97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

采購(gòu)需求一、采購(gòu)標(biāo)的需實(shí)現(xiàn)的功能或者目標(biāo)，以及為落實(shí)政府采購(gòu)政策需滿(mǎn)足的要求（一）采購(gòu)標(biāo)的需實(shí)現(xiàn)的功能或者目標(biāo)為貫徹落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》和《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等相關(guān)法律法規(guī)要求，以及國(guó)家衛(wèi)健委《關(guān)于印發(fā)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法的通知》、《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范》等通知要求，檢驗(yàn)北京大學(xué)人民醫(yī)院業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)水平和管理能力，全面提升北京大學(xué)人民醫(yī)院業(yè)務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全攻擊抵御能力。北京大學(xué)人民醫(yī)院將采購(gòu)針對(duì)5個(gè)信息系統(tǒng)的等級(jí)保護(hù)測(cè)評(píng)服務(wù)和安全支撐服務(wù)，判斷醫(yī)院被測(cè)系統(tǒng)的安全保護(hù)程度與國(guó)家等級(jí)保護(hù)要求之間的差距，提出改進(jìn)建議，最終獲取符合國(guó)家安全監(jiān)管要求的等級(jí)測(cè)評(píng)報(bào)告。通過(guò)等保測(cè)評(píng)服務(wù)提升醫(yī)院對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的理解和執(zhí)行能力。通過(guò)安全支撐服務(wù)促進(jìn)醫(yī)院數(shù)據(jù)和業(yè)務(wù)得到全面保護(hù)。（二）為落實(shí)政府采購(gòu)政策需滿(mǎn)足的要求1促進(jìn)中小企業(yè)發(fā)展政策：根據(jù)《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》規(guī)定，本項(xiàng)目采購(gòu)服務(wù)由小型或微型企業(yè)承接的，投標(biāo)人應(yīng)出具招標(biāo)文件要求的《中小企業(yè)聲明函》給予證明，否則評(píng)標(biāo)時(shí)不予認(rèn)可。投標(biāo)人應(yīng)對(duì)提交的中小企業(yè)聲明函的真實(shí)性負(fù)責(zé)，提交的中小企業(yè)聲明函不真實(shí)的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。（注：依據(jù)《政府采購(gòu)促進(jìn)中小企業(yè)發(fā)展管理辦法》規(guī)定享受扶持政策獲得政府采購(gòu)合同的小微企業(yè)不得將合同分包給大中型企業(yè)，中型企業(yè)不得將合同分包給大型企業(yè)。）2監(jiān)獄企業(yè)扶持政策：投標(biāo)人如為監(jiān)獄企業(yè)將視同為小型或微型企業(yè)，應(yīng)提供由省級(jí)以上監(jiān)獄管理局、戒毒管理局（含新疆生產(chǎn)建設(shè)兵團(tuán)）出具的屬于監(jiān)獄企業(yè)的證明文件。投標(biāo)人應(yīng)對(duì)提交的屬于監(jiān)獄企業(yè)的證明文件的真實(shí)性負(fù)責(zé)，提交的監(jiān)獄企業(yè)的證明文件不真實(shí)的，應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。3促進(jìn)殘疾人就業(yè)政府采購(gòu)政策：根據(jù)《三部門(mén)聯(lián)合發(fā)布關(guān)于促進(jìn)殘疾人就業(yè)政府采購(gòu)政策的通知》（財(cái)庫(kù)〔2017〕141號(hào)）規(guī)定，符合條件的殘疾人福利性單位在參加本項(xiàng)目政府采購(gòu)活動(dòng)時(shí)，投標(biāo)人應(yīng)出具招標(biāo)文件要求的《殘疾人福利性單位聲明函》，并對(duì)聲明的真實(shí)性承擔(dān)法律責(zé)任。