97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

第三章技術(shù)、服務(wù)及其他要求（注：本章的技術(shù)、服務(wù)及其他要求中，帶“★”的要求為實(shí)質(zhì)性要求。采購(gòu)人、代理機(jī)構(gòu)應(yīng)當(dāng)根據(jù)項(xiàng)目實(shí)際要求合理設(shè)定，并在第五章符合性審查中明確響應(yīng)要求。）31采購(gòu)內(nèi)容采購(gòu)包1：采購(gòu)包預(yù)算金額（元）:490,00000采購(gòu)包最高限價(jià)（元）:490,00000序號(hào)采購(gòu)品目名稱標(biāo)的名稱數(shù)量(計(jì)量單位)標(biāo)的金額（元）所屬行業(yè)是否涉及核心產(chǎn)品是否涉及采購(gòu)進(jìn)口產(chǎn)品是否涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品是否涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品1C16060000測(cè)試評(píng)估認(rèn)證服務(wù)等級(jí)保護(hù)測(cè)評(píng)服務(wù)采購(gòu)項(xiàng)目100（項(xiàng)）490,00000軟件和信息技術(shù)服務(wù)業(yè)否否否否否報(bào)價(jià)要求采購(gòu)包1：序號(hào)報(bào)價(jià)內(nèi)容數(shù)量（計(jì)量單位）最高限價(jià)價(jià)款形式報(bào)價(jià)說(shuō)明1等級(jí)保護(hù)測(cè)評(píng)服務(wù)采購(gòu)項(xiàng)目100（項(xiàng)）490,00000總價(jià)無(wú)★注：本采購(gòu)包涉及采購(gòu)貨物的，供應(yīng)商響應(yīng)產(chǎn)品應(yīng)當(dāng)明確品牌和規(guī)格型號(hào)并指向唯一產(chǎn)品，不能指向唯一產(chǎn)品的，應(yīng)通過(guò)報(bào)價(jià)表唯一產(chǎn)品說(shuō)明欄補(bǔ)充說(shuō)明。本項(xiàng)目涉及核心產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：涉及核心產(chǎn)品的，具體評(píng)審規(guī)定見(jiàn)第五章。本項(xiàng)目涉及采購(gòu)進(jìn)口產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及★注：不涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，供應(yīng)商不得提供進(jìn)口產(chǎn)品進(jìn)行響應(yīng)；涉及采購(gòu)進(jìn)口產(chǎn)品時(shí)，如國(guó)產(chǎn)產(chǎn)品滿足采購(gòu)需求，也可提供國(guó)產(chǎn)產(chǎn)品進(jìn)行響應(yīng)。本項(xiàng)目涉及強(qiáng)制采購(gòu)節(jié)能產(chǎn)品：-第14頁(yè)-采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及★注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中政府強(qiáng)制采購(gòu)的產(chǎn)品，供應(yīng)商應(yīng)當(dāng)提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，否則作無(wú)效響應(yīng)處理。具體要求詳見(jiàn)第五章符合性審查表。本項(xiàng)目涉及優(yōu)先采購(gòu)節(jié)能產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《節(jié)能產(chǎn)品政府采購(gòu)品目清單》中優(yōu)先采購(gòu)的產(chǎn)品，供應(yīng)商提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的節(jié)能產(chǎn)品認(rèn)證證書的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見(jiàn)第五章規(guī)定。本項(xiàng)目涉及優(yōu)先采購(gòu)環(huán)境標(biāo)志產(chǎn)品：采購(gòu)包1：序號(hào)采購(gòu)品目名稱標(biāo)的名稱產(chǎn)品名稱不涉及注：響應(yīng)產(chǎn)品屬于《環(huán)境標(biāo)志產(chǎn)品政府采購(gòu)品目清單》中的產(chǎn)品，供應(yīng)商提供由國(guó)家確定的認(rèn)證機(jī)構(gòu)出具的、處于有效期之內(nèi)的環(huán)境標(biāo)志產(chǎn)品認(rèn)證證書的原件掃描件或“全國(guó)認(rèn)證認(rèn)可信息公共服務(wù)平臺(tái)”（http://cxcncacn）的認(rèn)證信息截圖，可以享受優(yōu)先采購(gòu)政策。具體要求詳見(jiàn)第五章規(guī)定。