97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1武漢市肺科醫(yī)院網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)項(xiàng)目采購需求書第一章供應(yīng)商資格要求1滿足《中華人民共和國政府采購法》第二十二條規(guī)定，即：（1）具有獨(dú)立承擔(dān)民事責(zé)任的能力；（2）具有良好的商業(yè)信譽(yù)和健全的財務(wù)會計(jì)制度；（3）具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力；（4）有依法繳納稅收和社會保障資金的良好記錄；（5）參加政府采購活動前三年內(nèi)，在經(jīng)營活動中沒有重大違法記錄；（6）法律、行政法規(guī)規(guī)定的其他條件。2單位負(fù)責(zé)人為同一人或者存在直接控股、管理關(guān)系的不同投標(biāo)人，不得參加本項(xiàng)目同一合同項(xiàng)下的政府采購活動。3為本采購項(xiàng)目提供整體設(shè)計(jì)、規(guī)范編制或者項(xiàng)目管理、監(jiān)理、檢測等服務(wù)的，不得再參加本項(xiàng)目的其他招標(biāo)采購活動。4未被列入失信被執(zhí)行人、重大稅收違法案件當(dāng)事人名單，未被列入政府采購嚴(yán)重違法失信行為記錄名單。5落實(shí)政府采購政策需滿足的資格要求：本項(xiàng)目專門面向中小企業(yè)，投標(biāo)人應(yīng)提供《中小企業(yè)聲明函》，否則將視為無效投標(biāo)文件。本招標(biāo)文件所稱“中小企業(yè)”詳見《政府采購促進(jìn)中小企業(yè)發(fā)展管理辦法》第二條。6本項(xiàng)目的特定資格要求：（1）…；（2）投標(biāo)人在“信用中國”網(wǎng)站（wwwcreditchinagovcn）無不良記錄及失信記錄且在中國政府采購網(wǎng)（wwwccgpgovcn）無嚴(yán)重違法失信行為信息記錄(查詢截止時點(diǎn):以投標(biāo)截止當(dāng)日查詢結(jié)果為準(zhǔn))。第二章技術(shù)要求及商務(wù)要求（一）測評服務(wù)及實(shí)施要求1、測評服務(wù)目標(biāo)為做好網(wǎng)絡(luò)安全保障工作，按照“全面排查風(fēng)險、及時發(fā)現(xiàn)預(yù)警、快速有效處置、確保萬無一失”的工作目標(biāo)，確保關(guān)鍵敏感時期不發(fā)生網(wǎng)絡(luò)安全事件，保障重要信息系統(tǒng)平穩(wěn)運(yùn)行。擬對重要系統(tǒng)開展等級保護(hù)測評工作，測評機(jī)構(gòu)需要提供切實(shí)有效的整改方案、并提供整改咨詢方案；對整改后的信息系統(tǒng)進(jìn)行回歸測評，最終達(dá)到國家等級保護(hù)相關(guān)要求。22、服務(wù)內(nèi)容及范圍：21具體服務(wù)清單：序號系統(tǒng)名稱級別1pacs信息系統(tǒng)三級2LIS信息系統(tǒng)三級3集成平臺信息系統(tǒng)三級22具體服務(wù)內(nèi)容：參照《GBT22239-2019網(wǎng)絡(luò)安全等級保護(hù)基本要求》和《GB/T28448-2019網(wǎng)絡(luò)安全等級保護(hù)測評要求》等標(biāo)準(zhǔn)規(guī)范要求，由具備等級測評資質(zhì)或網(wǎng)絡(luò)與信息安全管理員能力人員提供信息系統(tǒng)等級保護(hù)測評及整改指導(dǎo)工作。測評及整改范圍為項(xiàng)目目標(biāo)所涉及的基礎(chǔ)網(wǎng)絡(luò)環(huán)境、主機(jī)層面、應(yīng)用層、數(shù)據(jù)庫層及相關(guān)安全輔助設(shè)備與管理制度，服務(wù)目標(biāo)為最終通過公安部門及相關(guān)部門的等級保護(hù)檢查要求。