97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

邵陽市第二人民醫(yī)院信息系統(tǒng)安全等級保護評測項目采購需求一、項目概況：（一）項目數量：1套預算價：230000元（二）招標項目內容與數量?序號?采購內容名稱?數量?備注?1?HIS系統(tǒng)等級保護測評?一次?三級?2?LIS系統(tǒng)等級保護測評一次三級?3?EMR系統(tǒng)等級保護測評一次三級?4?PACS系統(tǒng)等級保護測評一次三級?二、投標人資格：1、供應商應滿足《政府采購法》第二十二條的規(guī)定：?2、投標人必須為中華人民共和國境內注冊的獨立法人企業(yè)或其分支機構。??3、投標人二年內未被國家網絡安全等級保護工作協調小組辦公室責令整改。??4供應商特定資格條件：?（1）單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得參加本項目同一合同項下的政府采購活動；?（2）為本采購項目提供整體設計、規(guī)范編制或者項目管理、監(jiān)理等服務的，不得再參加本項目的其他采購活動；?（3）被“信用中國”列入失信被執(zhí)行人和重大稅收違法案件當事人名單的、被“中國政府采購網”列入政府采購嚴重違法失信行為記錄名單（處罰期限尚未屆滿的），不得參與本項目的采購活動；?（4）供應商營業(yè)執(zhí)照經營范圍需具有信息技術服務、計算機系統(tǒng)服務、數字技術服務等相關類目；?(5)具備等級保護測評相關證書：公安部第三研究所頒發(fā)的《網絡安全等級測評與檢測評估機構服務認證證書》，提供證書復印件；?三、招標需求（一）測評技術要求?（1）信息系統(tǒng)定級備案?協助各系統(tǒng)業(yè)務主管部門，根據其系統(tǒng)中業(yè)務數據的重要性，提出定級建議，并與甲方共同確定定級級別。負責邀請網絡安全等保測評專家組成專家組，對定級情況進行評審，并承擔評審相關準備與費用。將已完成定級的信息系統(tǒng)向公安部門備案，取得公安部門統(tǒng)一監(jiān)制的備案證明。（2）等級保護測評（服務范圍：三級系統(tǒng)）：供應商依據最新的國家網絡安全等級保護制度規(guī)定，按照有關管理規(guī)范和技術標準，對采購人招標文件中的信息系統(tǒng)的信息系統(tǒng)安全等級保護狀況進行檢測評估，并給出測評報告。a）等級測評：依據國家等級保護最新標準（以下簡稱“等保20”）的相關要求，對照采購人的網絡安全保障體系的等級保護建設程度，對參加測評的信息系統(tǒng)開展等級測評工作并出具《等級保護測評報告》。b）差距分析：根據網絡和信息系統(tǒng)的安全保護等級，按照國家等級保護相應等級的技術和管理要求，分析評價參加測評的信息系統(tǒng)所依托的網絡和信息系統(tǒng)當前的安全防護水平和措施與相應等級要求之間的差距。最終出具《安全整改建議》。c）漏洞掃描：依據網絡安全等級保護相關標準，對被測系統(tǒng)涉及的網絡設備、安全設備、操作系統(tǒng)、應用軟件、中間件和服務等進行安全漏洞掃發(fā)現系統(tǒng)中存在的脆弱環(huán)節(jié)，漏洞掃描結果將作為等級測評綜合分析和測評結論的數據支撐之一，形成《漏洞掃描報告》。d）滲透測試：供應商依據已經掌握的安全漏洞信息，模擬黑客的真實攻擊方法對采購人定為三級的信息系統(tǒng)和網絡進行非破壞性質的攻擊性測試。滲透測試內容應該主要包含外部測試、內部測試，黑盒測試和白盒測試。所有的滲透測試行為需在供應商的書面明確授權和監(jiān)督下進行。e）安全整改和加固：依據差距分析報告及發(fā)現的問題及風險隱患，對被測系統(tǒng)提出整改和加固建議，編制《等級保護整改建議方案》，并為安全整改和加固工作提供指導。f）相關制度、流程梳理和咨詢：依據網絡安全等級保護相關標準，梳理被測系統(tǒng)現有相關安全管理制度和文檔，協助制訂網絡安全等級保護相關的制度、規(guī)定和流程等。