中標(biāo)、成交供應(yīng)商為殘疾人福利性單位的，采購(gòu)代理機(jī)構(gòu)將隨中標(biāo)結(jié)果同時(shí)公告其《殘疾人福利性單位聲明函》，接受社會(huì)監(jiān)督。殘疾人福利性單位視同小型、微型企業(yè)。不重復(fù)享受政策。4鼓勵(lì)節(jié)能政策：投標(biāo)人的投標(biāo)產(chǎn)品屬于財(cái)政部、發(fā)展改革委公布的“節(jié)能產(chǎn)品政府采購(gòu)品目清單”范圍的，投標(biāo)人需提供國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書(shū)。國(guó)家確定的認(rèn)證機(jī)構(gòu)和節(jié)能產(chǎn)品獲證產(chǎn)品信息可從市場(chǎng)監(jiān)管總局組建的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證結(jié)果信息發(fā)布平臺(tái)或中國(guó)政府采購(gòu)網(wǎng)（wwwccgpgovcn）建立的認(rèn)證結(jié)果信息發(fā)布平臺(tái)鏈接中查詢(xún)下載。5鼓勵(lì)環(huán)保政策：投標(biāo)人的投標(biāo)產(chǎn)品屬于財(cái)政部、生態(tài)環(huán)境部公布的“環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單”范圍的，投標(biāo)人需提供國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書(shū)。國(guó)家確定的認(rèn)證機(jī)構(gòu)和環(huán)境標(biāo)志產(chǎn)品獲證產(chǎn)品信息可從市場(chǎng)監(jiān)管總局組建的節(jié)能產(chǎn)品、環(huán)境標(biāo)志產(chǎn)品認(rèn)證結(jié)果信息發(fā)布平臺(tái)或中國(guó)政府采購(gòu)網(wǎng)（wwwccgpgovcn）建立的認(rèn)證結(jié)果信息發(fā)布平臺(tái)鏈接中查詢(xún)下載。二、采購(gòu)標(biāo)的需執(zhí)行的國(guó)家相關(guān)標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)或者其他標(biāo)準(zhǔn)、規(guī)范：無(wú)三、采購(gòu)標(biāo)的的數(shù)量、采購(gòu)項(xiàng)目交付或者實(shí)施的時(shí)間和地點(diǎn)：（一）采購(gòu)標(biāo)的的數(shù)量：包號(hào)采購(gòu)標(biāo)的名稱(chēng)數(shù)量1北京大學(xué)人民醫(yī)院2025年等保測(cè)評(píng)項(xiàng)目1項(xiàng)（二）采購(gòu)項(xiàng)目交付或者實(shí)施的時(shí)間和地點(diǎn)1采購(gòu)項(xiàng)目服務(wù)期限：自合同簽訂日期起一年。2采購(gòu)項(xiàng)目服務(wù)地點(diǎn)：采購(gòu)人指定地點(diǎn)。四、采購(gòu)標(biāo)的需滿(mǎn)足的服務(wù)標(biāo)準(zhǔn)、期限、效率等要求服務(wù)期：自合同簽訂日期起一年。五、采購(gòu)標(biāo)的驗(yàn)收標(biāo)準(zhǔn)詳見(jiàn)“七、采購(gòu)標(biāo)的需滿(mǎn)足的質(zhì)量、安全、技術(shù)規(guī)格、物理特性等要求”六、采購(gòu)標(biāo)的的其他技術(shù)、服務(wù)等要求詳見(jiàn)“七、采購(gòu)標(biāo)的需滿(mǎn)足的質(zhì)量、安全、技術(shù)規(guī)格、物理特性等要求”七、采購(gòu)標(biāo)的需滿(mǎn)足的質(zhì)量、安全、技術(shù)規(guī)格、物理特性等要求1等保服務(wù)內(nèi)容要求在項(xiàng)目服務(wù)期內(nèi)，提供以下安全服務(wù)：（一）等保測(cè)評(píng)服務(wù)?