97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

總金額(元):￥294,50000合同編號：[350901]XHW[CS]2024003福建省政府采購合同（服務(wù)類）編制說明1簽訂合同應(yīng)遵守《中華人民共和國政府采購法》及其實施條例、《中華人民共和國民法典》等法律法規(guī)及其他有關(guān)規(guī)定。2簽訂合同時，采購人與中標(biāo)(成交)人應(yīng)結(jié)合采購文件規(guī)定填列相應(yīng)內(nèi)容。采購文件已有約定的，雙方均不得對約定進(jìn)行變更或調(diào)整；采購文件未作規(guī)定的，雙方可通過友好協(xié)商進(jìn)行約定。3政府有關(guān)主管部門對若干合同有規(guī)范文本的，可使用相應(yīng)合同文本。4本合同范本僅供參考，采購人應(yīng)當(dāng)根據(jù)采購項目的實際需求對合同條款進(jìn)行修改、補充。甲方：寧德市閩東醫(yī)院住所地：福安市鶴山路89號聯(lián)系人：陳先生聯(lián)系電話：0593-8981215傳真：電子郵箱：/乙方：福州螢石信息科技有限公司住所地：福建省福州市晉安區(qū)宦溪鎮(zhèn)降虎村降虎街18號辦公樓536室聯(lián)系人：林秀容聯(lián)系電話：19896635327傳真：電子郵箱：/根據(jù)項目編號為[350901]XHW[CS]2024003的網(wǎng)絡(luò)安全運維與等保測評服務(wù)項目（以下簡稱：“本項目”）的采購結(jié)果，遵循平等、自愿、公平和誠實信用的原則，雙方簽署本合同，具體內(nèi)容如下：一、合同組成部分11本合同條款及附件；12采購文件及其附件、補充文件；13乙方的響應(yīng)文件及其附件、補充文件；14其他文件或材料：無二、合同標(biāo)的-第1頁-品目編碼C16070400品目名稱安全運維服務(wù)采購標(biāo)的網(wǎng)絡(luò)安全運維與等保測評服務(wù)服務(wù)時間（單位）合同簽訂后，于2025年12月31日前完成HIS、LIS、PACS、EMR、公共顯示大屏、門戶網(wǎng)站、移動APP、互聯(lián)網(wǎng)醫(yī)院、集成平臺等9個系統(tǒng)三級等保測評，并由具備資質(zhì)的等保測評機(jī)構(gòu)出具三級等保測評報告；安全運維服務(wù)和備機(jī)支撐服務(wù)期限為自合同簽訂之日起1年。服務(wù)范圍我方提供的服務(wù)范圍為磋商文件、響應(yīng)文件及后續(xù)采購合同中的服務(wù)范圍要求服務(wù)要求我方提供的服務(wù)要求為磋商文件、響應(yīng)文件及后續(xù)采購合同中的服務(wù)要求服務(wù)標(biāo)準(zhǔn)我方提供的服務(wù)標(biāo)準(zhǔn)為磋商文件、響應(yīng)文件及后續(xù)采購合同中的服務(wù)標(biāo)準(zhǔn)要求合計金額人民幣（大寫）：貳拾玖萬肆仟伍佰元整（￥294,50000）三、價格形式及合同價款31價格形式?固定單價合同。完成約定服務(wù)事項的含稅合同單價為：人民幣（大寫）元（元）。固定總價合同。完成約定服務(wù)事項的含稅服務(wù)費用為：人民幣（大寫）元（294500元）。?其他方式。32合同價款包含范圍合同價款包含合同標(biāo)明的所有服務(wù)內(nèi)容33其他需說明的事項：無四、合同標(biāo)的及服務(wù)范圍、地點和時間41項目名稱：網(wǎng)絡(luò)安全運維與等保測評服務(wù)42服務(wù)范圍：詳見合同43服務(wù)地點：甲方指定44服務(wù)完成時間：合同簽訂后，乙方于2025年12月31日前完成HIS、LIS、PACS、EMR、公共顯示大屏、門戶網(wǎng)站、移動APP、互聯(lián)網(wǎng)醫(yī)院、集成平臺等9個系統(tǒng)三級等保測評，并由具備資質(zhì)的等保測評機(jī)構(gòu)出具三級等保測評報告；安全運維服務(wù)和備機(jī)支撐服務(wù)期限為自合同簽訂之日起1年。