97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

上饒市第二人民醫(yī)院網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目需求一、詢價(jià)項(xiàng)目內(nèi)容1、醫(yī)院HIS系統(tǒng)三級(jí)等保（1次）2、醫(yī)院EMR系統(tǒng)三級(jí)等保（1次）3、漏洞掃描（2次）4、網(wǎng)絡(luò)安全培訓(xùn)（2次）5、應(yīng)急模擬演練（1次）6、其它安全服務(wù)7、所有參數(shù)必須做響應(yīng)偏離表二、供應(yīng)商的資格條件(1)提供法人或者其他組織的營業(yè)執(zhí)照等證明文件，自然人的身份證明。(2)有依法繳納稅收和社會(huì)保障資金的良好記錄：提供近六個(gè)月內(nèi)任意一個(gè)月依法繳納稅收和社會(huì)保障資金的相關(guān)材料。(3)具備履行合同所必需的業(yè)技術(shù)能力的證明材料。(4)供應(yīng)商須是政府采購電子賣場(chǎng)供貨單位中的供貨商，提供截圖。(5)提供參加政府采購活動(dòng)前三年內(nèi)在經(jīng)營活動(dòng)中沒有重大違法記錄的書面聲明。1、本項(xiàng)目技術(shù)依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（GB/T25058-2019）《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》（GB/T22240-2008）《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》（GB/T28449-2018）《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》（GBT25070-2019）2、項(xiàng)目清單序號(hào)服務(wù)項(xiàng)目單位數(shù)量1醫(yī)院HIS系統(tǒng)三級(jí)等保次12醫(yī)院EMR系統(tǒng)三級(jí)等保次13漏洞掃描次24網(wǎng)絡(luò)安全培訓(xùn)次25應(yīng)急模擬演練次16其它安全服務(wù)（詳見服務(wù)內(nèi)容與要求47）項(xiàng)13、項(xiàng)目服務(wù)期以及服務(wù)范圍31服務(wù)期：本項(xiàng)目服務(wù)期為12個(gè)月。32服務(wù)范圍：本次安全等級(jí)測(cè)評(píng)分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩個(gè)方面，技術(shù)安全測(cè)評(píng)包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全和備份恢復(fù)，管理安全測(cè)評(píng)包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、安全建設(shè)管理、安全運(yùn)維管理。4、服務(wù)內(nèi)容與要求41、開展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》GB/T22240-2020和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019））文件，根據(jù)系統(tǒng)等級(jí)開展相應(yīng)級(jí)別的單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng)。按照《信息安全等級(jí)保護(hù)管理辦法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》GB/T22240-2020，遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019））等技術(shù)標(biāo)準(zhǔn)，從每個(gè)信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)層面進(jìn)行測(cè)評(píng)，并參考被測(cè)單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行整體測(cè)評(píng)。為了減少數(shù)據(jù)泄露和系統(tǒng)入侵的風(fēng)險(xiǎn)，提升等保測(cè)評(píng)服務(wù)質(zhì)量，供應(yīng)商應(yīng)使用專業(yè)化測(cè)評(píng)工具輔助完成測(cè)評(píng)工作，并且該工具應(yīng)具備以下幾點(diǎn)功能：①支持自動(dòng)化開展?jié)B透測(cè)試，集成服務(wù)涉及的滲透報(bào)告生成工具，填寫被測(cè)對(duì)象的IP、URL、風(fēng)險(xiǎn)評(píng)估、編號(hào)、攻擊向量、整改建議和整改情況記錄等關(guān)鍵信息，同時(shí)發(fā)現(xiàn)的漏洞可關(guān)聯(lián)漏洞歸屬，漏洞類型，漏洞級(jí)別等功能。②支持以excel報(bào)表格式導(dǎo)入滲透測(cè)試報(bào)告，展示漏洞是否整改、未整改或忽略的處置狀態(tài)，最終自動(dòng)形成滲透測(cè)試臺(tái)賬?？稍谙到y(tǒng)查看滲透測(cè)試結(jié)果，以圖表形式可視化展現(xiàn)漏洞風(fēng)險(xiǎn)級(jí)別比例、風(fēng)險(xiǎn)應(yīng)用比例，可對(duì)滲透報(bào)告中的漏洞進(jìn)行跟蹤確認(rèn)。