32技術(shù)要求采購(gòu)包1：標(biāo)的名稱：等級(jí)保護(hù)測(cè)評(píng)服務(wù)采購(gòu)項(xiàng)目序號(hào)符號(hào)標(biāo)識(shí)技術(shù)要求名稱技術(shù)參數(shù)與性能指標(biāo)1項(xiàng)目背景采購(gòu)人依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的相關(guān)要求，現(xiàn)需對(duì)本單位的信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全等保測(cè)評(píng)服務(wù)工作。本次信息安全等保測(cè)評(píng)服務(wù)涵蓋安全技術(shù)內(nèi)容包括：安全技術(shù)測(cè)評(píng)：包括安全物理環(huán)境（機(jī)房防靜電、防雷、溫濕度及消防等）、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等五個(gè)方面的安全測(cè)評(píng)。安全管理測(cè)評(píng)：包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面的安全測(cè)評(píng)。依據(jù)相關(guān)的測(cè)評(píng)準(zhǔn)則，結(jié)合系統(tǒng)的構(gòu)成特點(diǎn)，確定具體的測(cè)評(píng)對(duì)象，制定測(cè)評(píng)方案，通過(guò)訪談、檢查、測(cè)評(píng)和系統(tǒng)分析等方式判斷其安全技術(shù)和安全管理的各方面是否達(dá)到了相應(yīng)等級(jí)的國(guó)家信息系統(tǒng)等級(jí)保護(hù)要求，找出信息系統(tǒng)中存在的安全隱患，對(duì)安全性進(jìn)行整體評(píng)估，制定相關(guān)的信息安全整體安全策略和中長(zhǎng)期的安全規(guī)劃，以便對(duì)被測(cè)系統(tǒng)進(jìn)行安全方面的調(diào)整和改進(jìn)，確保其安全防護(hù)水平達(dá)到信息系統(tǒng)安全等級(jí)保護(hù)相應(yīng)能力的要求。-第15頁(yè)-2★標(biāo)準(zhǔn)和規(guī)范1《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》2GB/T22239-2019：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》3GB/T28448-2020：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》4GB/T25058-2019：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》5GB/T20984-2022：《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》6GB/T28448-2019：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》7GB/T28449-2018：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》8《中華人民共和國(guó)網(wǎng)絡(luò)安全法》9《中華人民共和國(guó)數(shù)據(jù)安全法》若上述標(biāo)準(zhǔn)規(guī)范更新，則以最新標(biāo)準(zhǔn)執(zhí)行。3★服務(wù)范圍序號(hào)建設(shè)內(nèi)容備注單項(xiàng)限價(jià)（元）1HIS系統(tǒng)6個(gè)核心業(yè)務(wù)系統(tǒng)通過(guò)三級(jí)等保測(cè)評(píng)20萬(wàn)元/年LIS系統(tǒng)PACS系統(tǒng)Emr數(shù)據(jù)平臺(tái)互聯(lián)網(wǎng)醫(yī)院21對(duì)三級(jí)等保測(cè)評(píng)中發(fā)現(xiàn)的信息安全問(wèn)題進(jìn)行協(xié)助整改服務(wù)等保測(cè)評(píng)協(xié)助整改服務(wù)9萬(wàn)元/年2提供2次/年漏洞掃描，出具漏洞掃描報(bào)告，開(kāi)展?jié)B透攻防演練工作。3新部署系統(tǒng)上線前的安全測(cè)試。3提供7x24小時(shí)網(wǎng)絡(luò)安全監(jiān)控和攻擊處置服務(wù)，保障網(wǎng)絡(luò)安全。20萬(wàn)元/年★（一）測(cè)評(píng)及評(píng)估原則1標(biāo)準(zhǔn)性原則：測(cè)評(píng)及評(píng)估方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)家的相關(guān)標(biāo)準(zhǔn)進(jìn)行。2規(guī)范性原則：供應(yīng)商工作中的過(guò)程和文檔，應(yīng)具有規(guī)范性，便于項(xiàng)目跟蹤和控制。3可控性原則：項(xiàng)目的進(jìn)度應(yīng)符合進(jìn)度安排，保證對(duì)測(cè)評(píng)工作的可控性。4整體性原則：測(cè)評(píng)及評(píng)估的范圍和內(nèi)容應(yīng)系統(tǒng)、全面、規(guī)范，滿足等級(jí)保護(hù)的相關(guān)基本要求。