重定級(jí)變更服務(wù)：針對(duì)需要提升保護(hù)等級(jí)的信息系統(tǒng)重新擬定保護(hù)級(jí)別，編制定級(jí)報(bào)告；協(xié)助北京大學(xué)人民醫(yī)院召開(kāi)專(zhuān)家評(píng)審會(huì)議，由評(píng)審專(zhuān)家評(píng)估信息系統(tǒng)的定級(jí)依據(jù)、定級(jí)方法、定級(jí)結(jié)果，出具評(píng)審意見(jiàn)。?備案動(dòng)態(tài)更新服務(wù)：結(jié)合評(píng)審專(zhuān)家意見(jiàn)編制備案更新材料，協(xié)助北京大學(xué)人民醫(yī)院前往公安機(jī)關(guān)開(kāi)展備案變更，獲取信息系統(tǒng)新的網(wǎng)絡(luò)安全等級(jí)保護(hù)備案證明。?差距分析服務(wù)：依據(jù)《GB/T28448-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》對(duì)5個(gè)被測(cè)系統(tǒng)進(jìn)行等級(jí)保護(hù)標(biāo)準(zhǔn)符合性差距分析，對(duì)被測(cè)系統(tǒng)的安全技術(shù)狀態(tài)及安全管理狀況做出初步判斷，給出信息系統(tǒng)在安全技術(shù)及安全管理方面與其相應(yīng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)要求之間的差距，出具《差距分析報(bào)告》。（三級(jí)及以上系統(tǒng)的差距分析需提供滲透測(cè)試服務(wù)）?整改咨詢(xún)服務(wù)：結(jié)合差距分析報(bào)告的高風(fēng)險(xiǎn)項(xiàng)和其他安全問(wèn)題，提出切實(shí)可行的整改建議，協(xié)助北京大學(xué)人民醫(yī)院開(kāi)展網(wǎng)絡(luò)安全整改，消除或降低高風(fēng)險(xiǎn)隱患，確保信息系統(tǒng)能夠通過(guò)等級(jí)保護(hù)測(cè)評(píng)。?等級(jí)保護(hù)測(cè)評(píng)服務(wù)：待安全整改完成后，對(duì)5個(gè)被測(cè)系統(tǒng)進(jìn)行正式的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)，包括單元測(cè)評(píng)、系統(tǒng)測(cè)評(píng)、分析判定等工作，最終為每個(gè)被測(cè)系統(tǒng)出具一份等級(jí)測(cè)評(píng)報(bào)告。?測(cè)評(píng)全生命周期管理平臺(tái)輔助：利用專(zhuān)業(yè)平臺(tái)對(duì)5個(gè)被測(cè)系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)全生命周期進(jìn)行線(xiàn)上管理，包括項(xiàng)目啟動(dòng)、現(xiàn)狀調(diào)研、方案編制、現(xiàn)場(chǎng)測(cè)評(píng)、差距分析、報(bào)告編制、一鍵歸檔等，保證所有項(xiàng)目過(guò)程中產(chǎn)生的各種過(guò)程文檔規(guī)范、準(zhǔn)確。（二）安全支撐服務(wù)?網(wǎng)絡(luò)安全策略有效性驗(yàn)證：使用專(zhuān)業(yè)的策略驗(yàn)證工具進(jìn)行自動(dòng)化分析，輔以高級(jí)安全專(zhuān)家的手動(dòng)測(cè)試，驗(yàn)證5個(gè)被測(cè)系統(tǒng)現(xiàn)有網(wǎng)絡(luò)安全策略體系（包括但不限于網(wǎng)絡(luò)邊界防火墻、WAF、IDS/IPS的訪(fǎng)問(wèn)控制列表、防護(hù)策略以及終端安全策略等）是否被正確配置，并能在真實(shí)攻擊場(chǎng)景下有效阻斷、檢測(cè)或告警，提供驗(yàn)證報(bào)告。?系統(tǒng)暴露面評(píng)估：針對(duì)5個(gè)被測(cè)系統(tǒng)，系統(tǒng)性地發(fā)現(xiàn)并量化從外部攻擊者視角可見(jiàn)的所有數(shù)字資產(chǎn)與風(fēng)險(xiǎn)點(diǎn)，包括被測(cè)系統(tǒng)所有公網(wǎng)IP段、域名、子域名以及相關(guān)的云服務(wù)、API接口、移動(dòng)應(yīng)用等，形成清晰的暴露面評(píng)估報(bào)告，內(nèi)容至少包括暴露面資產(chǎn)清單和風(fēng)險(xiǎn)排序，能夠有效指導(dǎo)系統(tǒng)管理人員進(jìn)行針對(duì)性的加固。