23標(biāo)準(zhǔn)和規(guī)范《GBT20272—2006信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》《GBT20273—2006信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》《GB/T22240—2020信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》《GBT22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》《GB/T25070—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)設(shè)計(jì)技術(shù)要求》《GB/T28448—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》《信息安全等級保護(hù)管理辦法》（公通字[2007]43號文件）《信息安全等級保護(hù)備案實(shí)施細(xì)則》（公信安[2007]1360號）24實(shí)施原則本項(xiàng)目實(shí)施方案設(shè)計(jì)與具體實(shí)施必須滿足以下原則：241保密原則：對測評的過程數(shù)據(jù)和結(jié)果數(shù)據(jù)嚴(yán)格保密，未經(jīng)授權(quán)不得泄露給任何單位和個人，不得利用此數(shù)據(jù)進(jìn)行任何侵害招標(biāo)方的行為。242標(biāo)準(zhǔn)性原則：測評方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國家信息系統(tǒng)安全等級保護(hù)的相關(guān)標(biāo)準(zhǔn)進(jìn)行。243規(guī)范性原則：工作中的過程和文檔，具有很好的規(guī)范性，可以便于項(xiàng)目的跟蹤和控制。244可控性原則：項(xiàng)目安排工作進(jìn)度要跟上進(jìn)度表的安排，保證工作的可控性。245最小影響原則：測評工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)，并在可控范圍內(nèi)；測評工作不能對現(xiàn)有信息系統(tǒng)的正常運(yùn)行、業(yè)務(wù)的正常開展產(chǎn)生任何影響。246整體性原則：測評的范圍和內(nèi)容應(yīng)當(dāng)整體全面，包括國家等級保護(hù)相關(guān)要求涉及的各個3層面。25整體要求251供應(yīng)商具備公安部第三研究所認(rèn)證發(fā)放的《網(wǎng)絡(luò)安全服務(wù)認(rèn)證證書等級保護(hù)測評服務(wù)認(rèn)證》、具有中國網(wǎng)絡(luò)安全審查認(rèn)證和市場監(jiān)管大數(shù)據(jù)中心出具的專業(yè)信息安全服務(wù)資質(zhì)）。252供應(yīng)商應(yīng)詳細(xì)描述本次信息系統(tǒng)安全等級保護(hù)測評的整體實(shí)施方案，包括項(xiàng)目概述、等級保護(hù)測評方案、測試過程中需使用測試設(shè)備清單、時間安排、階段性文檔提交等。253供應(yīng)商提供參與本項(xiàng)目的測評人員的組成、資質(zhì)及各自職責(zé)的劃分，參與現(xiàn)場人員的項(xiàng)目經(jīng)理具備網(wǎng)絡(luò)安全等級測評師證書（高級）資質(zhì)或信息安全管理體系ISO27001主任審核員資質(zhì)。參與本項(xiàng)目測評人員不少于5人，應(yīng)配置有網(wǎng)絡(luò)安全等級測評資質(zhì)或網(wǎng)絡(luò)與信息安全管理員等專業(yè)人員開展測評工作。254本次信息系統(tǒng)安全等級保護(hù)測評實(shí)施過程中所使用到的各種工具軟件由成交人推薦，經(jīng)采購人確認(rèn)后由成交人提供并在信息系統(tǒng)等級保護(hù)測評中使用。255信息系統(tǒng)安全等級保護(hù)測評需要的運(yùn)行環(huán)境（如場地、網(wǎng)絡(luò)環(huán)境等）由采購人提供，供應(yīng)商應(yīng)詳細(xì)描述需要的運(yùn)行環(huán)境的具體要求。256供應(yīng)商必須具備項(xiàng)目所在省售后服務(wù)能力，出現(xiàn)安全事件能第一時間達(dá)到用戶現(xiàn)場，要求售后服務(wù)團(tuán)隊(duì)成員不少于20人（需要提供近半年項(xiàng)目所在省的社保證明）。26專用工具要求本項(xiàng)目涉及工程實(shí)施和驗(yàn)收測試所需的工具，由供應(yīng)商負(fù)責(zé)提供。用于測評的工具主要包括服務(wù)器安全測評工具、網(wǎng)絡(luò)設(shè)備安全測評工具、終端計(jì)算機(jī)安全測評工具、網(wǎng)站等應(yīng)用系統(tǒng)安全測評工具等。