③支持對(duì)測(cè)評(píng)發(fā)現(xiàn)的高危漏洞可幫助采購人進(jìn)行漏洞閉環(huán)處置，基于告警風(fēng)險(xiǎn)值或者定向源產(chǎn)生的漏洞進(jìn)行屏蔽封堵，包括可利用漏洞、版本漏洞等風(fēng)險(xiǎn)。（針對(duì)以上①-③點(diǎn)提供相關(guān)功能截圖、原廠商授權(quán)函并加蓋原廠公章予以佐證，未提供或提供不符合要求視為無效響應(yīng)）交付要求：工作過程文件及項(xiàng)目交付成果包括但不限于：《信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告》。42、協(xié)助完善信息安全管理制度對(duì)醫(yī)院信息安全管理現(xiàn)狀進(jìn)行需求分析，確定安全管理目標(biāo)和安全策略，針對(duì)信息系統(tǒng)的各類管理活動(dòng)，梳理已存在的系統(tǒng)運(yùn)維管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度、定期檢查制度等，規(guī)范安全管理人員或操作人員的操作規(guī)程等；對(duì)未覆蓋的安全管理域，制定其相關(guān)管理制度和文件。交付要求：輸出文檔包括但不限于《信息安全管理制度匯編》等。43、協(xié)助安全整改工作在測(cè)評(píng)工作的基礎(chǔ)上，對(duì)醫(yī)院信息安全管理和技術(shù)方面現(xiàn)狀進(jìn)行全面的分析，制訂信息安全等級(jí)保護(hù)安全整改方案，出具方案后，需以此方案為基礎(chǔ)，開展安全整改咨詢和系統(tǒng)加固工作，最終使我院安全管理和技術(shù)兩方面達(dá)到相應(yīng)等級(jí)的保護(hù)要求。交付要求：工作過程文件及交付成果包括但不限于：《信息安全等級(jí)保護(hù)安全整改方案》。44、漏洞掃描為醫(yī)院提供兩次的漏洞掃描服務(wù)，要求供應(yīng)商使用的漏掃工具支持內(nèi)置漏洞掃描功能，同時(shí)能夠針對(duì)主機(jī)和網(wǎng)站進(jìn)行不同類型的掃描；能夠進(jìn)行多個(gè)IP掃描，能夠支持設(shè)置掃描周期，支持查看漏洞數(shù)量。（供應(yīng)商需提供具有CMA和CNAS標(biāo)識(shí)的工具功能檢測(cè)報(bào)告原件掃描件及授權(quán)函并加蓋制造商公章，注：須在報(bào)告中通過醒目標(biāo)識(shí)展現(xiàn)出對(duì)應(yīng)功能點(diǎn)的檢測(cè)情況。）針對(duì)報(bào)告掃描過程中發(fā)現(xiàn)的系統(tǒng)脆弱性做出詳細(xì)的說明，以及從脆弱性可能引發(fā)的安全隱患或者安全事件，并提供基本的修補(bǔ)建議。交付要求：工作過程文件及交付成果包括但不限于：《漏洞掃描報(bào)告》。45、網(wǎng)絡(luò)安全培訓(xùn)451、安全意識(shí)培訓(xùn)安全意識(shí)培訓(xùn)主要包含法律法規(guī)解讀、安全意識(shí)防范案例分析。從網(wǎng)絡(luò)安全概述入手，通過典型事例了解網(wǎng)絡(luò)安全的重要性，同時(shí)對(duì)網(wǎng)絡(luò)安全法律法規(guī)的學(xué)習(xí)和了解，幫助參訓(xùn)人員更好的規(guī)范自身的行為，維護(hù)自身的權(quán)益；辦公安全主要講解作為企業(yè)員工，如何規(guī)范防止因個(gè)人安全意識(shí)的缺失造成企業(yè)的嚴(yán)重?fù)p失；個(gè)人安全主要以個(gè)體為單位，主要了解如何保障個(gè)人隱私安全、防止信息泄漏等。交付要求：工作過程文件及交付成果包括但不限于：《安全培訓(xùn)課件》。452、安全管理培訓(xùn)信息安全管理培訓(xùn)主要包含信息安全標(biāo)準(zhǔn)、等級(jí)保護(hù)建設(shè)、信息安全評(píng)估、安全管理體系等。通過信息安全管理培訓(xùn)內(nèi)容，提升參培人員的安全意識(shí)、安全管理知識(shí)水平、安全管理操作能力，增廣信息安全的視野，提高參訓(xùn)人員在本職工作中信息安全管理各項(xiàng)工作的實(shí)際操作水平。交付要求：工作過程文件及交付成果包括但不限于：《安全培訓(xùn)課件》。46、應(yīng)急模擬演練針對(duì)應(yīng)急預(yù)案，協(xié)助醫(yī)院定期模擬進(jìn)行網(wǎng)絡(luò)安全事件應(yīng)急演練，規(guī)范應(yīng)急響應(yīng)流程和管理，找出應(yīng)急流程和技術(shù)實(shí)現(xiàn)不足之處，并不斷對(duì)演練過程進(jìn)行完善，提高醫(yī)院處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，落實(shí)和完善網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作。交付要求：工作過程文件及交付成果包括但不限于：《應(yīng)急演練腳本及總結(jié)》。47、其它安全服務(wù)471安全應(yīng)急響應(yīng)針對(duì)主要的四大安全事件（有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞時(shí)間、設(shè)備設(shè)施故障事件）進(jìn)行快速響應(yīng)，當(dāng)發(fā)現(xiàn)安全應(yīng)急事件，供應(yīng)商加派1名網(wǎng)絡(luò)安全工程師4