97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

1/5泰和縣中醫(yī)院網絡安全等級保護測評服務項目技術需求一、供應商的資格條件(1)具有獨立承擔民事責任的能力；(2)具有良好的商業(yè)信譽和健全的財務會計制度；(3)具有履行合同所必需的設備和專業(yè)技術能力；(4)具有依法繳納稅收和社會保障資金的良好記錄；（5）參加此次政府采購活動前三年內，在經營活動中沒有重大違法記錄；在投標截止時間前在“信用中國”（wwwcreditchinagovcn）及中國政府采購網（wwwccgpgovcn）上未被列入失信被執(zhí)行人、重大稅收違法案件當事人名單、政府采購嚴重違法失信行為記錄名單；（6）供應商必須具有公安部第三研究所頒發(fā)《網絡安全等級測評與檢測評估機構服務認證證書》或《網絡安全服務認證證書等級保護測評服務認證》，響應文件中提供證書復印件加蓋公章佐證；2/5二、服務標準和要求1、服務范圍2、服務內容主要工作內容的具體要求如下：21信息系統(tǒng)等級保護測評211具體要求：工作階段、流程、內容、及成果交付嚴格遵循《信息安全技術網絡安全等級保護測評要求》和《信息安全技術網絡安全等級保護測評過程指南》等文件，根據系統(tǒng)等級開展相應級別的單項測評和整體測評，測評報告內容及格式嚴格遵照公安部《信息系統(tǒng)安全等級測評報告模板（2025年版）》。序號服務名稱服務內容服務方式1網絡安全等級保護測評服務泰和縣中醫(yī)院醫(yī)院信息（HIS）系統(tǒng)（三級）等級保護測評：包括安全物理環(huán)境、安全通信網絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理，共10個層面的安全測評。1次/年2商用密碼應用建設咨詢服務遵照《商用密碼管理條例》、《商用密碼應用安全性評估管理辦法》等文件要求，依據《信息系統(tǒng)密碼應用基本要求》、《信息系統(tǒng)密碼應用測評要求》等技術標準，提供專業(yè)的商用密碼應用安全建設咨詢服務。咨詢內容包括：密碼需求調研、信息系統(tǒng)資產調查、密碼需求分析、密碼應用改造指導。1套/年3應急響應支撐在服務周期范圍內，在突發(fā)/重大信息安全事件后，提供若干次現(xiàn)場應急響應服務。安排具有信息系統(tǒng)專業(yè)應急人員和公安部網防認證工程師完成實施工作，根據每次應急響應的情況，必要時提供軟、硬件設備參與應急響應工作，并進行分析，出具《安全事件分析報告》。同時，盡可能地減少和控制住網絡安全事件的損失，提供有效的響應和恢復指導，并努力防止安全事件的發(fā)生。1套/年3/5212交付成果（包括但不限于）：《信息系統(tǒng)安全等級測評報告》等。22商用密碼應用建設咨詢服務221遵照《商用密碼管理條例》、《商用密碼應用安全性評估管理辦法》等文件要求，依據《信息系統(tǒng)密碼應用基本要求》、《信息系統(tǒng)密碼應用測評要求》等技術標準，提供商用密碼應用安全建設咨詢服務，供應商必須具備國家密碼管理局頒發(fā)的《商用密碼檢測機構資質證書》。咨詢內容包括：密碼需求調研、信息系統(tǒng)資產調查、密碼需求分析。（1）密碼需求調研：對信息系統(tǒng)的資產情況、承載業(yè)務情況、網絡架構、當前密碼應用情況等進行調研。梳理關鍵密碼應用需求，為后續(xù)的密碼應用方案編寫、密碼改造方向確認等提供數據支撐依據。（2）信息系統(tǒng)資產調查：根據密碼資產調研工作要求，針對目標信息系統(tǒng)的物理環(huán)境、物理安防設施、密碼產品、服務器/存儲設備、網絡及安全設備、數據庫管理系統(tǒng)、關鍵業(yè)務應用、密碼服務、重要數據、安全管理文檔、人員信息等進行調研梳理。（3）密碼需求分析：根據密碼資產調研工作情況，結合現(xiàn)有的密碼建設情況在信息系統(tǒng)的物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數據安全、安全管理及密鑰管理層面進行密碼需求確認，確定各層面的機密性、完整性、真實性、不可否認性等技術層面密碼需求和安全合規(guī)的密碼管理措施222服務周期：合同服務期內。23應急響應支撐服務231在服務周期范圍內，在突發(fā)/重大信息安全事件后，提供若干次現(xiàn)場應急響應服務。安排具有信息系統(tǒng)專業(yè)應急人員和公安部網防認證工程師完成實施工作，根據每次應急響應的情況，必要時提供軟、硬件設備參與應急響應工作，并進行分析，出具《安全事件分析報告》。同時，盡可能地減少和控制住網絡安全事件的損失，提供有效的響應和恢復指導，并努力防止安全事件的發(fā)生。提供有效的響應和恢復指導，并努力防止安全事件的發(fā)生。為保障服務質量，規(guī)避實施風險，要求供應商所使用的應急工具支持以下功能點：（1）支持正向攻擊類情報源，并支持行業(yè)分類，系統(tǒng)內置第三方互聯(lián)網公司情報源(騰訊、360、奇安信、華為情報源)，提供受控外聯(lián)類情報源,受控外聯(lián)情報類型至少包含IP類、URL類和域名類情報。（2）支持情報源的基礎屬性畫像，至少包含歸屬地、經緯度、運營商等屬性。（3）支持最近三個月的攻擊軌跡溯源，至少包含歷史攻擊單位、攻擊類型、被攻擊單位所屬行業(yè)等屬性。4/5（響應文件中提供具有CMA和CNAS標識的第三方檢測機構出具的測評工具功能檢測報告原件掃描件，以上材料加蓋投標供應商公章。注:功能點需通過醒目標識標記出對應功能點在報告中的檢測情況，未提供或提供不符合要求視為無效響應，且報告時間需早于本次采購文件掛網時間）232服務周期：1套/年。3、服務實施要求31實施要求311成交供應商提供的資格、資質等證明文件應真實有效；312成交供應商在項目現(xiàn)場實施周期內，必須為本項目成立等級保護測評項目部，安排包括項目經理和各測評實施小組進場調研、測評工作；313在采購方進行整改過程中提供必要的技術支持；313能按照采購方規(guī)定的工作內容及進度安排協(xié)助完成等級保護工作。32項目管理要求321組織實施要求（1）項目經理要求：為保證項目正常開展，供應商必須任命一名高級測評師為本項目經理，全面負責項目實施工作。提供對應證書及供應商近六個月為其繳納的社保憑證復印件加蓋公章。（2）質監(jiān)要求：供應商必須為本項目指定一名高級測評師為本項目質監(jiān)專員（項目經理不能同時擔任質監(jiān)員）。為本項測評質量負責。提供對應證書及供應商近六個月內為其繳納的社保憑證復印件加蓋公章。33保密要求供應商須保證對本項目實施中所獲得任何資料和信息嚴格保密，并與泰和縣中醫(yī)院簽訂保密責任書。4、項目進度要求：項目實施進度要求：45個工作日內完成（以進場實施第一天為準，不包含整改時間）。項目驗收條件：成交供應商按照“項目服務范圍”規(guī)定的交付成果，經采購方完全確認后，完成驗收。注：以上服務標準和要求為必須滿足項，否則作無效響應處理。三、商務條款