件中應(yīng)詳細(xì)描述所使用的安全測(cè)評(píng)工具（軟硬件型號(hào)、功能和性能描述）、使用的方式和時(shí)間、對(duì)環(huán)境和平臺(tái)的要求以及使用可能對(duì)系統(tǒng)造成的風(fēng)險(xiǎn)等。4)對(duì)于在測(cè)評(píng)過(guò)程中采用的測(cè)評(píng)方法、測(cè)評(píng)所使用的工具、測(cè)評(píng)所覆蓋的各方面，需要符合信息安全等級(jí)保護(hù)主管部門(mén)要求，包括但不僅僅包括網(wǎng)絡(luò)隱患檢測(cè)工具、數(shù)據(jù)庫(kù)漏洞檢測(cè)工具、應(yīng)用安全檢測(cè)工具、網(wǎng)站安全檢測(cè)工具等。5)安全測(cè)評(píng)工具軟件運(yùn)行可能需要的硬件平臺(tái)（如筆記本電腦、PC、工作站等）和操作系統(tǒng)軟件等由實(shí)施方推薦，經(jīng)采購(gòu)方確認(rèn)后由實(shí)施方提供并在測(cè)評(píng)中使用。6)安全測(cè)評(píng)需要的運(yùn)行環(huán)境（如場(chǎng)地、網(wǎng)絡(luò)環(huán)境等）由采購(gòu)方提供，實(shí)施方應(yīng)詳細(xì)描述需要的運(yùn)行環(huán)境的具體要求。7)項(xiàng)目完成后必須提交完整的技術(shù)文檔、測(cè)評(píng)報(bào)告、整改建議等。2、項(xiàng)目實(shí)施要求1)實(shí)施方應(yīng)保證投標(biāo)項(xiàng)目在采購(gòu)方條件成熟時(shí)應(yīng)立即開(kāi)展實(shí)施；2)實(shí)施方在項(xiàng)目實(shí)施過(guò)程中應(yīng)服從采購(gòu)方的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，采購(gòu)方有權(quán)裁決實(shí)施方的責(zé)任范圍，實(shí)施方必須執(zhí)行，在采購(gòu)方限定的時(shí)間內(nèi)解決問(wèn)題。如果實(shí)施方不能按時(shí)完成測(cè)評(píng)內(nèi)容，采購(gòu)方有權(quán)中止項(xiàng)目、索賠或拒付款項(xiàng)；3)實(shí)施方需根據(jù)自己的工程實(shí)施經(jīng)驗(yàn)結(jié)合采購(gòu)方的實(shí)際需求進(jìn)一步細(xì)化和完善工作任務(wù)書(shū)，作為工程實(shí)施的指導(dǎo)性文件；4)實(shí)施方應(yīng)根據(jù)采購(gòu)方工作需求、進(jìn)度要求、實(shí)際情況制定詳細(xì)的項(xiàng)目實(shí)施管理規(guī)范和項(xiàng)目實(shí)施計(jì)劃，對(duì)工程目標(biāo)、工作任務(wù)、階段性工作、項(xiàng)目組織機(jī)構(gòu)、職責(zé)分工、項(xiàng)目進(jìn)度、質(zhì)量控制等內(nèi)容進(jìn)行詳細(xì)的說(shuō)明，以確保工程實(shí)施按時(shí)保質(zhì)的完成；5)本次項(xiàng)目實(shí)施骨干人員至少包含1名高級(jí)測(cè)評(píng)師（提供證書(shū)復(fù)印件）。本項(xiàng)目負(fù)責(zé)人必須具有5年以上的測(cè)評(píng)工作經(jīng)驗(yàn)，并參與過(guò)具有大型復(fù)雜測(cè)評(píng)項(xiàng)目的實(shí)施經(jīng)驗(yàn)；項(xiàng)目組成人員參與網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)高風(fēng)險(xiǎn)判定指引（T/ISEAA001-2020）編制；項(xiàng)目組成人員參與信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)大數(shù)據(jù)基本要求（T/ISEAA002-2021）編制的。承擔(dān)本次項(xiàng)目的項(xiàng)目經(jīng)理必須同時(shí)具有高級(jí)測(cè)評(píng)師證書(shū)、國(guó)家重要信息系統(tǒng)保護(hù)人員培訓(xùn)證書(shū)（CIIPT）、信息安全保障人員認(rèn)證證書(shū)(CISAW)、滲透測(cè)試認(rèn)證證書(shū)（NSCP)、國(guó)家級(jí)優(yōu)秀科技成果完成者證書(shū)、商用密碼應(yīng)用安全性評(píng)估人員測(cè)評(píng)能力證書(shū)，確保項(xiàng)目的順利實(shí)施。6)三年內(nèi)未被國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室責(zé)令整改的測(cè)評(píng)機(jī)構(gòu)7)項(xiàng)目驗(yàn)收完成后，要求提供為期一年的安全咨詢(xún)服務(wù)，以保證項(xiàng)目正常運(yùn)行。五、測(cè)評(píng)報(bào)告要求實(shí)施方應(yīng)對(duì)采購(gòu)人的各個(gè)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)，形成相應(yīng)的報(bào)告。1)實(shí)施方在測(cè)評(píng)完成后，出具符合信息安全等級(jí)保護(hù)主管部門(mén)要求的信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告；2)對(duì)不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，實(shí)施方出具可行的信息系統(tǒng)整改建議，并指導(dǎo)用戶(hù)方完成整改；3)實(shí)施方協(xié)助用戶(hù)方辦理信息系統(tǒng)安全等級(jí)保護(hù)備案手續(xù)等相關(guān)工作。