g）等級保護工作支持：為甲方在信息安全等級保護相關工作中提供技術和咨詢支持。（二）測評依據?依據如下標準實施測評服務：《關于信息安全等級保護工作的實施意見》(公通字[2004]66)《信息安全等級保護管理辦法》(公通字[2007]43號)《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)《信息安全技術信息系統(tǒng)安全等級保護基本要求》GB/T22239-2019《信息安全技術網絡安全等級保護定級指南》GB/T22240-2020《信息安全技術網絡安全等級保護測評過程指南》GB/T28449-2018《信息安全技術網絡安全等級保護測評要求》GB/T28448-2019《計算機信息系統(tǒng)安全保護等級劃分準則》GB17859-1999《信息安全技術網絡安全等級保護安全設計技術要求》GB/T25070-2019《信息安全技術網絡安全等級保護測試評估技術指南》GB/T36627-2018（三）人員要求?1成交人應當履行下列義務：（一）遵守國家有關法律法規(guī)和技術標準，提供安全、客觀、公正的檢測評估服務，保證測評的質量和效果；（二）保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私，防范測評風險；（三）對測評人員進行安全保密教育，與其簽訂安全保密責任書，規(guī)定應當履行的安全保密義務和承擔的法律責任，并負責檢查落實。2人員配備：成交人現場測評人員至少4人，由項目經理統(tǒng)一負責，必須包含一名質量監(jiān)督員，供應商為采購人準備到現場的測評師中，本項目負責人必須是高級測評師，具備高級《信息安全等級保護測評師》資質，負責對測評報告、不符合項等做最終審核，并負責在相關測評材料中簽字確認。至少有3名測評師，并獲得由公安部信息安全等級保護評估中心頒發(fā)的中級《信息安全等級保護測評師》資質。如更換測評人員，須由采購人同意并簽字確認。本項目投標人擬擔任本項目的項目負責人（1人）必須同時具有以下證書：1)具備由中關村信息安全測評聯盟頒發(fā)的網絡安全等級保護測評師證書（高級）；2）具備工業(yè)和信息化部教育與考試中心頒發(fā)的高級網絡信息安全工程師；3)具備人力資源和社會保障部、工業(yè)和信息化部頒發(fā)的高級信息系統(tǒng)項目管理師證書或項目管理協會PMI頒發(fā)的PMP證書；4)具備中國信息安全測評中心頒發(fā)的注冊電子數據取證專業(yè)人員（CISP-F）；5)具備公安部信息安全等級保護評估中心頒發(fā)的重要信息系統(tǒng)保護人員（CIIP-D）證書；6)具備國際信息系統(tǒng)安全認證機構ISC頒發(fā)的CISSP信息系統(tǒng)安全專家證書；7)具備中國網絡安全審查技術與認證中心頒發(fā)的信息安全保障人員認證證書-風險管理/專業(yè)級；8）具備中國信息安全測評中心頒發(fā)的注冊滲透測試工程師（CISP-PTE）；以上證書投標人投標時需要提供證書復印件3本項目執(zhí)行期間，服務團隊成員應遵守采購人工作作息時間要求和工作規(guī)定。4供應商應按等級保護測評要求制定測評過程中產生的文檔，滿足科學、規(guī)范、詳盡、統(tǒng)一等方面的要求。（四）質量要求?1成交人必須按采購人確認的進度計劃組織實施，接受采購人對研究進度的檢查和監(jiān)督。項目實際進度與經確認的進度計劃不符合時，成交人應按采購人的要求提出改進措施，經采購人確認后執(zhí)行。因成交人的原因導致項目實際進度與進度計劃不符，成交人需實施改進措施且不得追加合同價款。2項目服務內容完成且提交相關報告，項目實施計劃終止。3由于成交人原因項目驗收達不到驗收標準及約定要求，成交人應按采購人的要求進行補救或返工，并承擔重新驗收和返工的費用。4在實施過程中，不能影響我院業(yè)務系統(tǒng)的正常使用，因成交人實施不力造成實施質量安全事故的責任，以及由此發(fā)生的費用和損失，由成交人承擔。（五）服務要求?1工具要求在服務過程中，供應商使用的測評與評估工具應嚴格遵循可控性原則，使用的所有工具須