五、服務(wù)內(nèi)容、質(zhì)量標(biāo)準(zhǔn)和要求51服務(wù)工作量的計量方式：/52服務(wù)內(nèi)容：1、服務(wù)內(nèi)容和期限序號服務(wù)名稱數(shù)量主要技術(shù)要求??-第2頁-1網(wǎng)絡(luò)安全等級保護(hù)測評服務(wù)（2025年度）1邀請具備資質(zhì)的等保測評機(jī)構(gòu)對本單位HIS、LIS、PACS、EMR、公共顯示大屏、門戶網(wǎng)站、移動APP、互聯(lián)網(wǎng)醫(yī)院、集成平臺等9個系統(tǒng)進(jìn)行三級等保測評，最終需由具備資質(zhì)的等保測評機(jī)構(gòu)出具三級等保測評報告，并加蓋印章及等級保護(hù)專用章。2安全運維服務(wù)（2025年度）1服務(wù)項目服務(wù)頻率服務(wù)年限安全巡檢4次/年一年資產(chǎn)梳理、拓?fù)淅L制1次/年漏洞掃描4次/年安全加固4次/年滲透測試4次/年惡意代碼排查2次/年應(yīng)急響應(yīng)按需應(yīng)急演練1次/年新系統(tǒng)上線風(fēng)險評估按需安全規(guī)劃咨詢1次/年安全培訓(xùn)1次/年安全檢查支撐按需等保咨詢1次/年重保服務(wù)按需攻防演練按需網(wǎng)站安全監(jiān)測全天候安全通告訂閱按需3備機(jī)支撐（2025年度）1提供傳統(tǒng)的盒式安全設(shè)備（包括但不限于：防火墻、IPS、WAF、網(wǎng)閘、安全網(wǎng)關(guān)、VPN等）備機(jī)支撐服務(wù)，要求在院方設(shè)備報障后，備機(jī)3小時內(nèi)到達(dá)現(xiàn)場替換。按需一年2、安全運維服務(wù)（1）安全巡檢：定期現(xiàn)場進(jìn)行網(wǎng)絡(luò)邊界管控有效性和策略巡檢、安全設(shè)備運行狀態(tài)及策略有效性巡檢、安全軟件運行狀態(tài)及策略有效性巡檢，并輸出報告。（2）資產(chǎn)梳理、拓?fù)淅L制：在現(xiàn)有信息資產(chǎn)資料基礎(chǔ)上，進(jìn)一步梳理web服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用系統(tǒng)等詳細(xì)資產(chǎn)-第3頁-狀況，包括軟件版本、主要應(yīng)用軟件等關(guān)鍵信息。網(wǎng)絡(luò)方面收集開放服務(wù)狀況，主要業(yè)務(wù)VLAN劃分情況，數(shù)據(jù)備份情況；針對網(wǎng)絡(luò)現(xiàn)狀，梳理網(wǎng)絡(luò)結(jié)構(gòu)的真實情況，并分析整體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全隱患，并繪制與本單位實際情況相符的網(wǎng)絡(luò)拓?fù)?，輸出資產(chǎn)調(diào)研表和網(wǎng)絡(luò)拓?fù)鋱D。（3）漏洞掃描：定期對醫(yī)院內(nèi)網(wǎng)及互聯(lián)網(wǎng)關(guān)鍵信息系統(tǒng)進(jìn)行漏洞掃描，通過使用自動化安全漏洞挖掘工具或在線檢測平臺，測試和識別當(dāng)前的安全漏洞和存在的安全脆弱性，并輸出報告。（4）安全加固：定期根據(jù)漏洞掃描、安全評估和測試服務(wù)的結(jié)果，提供主機(jī)、中間件、數(shù)據(jù)庫、網(wǎng)絡(luò)等加固指導(dǎo)，提升系統(tǒng)整體安全性，并輸出報告。（5）滲透測試：定期針對應(yīng)用系統(tǒng)，安排安全攻防專家人員針對目標(biāo)系統(tǒng)開展黑客模擬攻擊滲透測試服務(wù)，全面檢測Web應(yīng)用程序的安全性，深度挖掘程序中存在的各種漏洞和所面臨的威脅，漏洞測試覆蓋OWASP十大漏洞，如命令執(zhí)行漏洞、SQL注入漏洞、XSS跨站腳本攻擊漏洞、XXE漏洞、惡意代碼上傳漏洞、Cookie注入漏洞及其它各種敏感信息的檢查等，并輸出報告。