97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

常德市第四人民醫(yī)院網(wǎng)絡(luò)安全服務(wù)項(xiàng)目采購需求一、概述為加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全建設(shè)，落實(shí)市網(wǎng)信辦網(wǎng)絡(luò)安全整改要求，特購買網(wǎng)絡(luò)安全服務(wù)。二、采購設(shè)備清單序號(hào)項(xiàng)目名稱數(shù)量單位1常德市第四人民醫(yī)院網(wǎng)絡(luò)安全服務(wù)項(xiàng)目1年本采購項(xiàng)目不接受進(jìn)口產(chǎn)品投標(biāo)。三、服務(wù)費(fèi)用及期限1、網(wǎng)絡(luò)安全服務(wù)服務(wù)期限自簽訂合同之日起壹年。2、網(wǎng)絡(luò)安全服務(wù)總費(fèi)用人民幣大寫玖萬捌仟元整（小寫￥9800000）含稅。四、付款方式1、合同簽訂后，嚴(yán)格按照產(chǎn)品配置清單上線，甲方在10個(gè)工作日之內(nèi)向乙方支付合同總金額的40%；服務(wù)完成后支付服務(wù)總費(fèi)用的60%。2、付款前乙方應(yīng)按照甲方的要求提供相應(yīng)的增值稅發(fā)票。3、服務(wù)期內(nèi)如出現(xiàn)響應(yīng)不及時(shí)，或響應(yīng)不能及時(shí)解決問題，嚴(yán)重影響甲方日常工作的，每次罰款500元，累計(jì)疊加，直接從服務(wù)費(fèi)中扣除。五、網(wǎng)絡(luò)安全服務(wù)技術(shù)參數(shù)1、系統(tǒng)與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估在醫(yī)院自建機(jī)房中從網(wǎng)絡(luò)架構(gòu)、系統(tǒng)配置、應(yīng)用程序到數(shù)據(jù)傳輸?shù)母鱾€(gè)方面進(jìn)行全面評(píng)估。包括掃描網(wǎng)絡(luò)設(shè)備、防火墻、操作系統(tǒng)和應(yīng)用層面的潛在漏洞，評(píng)估內(nèi)部和外部威脅。每年進(jìn)行1次風(fēng)險(xiǎn)評(píng)估和復(fù)測(cè)，評(píng)估后會(huì)提供詳細(xì)的安全漏洞報(bào)告和風(fēng)險(xiǎn)緩解措施，并跟蹤落實(shí)改進(jìn)方案。2、安全策略優(yōu)化針對(duì)醫(yī)院內(nèi)使用的安全設(shè)備（如防火墻、IDS/IPS、VPN設(shè)備等）和管理平臺(tái)的安全策略進(jìn)行評(píng)估，確保配置合理、策略有效。通過全面的策略審查，識(shí)別潛在的不合理設(shè)置或過時(shí)的策略，并提供優(yōu)化建議，提升安全設(shè)備和管理平臺(tái)的防護(hù)能力。每年進(jìn)行一次全面的策略評(píng)估，并根據(jù)設(shè)備或平臺(tái)的更新需求進(jìn)行及時(shí)協(xié)助醫(yī)院開展策略調(diào)整和優(yōu)化。3、系統(tǒng)與網(wǎng)絡(luò)安全加固對(duì)自建機(jī)房?jī)?nèi)的業(yè)務(wù)系統(tǒng)及其運(yùn)行的網(wǎng)絡(luò)環(huán)境中的已知安全漏洞，對(duì)醫(yī)院管轄范圍內(nèi)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備（操作系統(tǒng)、中間件、數(shù)據(jù)庫）等進(jìn)行安全加固，制定系統(tǒng)加固實(shí)施方案，加固實(shí)施，并對(duì)加固實(shí)施結(jié)果進(jìn)行跟蹤記錄。4、訪問控制與權(quán)限管理加固強(qiáng)化醫(yī)院內(nèi)的的訪問控制措施，通過角色分離、身份認(rèn)證等方式，確保訪問權(quán)限嚴(yán)格受控，只有經(jīng)過授權(quán)的用戶才能訪問關(guān)鍵系統(tǒng)和數(shù)據(jù)。包括單點(diǎn)登錄、多因素認(rèn)證、訪問日志審計(jì)等技術(shù)手段。5、安全自查服務(wù)互聯(lián)網(wǎng)暴露面治理：利用信息收集和深度挖掘技術(shù)，全面排查一次醫(yī)院內(nèi)互聯(lián)網(wǎng)暴露的資產(chǎn)，及時(shí)發(fā)現(xiàn)并處置“三無”資產(chǎn)和存在明顯缺陷的資產(chǎn)，對(duì)無法整改的資產(chǎn)進(jìn)行系統(tǒng)關(guān)停。滲透測(cè)試：通過主動(dòng)掃描、被動(dòng)掃描及專家測(cè)試等方式，對(duì)現(xiàn)有機(jī)房?jī)?nèi)信息系統(tǒng)進(jìn)行一次全方位檢測(cè)，發(fā)掘潛在漏洞，協(xié)助甲方進(jìn)行漏洞整改與加固。6、重點(diǎn)時(shí)期或活動(dòng)安全保障服務(wù)針對(duì)醫(yī)院在關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)或重大活動(dòng)期間的特殊安全需求，提供定制化的安全防護(hù)方案。包括實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控、流量分析、事件應(yīng)急響應(yīng)等，確?；顒?dòng)期間的網(wǎng)絡(luò)安全不受影響。一年不多于2次。7、安全通報(bào)驗(yàn)證與整改建議根據(jù)監(jiān)管機(jī)構(gòu)發(fā)布的安全通報(bào)，驗(yàn)證醫(yī)院是否存在被通報(bào)中提到的風(fēng)險(xiǎn)，并提供詳細(xì)的驗(yàn)證報(bào)告。根據(jù)驗(yàn)證結(jié)果，提供整改建議，協(xié)助醫(yī)院實(shí)施必要的安全措施，以消除潛在威脅。8、通報(bào)整改材料的編寫若收到監(jiān)管機(jī)構(gòu)的安全通報(bào)要求，協(xié)助醫(yī)院編寫整改報(bào)告，明確整改措施、實(shí)施進(jìn)度及驗(yàn)證結(jié)果。確保報(bào)告符合監(jiān)管要求，并在必要時(shí)提供持續(xù)的整改支持和建議。9、安全培訓(xùn)服務(wù)針對(duì)醫(yī)院內(nèi)員工開展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)和技能提升課程，涵蓋基礎(chǔ)安全知識(shí)、應(yīng)急響應(yīng)培訓(xùn)、數(shù)據(jù)保護(hù)等，培訓(xùn)可以通過線上和線下兩種方式進(jìn)行，一年一次。六、其他雙方未盡事宜簽訂合同時(shí)約定。信息科2024年12月3日