在使用前，應(yīng)對工具進(jìn)行測評，如果需要則對工具進(jìn)行軟件或代碼升級。27安全管理要求為做好全過程的安全保密工作，在等級保護(hù)測評前、中、后三個階段都要做好安全保密工作。271等級保護(hù)測評前2711對等級保護(hù)測評人員要進(jìn)行安全保密教育，制定安全保密措施。2712簽訂安全保密協(xié)議。272等級保護(hù)測評中2721對被測單位的性質(zhì)、機(jī)房物理位置、網(wǎng)絡(luò)與系統(tǒng)、應(yīng)用與服務(wù)、資料與數(shù)據(jù)、人員與管理等方面的信息進(jìn)行嚴(yán)格的安全保密管理。2722等級保護(hù)測評工具應(yīng)經(jīng)過嚴(yán)格測試和檢驗(yàn)，確保不對被測評系統(tǒng)造成損失，工作結(jié)束后不駐留任何程序。2723對被測單位信息系統(tǒng)的信息資產(chǎn)、發(fā)現(xiàn)的脆弱性和發(fā)生過的安全事件等威脅情況要控制知情范圍。2724對測評設(shè)備、介質(zhì)進(jìn)行嚴(yán)格的保密管理。2725工作過程中對人員要實(shí)施封閉式集中管理42726對進(jìn)場人員遵守被測單位的相關(guān)管理規(guī)定。273等級保護(hù)測評后2731認(rèn)真清退各種文檔、資料和數(shù)據(jù)并予以銷毀，確保工作過程中敏感數(shù)據(jù)不被泄漏。2732現(xiàn)場工作結(jié)束后，按被測單位的要求及時還原系統(tǒng)，確保系統(tǒng)中不遺留任何代碼或可執(zhí)行程序。2733在其他風(fēng)險測評任務(wù)或宣傳材料中不涉及被測單位的秘密、敏感情況。28文檔要求文檔或報告的編寫應(yīng)完整清晰、用詞規(guī)范、簡明扼要，指出的問題應(yīng)明確合理、符合邏輯、且有證據(jù)，出具的結(jié)論應(yīng)公正客觀、實(shí)事求是，提出的建議應(yīng)符合國家標(biāo)準(zhǔn)規(guī)范、富有建設(shè)性和可操作性。29售后服務(wù)供應(yīng)商應(yīng)承諾能按要求實(shí)現(xiàn)本技術(shù)規(guī)范規(guī)定的所有條款及功能要求，配合完成相關(guān)政府部門的信息安全等級保護(hù)相關(guān)（登記、整改等）工作要求。（二）測評服務(wù)要求根據(jù)國家等級保護(hù)相關(guān)標(biāo)準(zhǔn)，信息系統(tǒng)安全等級保護(hù)測評應(yīng)包括以下內(nèi)容：安全技術(shù)測評：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心等五個方面的安全測評；安全管理測評：包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等五個方面的安全測評。1、服務(wù)內(nèi)容：協(xié)助開展系統(tǒng)和重要信息系統(tǒng)的自查自評估工作，對存在的風(fēng)險隱患和安全問題及時提供有針對性的安全整改建議，保障整改措施的落實(shí)，指導(dǎo)完成重要信息系統(tǒng)的定級、備案等相關(guān)工作；依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》，從安全技術(shù)和管理兩個方面共十個層面對信息系統(tǒng)進(jìn)行等級測評，出具等級測評報告。針對信息系統(tǒng)等保測評實(shí)施過程中發(fā)現(xiàn)的安全隱患和薄弱環(huán)節(jié)，提供安全建設(shè)整改和安全加固方面的咨詢。提供國家和行業(yè)有關(guān)信息安全等級保護(hù)政策和標(biāo)準(zhǔn)方面的知識培訓(xùn)和安全管理咨詢，增強(qiáng)信息安全意識。項(xiàng)目服務(wù)內(nèi)容工作描述等級測評項(xiàng)目準(zhǔn)備及現(xiàn)場調(diào)研測評項(xiàng)目準(zhǔn)備工作，制定測評計(jì)劃、測評方案、人員實(shí)施計(jì)劃；協(xié)助對機(jī)房所在的物理環(huán)境進(jìn)行實(shí)地調(diào)研。信息系統(tǒng)定級、備案疏理信息系統(tǒng)定級工作，完成信息系統(tǒng)定級報告及定級材料的準(zhǔn)備；整理、補(bǔ)充信息系統(tǒng)備案所有相關(guān)的文檔，指導(dǎo)用戶方完