97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

樂(lè)平市人民醫(yī)院電子賣場(chǎng)項(xiàng)目競(jìng)價(jià)招標(biāo)技術(shù)要求項(xiàng)目名稱：樂(lè)平市人民醫(yī)院信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)服務(wù)報(bào)價(jià)資格條件承諾函致：樂(lè)平市人民醫(yī)院?jiǎn)挝幻Q：統(tǒng)一社會(huì)信用代碼：法定代表人：聯(lián)系地址和電話：我單位自愿參加本次醫(yī)院組織的采購(gòu)活動(dòng)，嚴(yán)格遵守《中華人民共和國(guó)政府采購(gòu)法》及相關(guān)法律法規(guī)，堅(jiān)守公開(kāi)、公平、公正和誠(chéng)實(shí)信用的原則，依法誠(chéng)信經(jīng)營(yíng)，無(wú)條件遵守本次采購(gòu)活動(dòng)的各項(xiàng)規(guī)定，我單位鄭重承諾：1、我方具有具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度，具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力，具有依法繳納稅收和社會(huì)保障資金的良好記錄，參加政府采購(gòu)活動(dòng)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄。2、我方未列入在信用中國(guó)網(wǎng)站等（wwwcreditchinagovcn）“失信被執(zhí)行人”、“重大稅收違法案件當(dāng)事人名單”中，也未列入中國(guó)政府采購(gòu)網(wǎng)（wwwccgpgovcn）“政府采購(gòu)嚴(yán)重違法失信行為記錄名單”中。3、我方在采購(gòu)項(xiàng)目評(píng)審環(huán)節(jié)結(jié)束后，隨時(shí)接受采購(gòu)人的檢查驗(yàn)證，配合提供相關(guān)證明材料。4、我方本著誠(chéng)實(shí)守信的原則參與樂(lè)平市人民醫(yī)院信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)及安全服務(wù)建設(shè)報(bào)價(jià)，現(xiàn)鄭重承諾我公司與參與此項(xiàng)目報(bào)價(jià)的其他公司無(wú)關(guān)聯(lián)交易，且與樂(lè)平市人民醫(yī)院此項(xiàng)目相關(guān)人員無(wú)任何利害關(guān)系。本公司對(duì)上述承諾的真實(shí)性、合法性、有效性負(fù)責(zé)，如有弄虛作假或其他違法違規(guī)行為，愿意承擔(dān)一切法律責(zé)任，并承擔(dān)因此所造成的一切損失。特此承諾。供應(yīng)商名稱（公章）：法定代表人或授權(quán)代表（簽字或簽章）：日期：年月日樂(lè)平市人民醫(yī)院報(bào)價(jià)表供應(yīng)商名稱：項(xiàng)目名稱：樂(lè)平市人民醫(yī)院信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)及安全服務(wù)建設(shè)序號(hào)服務(wù)名稱服務(wù)內(nèi)容服務(wù)頻率最高限價(jià)報(bào)價(jià)/元響應(yīng)/偏離1信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)服務(wù)針對(duì)樂(lè)平市人民醫(yī)院的兩套三級(jí)系統(tǒng)（HIS和電子病歷系統(tǒng)），一套二級(jí)系統(tǒng)（LIS系統(tǒng)），進(jìn)行等級(jí)保護(hù)備案和測(cè)評(píng)服務(wù)。1次/年1246萬(wàn)元2風(fēng)險(xiǎn)評(píng)估服務(wù)提供信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)，根據(jù)《GB/T20984-2022信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》規(guī)定的風(fēng)險(xiǎn)評(píng)估的實(shí)施流程，按照評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)處置四個(gè)階段進(jìn)行。其中，評(píng)估準(zhǔn)備階段工作是對(duì)評(píng)估實(shí)施有效性的保證；風(fēng)險(xiǎn)要素識(shí)別階段工作主要是對(duì)評(píng)估活動(dòng)中的各類關(guān)鍵要素資產(chǎn)、威脅、脆弱性、安全措施進(jìn)行識(shí)別與賦值，最終形成整體的風(fēng)險(xiǎn)評(píng)估報(bào)告1次/年3滲透測(cè)試服務(wù)在用戶授權(quán)范圍內(nèi)，參考PTES(滲透測(cè)試執(zhí)行標(biāo)準(zhǔn))對(duì)用戶信息系統(tǒng)進(jìn)行模擬黑客攻擊的商業(yè)化測(cè)試服務(wù)，用于幫助客戶評(píng)估信息系統(tǒng)當(dāng)前的安全性。1次/年4應(yīng)急響應(yīng)服務(wù)在突發(fā)/重大信息安全事件后對(duì)包括計(jì)算機(jī)運(yùn)行在內(nèi)的業(yè)務(wù)運(yùn)行進(jìn)行維持或恢復(fù)。