97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

陽泉市醫(yī)療保障局“兩結(jié)合三賦能”數(shù)據(jù)專區(qū)網(wǎng)絡(luò)安全等級保護(hù)測評委托合同書項目名稱：陽泉市醫(yī)療保障局“兩結(jié)合三賦能”數(shù)據(jù)專區(qū)建設(shè)項目甲方(委托方)：陽泉市醫(yī)療保障局乙方(受托方)：太原清眾鑫科技有限公司-1-依據(jù)《中華人民共和國民法典》等有關(guān)法律法規(guī)的規(guī)定，為明確雙方權(quán)利和義務(wù)，保證測評工作的順利進(jìn)行，經(jīng)甲、乙雙方平等協(xié)商，現(xiàn)就甲方委托乙方對陽泉市醫(yī)療保障局“兩結(jié)合三賦能”數(shù)據(jù)專區(qū)項目進(jìn)行等級測評服務(wù)簽訂本合同，以資共同遵循。一、測評依據(jù)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》（GB17859-1999）《中華人民共和國網(wǎng)絡(luò)安全法》《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》（GB/T22240-2020）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》（GB/T28449-2018）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測試評估技術(shù)指南》（GB/T36627-2018）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》（GB/T25070-2019）《信息安全技術(shù)信息安全風(fēng)險評估方法》（GB/T20984-2022）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》（GB/T22239-2019）《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》（GB/T28448-2019）二、測評范圍甲乙雙方協(xié)商確定，本合同測評范圍及內(nèi)容為：乙方按照國家網(wǎng)絡(luò)安全等級保護(hù)測評要求對甲方已定級備案的“兩結(jié)合三賦能”數(shù)據(jù)專區(qū)系統(tǒng)（三級）進(jìn)行等級保護(hù)測評工作。測評主要分為單元測評、整體測評和驗證測試。單元測評分為技術(shù)測評和管理測評。技術(shù)測評主要是從該業(yè)務(wù)應(yīng)用系統(tǒng)以及支撐該業(yè)務(wù)應(yīng)用系統(tǒng)的安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境和安全管理中心等方面進(jìn)行測評；管理測評主要是從甲方的安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理和安全運(yùn)維管理等方面進(jìn)-2-行測評。整體測評指從安全控制點(diǎn)間、區(qū)域間等方面對單元測評的結(jié)果進(jìn)行驗證、分析和整體評價。驗證測試包括漏洞掃描和滲透測試等。經(jīng)甲乙雙方共同確定，乙方利用工具進(jìn)行漏洞掃描，若由于甲方原因無法開展驗證測試，則應(yīng)將甲方簽署的“自愿放棄驗證測試聲明”作為報告附件。三、測評時間本合同服務(wù)周期:在取得甲方當(dāng)?shù)毓矙C(jī)關(guān)《信息系統(tǒng)安全等級保護(hù)備案證明》，并將《信息系統(tǒng)安全等級保護(hù)備案證明》復(fù)印件提供給乙方，甲乙雙方確認(rèn)具備開展測評條件,進(jìn)場開展測評技術(shù)服務(wù)工作。自進(jìn)場測評之日起90日內(nèi)完成等級測評工作并交付報告（該時間不含甲方整改加固時間)。四、履約地點(diǎn)陽泉市醫(yī)療保障局指定地點(diǎn)。五、測評主要流程1、甲、乙雙方簽訂《網(wǎng)絡(luò)安全等級保護(hù)測評委托合同書》，正式啟動等級測評工作；2、乙方在甲方的配合下進(jìn)行前期調(diào)研、內(nèi)容核查，并完成《等級保護(hù)對象基本情況調(diào)查表》（見附件1）；3、甲、乙雙方根據(jù)實際情況確定測評進(jìn)度、人員及內(nèi)容，并由乙方制定測評方案；4、乙方根據(jù)前期調(diào)研結(jié)果出具測評方案并提交至甲方，甲方確認(rèn)后，乙方-3-開始進(jìn)行現(xiàn)場測評并記錄相關(guān)結(jié)果；5、乙方整理分析測評數(shù)據(jù)并撰寫測評報告；6、乙方向甲方報送測評報告并歸還甲方相關(guān)文檔資料。六、測評過程中雙方應(yīng)承擔(dān)的義務(wù)（一）甲方義務(wù)1、甲方負(fù)責(zé)完成被測評系統(tǒng)在屬地公安機(jī)關(guān)的定級備案工作；2、如乙方為甲方提供滲透性測試服務(wù)，甲方應(yīng)向乙方簽發(fā)《滲透測試授權(quán)書》（見附件2），作為本合同附件，與本合同具有同等法律效力；3、甲方應(yīng)按乙方提供的《等級保護(hù)對象基本情況調(diào)查表》模板填寫相關(guān)內(nèi)容；4、甲方應(yīng)協(xié)助乙方完成網(wǎng)絡(luò)安全等級保護(hù)測評工作，提供必要的工作環(huán)境，并按照等級保護(hù)相關(guān)技術(shù)要求向乙方提供測評項目所需相關(guān)信息資料，及時回復(fù)或簽署必要的工作文件，甲方應(yīng)對其提供資料的真實性、合法性、有效性負(fù)責(zé)，因甲方提供的資料導(dǎo)致乙方無法完成測評工作的，或因甲方提供的資料而引發(fā)其他糾紛或遭致索賠的，一切后果及責(zé)任由甲方自行承擔(dān)；5、甲方應(yīng)按本合同約定向乙方支付測評費(fèi)用；6、本合同涉及的被測系統(tǒng)，其責(zé)任主體為陽泉市醫(yī)療保障局。（二）乙方義務(wù)1、乙方應(yīng)按照本合同約定時間完成網(wǎng)絡(luò)安全等級測評工作；2、乙方應(yīng)堅持公正、客觀、科學(xué)的服務(wù)原則，嚴(yán)格依照國家網(wǎng)絡(luò)安全等級保護(hù)測評相關(guān)要求和標(biāo)準(zhǔn)開展測評工作；