（6）惡意代碼排查：定期對服務(wù)器的入侵痕跡進(jìn)行深入檢查，包含：木馬查殺、系統(tǒng)后門檢查、入侵痕跡檢查、日志分析服務(wù)，定期對醫(yī)院指定的APP源代碼進(jìn)行安全審計提供加固建議，并輸出報告。（7）應(yīng)急響應(yīng)：提供全年的遠(yuǎn)程及現(xiàn)場的安全應(yīng)急響應(yīng)服務(wù)，當(dāng)安全事件發(fā)生后，提供發(fā)現(xiàn)問題、解決問題的快速、有效的響應(yīng)，阻止和減小安全事件帶來的影響，遠(yuǎn)程應(yīng)急響應(yīng)（7X24小時應(yīng)急響應(yīng)，1小時內(nèi)電話或線上方式遠(yuǎn)程技術(shù)支持），現(xiàn)場應(yīng)急響應(yīng)（遠(yuǎn)程無法解決時，3小時內(nèi)現(xiàn)場響應(yīng)），按需輸出應(yīng)急響應(yīng)報告。（8）應(yīng)急演練：根據(jù)用戶單位實際需求，并結(jié)合網(wǎng)絡(luò)安全應(yīng)急處置相關(guān)的正常要求，定制1個預(yù)案場景的《安全應(yīng)急預(yù)案》，并按照預(yù)案場景進(jìn)行應(yīng)急演練，并輸出相關(guān)報告。（9）新系統(tǒng)上線風(fēng)險評估：按需提供新系統(tǒng)業(yè)務(wù)上線前的開放服務(wù)安全性評估、應(yīng)用軟件安全評估、應(yīng)用安全加固建議及輔導(dǎo)，并輸出報告。（10）安全規(guī)劃咨詢：結(jié)合醫(yī)院安全需求，在信息系統(tǒng)等級保護(hù)標(biāo)準(zhǔn)結(jié)合“等級保護(hù)20”的基礎(chǔ)上，為醫(yī)院建立更深層次的安全保障體系框架，提供醫(yī)院網(wǎng)絡(luò)與信息安全建設(shè)規(guī)劃，并輸出相關(guān)方案。（11）安全培訓(xùn)：結(jié)合實際需求，面向信息技術(shù)人員或者全體員工開展網(wǎng)絡(luò)安全意識培訓(xùn)(課時不超過45分鐘)。（12）安全檢查支撐：對上級主管部門下發(fā)的安全檢查通知，配合進(jìn)行相關(guān)政策的解讀和消化，根據(jù)檢查指標(biāo)和要求等準(zhǔn)備相關(guān)資料并先進(jìn)行自查，不足之處立即進(jìn)行整改，在上級主管部門檢查過程中，全力配合進(jìn)行人員訪談、資料準(zhǔn)備、將上級主管部門領(lǐng)導(dǎo)的意見和建議進(jìn)行記錄和反饋等工作，完成整改之后，記錄已完成整改的內(nèi)容及下一步調(diào)整、優(yōu)化思路。（13）等保咨詢：對被測信息系統(tǒng)（HIS、LIS、PACS、EMR、公共顯示大屏、門戶網(wǎng)站、移動APP、互聯(lián)網(wǎng)醫(yī)院、集成平臺）按照GB/T22239-2019《信息安全技術(shù)信息安全等級保護(hù)基本要求》和《行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》要求服務(wù)，包括資產(chǎn)分析服務(wù)、風(fēng)險評估服務(wù)、差距評估、安全加固服務(wù)、等保制度建設(shè)服務(wù)、輔助測評一站式服務(wù)等。（14）重保服務(wù)：在重大活動/會議時期，提供活動前期的風(fēng)險自查、整改加固服務(wù)，及活動期間的遠(yuǎn)程值守保障工作，包括安全監(jiān)測、溯源分析、應(yīng)急處置工作及活動后的匯報總結(jié)服務(wù)。（15）攻防演練：包含攻防演練保障方案制定、前期準(zhǔn)備與風(fēng)險隱患自查、攻防期間安全監(jiān)測（線上及現(xiàn)場值守）、風(fēng)險-第4頁-