按需/年5網(wǎng)絡(luò)安全培訓(xùn)服務(wù)依據(jù)《網(wǎng)絡(luò)安全法》要求，每年至少開(kāi)展1次信息安全技術(shù)和等級(jí)保護(hù)政策培訓(xùn)，分析最前沿的信息安全形勢(shì)，了解信息安全技術(shù)、等級(jí)保護(hù)流程和指導(dǎo)標(biāo)準(zhǔn)的有效使用，提升全員安全意識(shí)，建立長(zhǎng)效機(jī)制促使信息安全管理措施的落實(shí)到位1次/年合計(jì)備注：1、按要求做分項(xiàng)報(bào)價(jià)，以上報(bào)價(jià)含稅；2、服務(wù)時(shí)間按照甲方要求；3、具體需求響應(yīng)見(jiàn)附件供應(yīng)商名稱（蓋章）：聯(lián)系人及聯(lián)系電話：法人或授權(quán)代表（簽字）：報(bào)價(jià)日期：年月日附件：具體需求響應(yīng)表序號(hào)響應(yīng)內(nèi)容響應(yīng)/偏離一、技術(shù)規(guī)格11、信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)服務(wù)（1）定級(jí)備案定級(jí)工作將嚴(yán)格遵循《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》（GB/T22240-2020），深入調(diào)研掌握信息系統(tǒng)的應(yīng)用部署實(shí)際情況，按照國(guó)家有關(guān)管理規(guī)范和標(biāo)準(zhǔn)要求，細(xì)致分析各信息系統(tǒng)安全域及管理邊界，合理劃分信息系統(tǒng)范圍，科學(xué)開(kāi)展信息系統(tǒng)重要性程度分析，準(zhǔn)確判定信息系統(tǒng)安全等級(jí)，編制《定級(jí)報(bào)告》和《備案表》，并按照定級(jí)備案流程，向主管部門、監(jiān)管機(jī)關(guān)就信息系統(tǒng)定級(jí)進(jìn)行審批備案，使順利獲得監(jiān)管機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。工作過(guò)程文件及項(xiàng)目交付成果（包括但不限于）：公安監(jiān)管機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。（2）等級(jí)保護(hù)測(cè)評(píng)工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》（GB/T28448-2019)和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》（GB/T28449-2018）文件，根據(jù)系統(tǒng)等級(jí)開(kāi)展相應(yīng)級(jí)別的單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng)，測(cè)評(píng)報(bào)告內(nèi)容及格式嚴(yán)格遵照《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告模版（2025年版）》。從每個(gè)信息系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理等10個(gè)層面進(jìn)行測(cè)評(píng)，并參考被測(cè)單位自身信息安全管理要求，從安全控制間、層面間、區(qū)域間的綜合分析進(jìn)行整體測(cè)評(píng)，在收集充足數(shù)據(jù)之后，對(duì)現(xiàn)場(chǎng)測(cè)評(píng)獲得的數(shù)據(jù)進(jìn)行匯總分析，形成等級(jí)測(cè)評(píng)項(xiàng)目的最終結(jié)論，并編制最終的《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告》。工作過(guò)程文件及項(xiàng)目交付成果（包括但不限于）：《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告》等。（3）安全建設(shè)整改方案設(shè)計(jì)依據(jù)《信息安全等級(jí)保護(hù)管理辦法》文件要求，應(yīng)按照等級(jí)保護(hù)第三級(jí)要求進(jìn)行保護(hù)，依據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》，遵循《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）對(duì)信息系統(tǒng)進(jìn)行建設(shè)整改分析，比較信息系統(tǒng)與國(guó)家標(biāo)準(zhǔn)要求之間的差距。依照《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見(jiàn)》（公信安[2009]1429號(hào)），嚴(yán)格遵循《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》各項(xiàng)要求，在系統(tǒng)測(cè)評(píng)工作的基礎(chǔ)上，對(duì)被測(cè)單位信息安全管理和技術(shù)方面現(xiàn)狀進(jìn)行全面的分析，制訂信息安全等