5最小影響原則：技術(shù)測(cè)評(píng)及評(píng)估工作應(yīng)盡可能小地影響在線系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行，不能對(duì)現(xiàn)有運(yùn)行系統(tǒng)造成影響。在線測(cè)評(píng)及評(píng)估應(yīng)在許可的條件下進(jìn)行?！铮ǘ?shí)施要求應(yīng)詳細(xì)描述信息系統(tǒng)安全等保測(cè)評(píng)服務(wù)的整體服務(wù)方案，包括項(xiàng)目概述方案、項(xiàng)目服務(wù)方案、服務(wù)團(tuán)隊(duì)方案、時(shí)間安排、階段性文檔提交和驗(yàn)收標(biāo)準(zhǔn)等。應(yīng)詳細(xì)描述測(cè)評(píng)及評(píng)估人員的組成、資質(zhì)及各自職責(zé)的劃分?！铮ㄈy(cè)評(píng)及評(píng)估方法1測(cè)評(píng)及評(píng)估方法包括訪談、檢查和測(cè)試三種方法，細(xì)化為文檔審查、配置檢查-第16頁(yè)-4技術(shù)服務(wù)要求、工具測(cè)試和實(shí)地察看等多種方法。2如需對(duì)系統(tǒng)安全等保測(cè)評(píng)服務(wù)實(shí)施過(guò)程中采用在線測(cè)評(píng)工具，各種工具軟件由供應(yīng)商推薦，經(jīng)采購(gòu)人確認(rèn)后由供應(yīng)商提供并在工作中使用。3安全測(cè)評(píng)工具軟件運(yùn)行可能需要的硬件平臺(tái)（如筆記本電腦、臺(tái)式電腦、工作站等）和操作系統(tǒng)軟件等由供應(yīng)商推薦，經(jīng)采購(gòu)人確認(rèn)后由供應(yīng)商提供并在測(cè)評(píng)中使用?！铮ㄋ模┑缺y(cè)評(píng)服務(wù)內(nèi)容根據(jù)國(guó)家等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，本次項(xiàng)目的安全等保測(cè)評(píng)服務(wù)應(yīng)包括以下內(nèi)容：1安全技術(shù)測(cè)評(píng)：包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和安全管理中心等五個(gè)方面的安全測(cè)評(píng)。2安全管理測(cè)評(píng)：包括安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等五個(gè)方面的安全測(cè)評(píng)。（五）安全物理環(huán)境安全物理環(huán)境針對(duì)物理機(jī)房提出了安全控制要求，主要對(duì)象為物理環(huán)境、物理設(shè)備和物理設(shè)施等；涉及的安全控制點(diǎn)包括物理位置的選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、安全等級(jí)保護(hù)和電磁防護(hù)。（六）安全通信網(wǎng)絡(luò)安全通信網(wǎng)絡(luò)針對(duì)網(wǎng)絡(luò)架構(gòu)和通信傳輸提出安全控制要求。主要對(duì)象為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)的通信傳輸以及網(wǎng)絡(luò)架構(gòu)等；涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。（七）安全區(qū)域邊界安全區(qū)域邊界針對(duì)網(wǎng)絡(luò)邊界提出了安全控制要求，主要對(duì)象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問(wèn)控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證。（八）安全計(jì)算環(huán)境安全計(jì)算環(huán)境針對(duì)邊界內(nèi)部提出了安全控制要求，主要對(duì)象為邊界內(nèi)部的所有對(duì)象，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其他設(shè)備等；涉及的安全控制點(diǎn)包括身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證。（九）安全管理中心安全管理中心針對(duì)整個(gè)系統(tǒng)提出了安全管理方面的技術(shù)控制要求，通過(guò)技術(shù)手段實(shí)現(xiàn)集中管理；涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集全等級(jí)。（十）安全管理制度安全管理制度測(cè)評(píng)是對(duì)信息系統(tǒng)的安全管理制度體系和制度內(nèi)容、制定和發(fā)布流程、評(píng)審和修訂機(jī)制等情況進(jìn)行測(cè)評(píng)。（十一）安全管理機(jī)構(gòu)安全管理機(jī)構(gòu)測(cè)評(píng)是對(duì)信息系統(tǒng)的安全管理組織和崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作、審核和檢查等情況進(jìn)行測(cè)評(píng)。（十二）安全管理人員人員安全管理測(cè)評(píng)是對(duì)信息系統(tǒng)相關(guān)內(nèi)部人員的人員錄用、人員離崗、人員考核-第17頁(yè)-