97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

信息安全采購(gòu)項(xiàng)目-合同包一（第1包）政府采購(gòu)合同（服務(wù)類）政府采購(gòu)合同編號(hào)：N5110012025000296-1履約地點(diǎn)：內(nèi)江市第二人民醫(yī)院指定地點(diǎn)簽訂地點(diǎn)：內(nèi)江市第二人民醫(yī)院簽訂時(shí)間：2025年11月10日采購(gòu)人（甲方）：內(nèi)江市第二人民醫(yī)院采購(gòu)人地址：內(nèi)江市東興區(qū)新江路470號(hào)供應(yīng)商(乙方)：成都久信信息技術(shù)股份有限公司供應(yīng)商地址：成都市武侯區(qū)長(zhǎng)華路19號(hào)萬(wàn)科匯智中心30樓-第1頁(yè)-單價(jià)(元)：280,00000數(shù)量：100單位：項(xiàng)總金額(元):￥280,00000依據(jù)《中華人民共和國(guó)民法典》《中華人民共和國(guó)政府采購(gòu)法》與項(xiàng)目行業(yè)有關(guān)的法律法規(guī)，以及信息安全采購(gòu)項(xiàng)目采購(gòu)項(xiàng)目的《磋商文件》，乙方的《投標(biāo)（響應(yīng)）文件》及《中標(biāo)（成交）通知書(shū)》，甲乙雙方同意簽訂本合同。具體情況及要求如下：一、標(biāo)的信息品目編碼C16060000品目名稱C16060000測(cè)試評(píng)估認(rèn)證服務(wù)采購(gòu)標(biāo)的信息安全服務(wù)范圍內(nèi)江市第二人民醫(yī)院指定系統(tǒng)合計(jì)金額人民幣（大寫(xiě)）：貳拾捌萬(wàn)元整（￥280,00000）二、服務(wù)要求（一）項(xiàng)目要求按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》等相關(guān)要求，由乙方提供網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)，對(duì)甲方相關(guān)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)工作，并出具等級(jí)保護(hù)測(cè)評(píng)報(bào)告。（1）測(cè)評(píng)內(nèi)容包括技術(shù)和管理測(cè)評(píng)：1．技術(shù)安全性測(cè)評(píng)包括但不限于：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心。2．管理安全測(cè)評(píng)包括但不限于：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。（2）測(cè)評(píng)對(duì)象及范圍本次等級(jí)保護(hù)測(cè)評(píng)系統(tǒng)包括：序號(hào)系統(tǒng)名稱安全保護(hù)等級(jí)1HIS系統(tǒng)第3級(jí)2LIS系統(tǒng)第3級(jí)3CIS系統(tǒng)第3級(jí)4EMR系統(tǒng)第3級(jí)5PACS系統(tǒng)第3級(jí)6集成平臺(tái)第3級(jí)7門(mén)戶網(wǎng)站第2級(jí)8HRP系統(tǒng)第2級(jí)9OA系統(tǒng)第2級(jí)（3）依據(jù)標(biāo)準(zhǔn)①《中華人民共和國(guó)網(wǎng)絡(luò)安全法》②GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》③GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》④GB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》⑤GB/T36627-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》⑥《信息安全等級(jí)保護(hù)管理辦法》公通字[2007]43號(hào)-第2頁(yè)-若在合同履行期間，有新的規(guī)范、標(biāo)準(zhǔn)實(shí)施，乙方應(yīng)按照最新現(xiàn)行規(guī)范執(zhí)行。（4）項(xiàng)目具體要求對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行測(cè)試評(píng)估，應(yīng)包括兩個(gè)方面的內(nèi)容：一是安全控制測(cè)評(píng)，主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況；二是系統(tǒng)整體測(cè)評(píng)，主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性。其中，安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。對(duì)安全控制測(cè)評(píng)的描述，使用工作單元方式組織。工作單元分為安全技術(shù)和安全管理兩大類。安全技術(shù)測(cè)評(píng)包括：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心五個(gè)方面；安全管理測(cè)評(píng)包括：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理五個(gè)方面。系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)?、局部結(jié)構(gòu)，也關(guān)系到信息系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實(shí)際情況緊密相關(guān)，內(nèi)容復(fù)雜且充滿系統(tǒng)個(gè)性。因此，全面地給出系統(tǒng)整體測(cè)評(píng)要求的完整內(nèi)容、具體實(shí)施方法和明確的結(jié)果判定方法是很困難的。測(cè)評(píng)人員應(yīng)根據(jù)特定信息系統(tǒng)的具體情況，結(jié)合本標(biāo)準(zhǔn)要求，確定系統(tǒng)整體測(cè)評(píng)的具體內(nèi)容，在安全控制測(cè)評(píng)的基礎(chǔ)上，重點(diǎn)考慮安全控制間、層面間以及區(qū)域間的相互關(guān)聯(lián)關(guān)系，測(cè)評(píng)安全控制間、層面間和區(qū)域間是否存在安全功能上的增強(qiáng)、補(bǔ)充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信息系統(tǒng)之間整體安全性等。乙方根據(jù)國(guó)家對(duì)信息安全等級(jí)保護(hù)工作的相關(guān)法律和技術(shù)標(biāo)準(zhǔn)要求，結(jié)合本項(xiàng)目的系統(tǒng)保護(hù)等級(jí)開(kāi)展實(shí)施與之相應(yīng)的檢查、訪談、測(cè)試工作。（二）測(cè)評(píng)要求（1）安全物理環(huán)境序號(hào)工作單元名稱工作單元描述1物理位置選擇通過(guò)訪談、檢查機(jī)房等信息系統(tǒng)物理場(chǎng)所在位置上是否具有防雷、防風(fēng)和防雨等多方面的安全防范能力。2物理訪問(wèn)控制通過(guò)訪談、檢查主機(jī)房出入口、機(jī)房分區(qū)域情況等過(guò)程，測(cè)評(píng)信息系統(tǒng)在物理訪問(wèn)控制方面的安全防范能力。3防盜竊和防破壞通過(guò)訪談、檢查機(jī)房的主要設(shè)備、介質(zhì)和防盜報(bào)警系統(tǒng)等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要的措施預(yù)防設(shè)備、介質(zhì)等丟失和被破壞。4防雷擊通過(guò)訪談、檢查機(jī)房的設(shè)計(jì)/驗(yàn)收文檔，測(cè)評(píng)信息系統(tǒng)是否采取相應(yīng)的措施預(yù)防雷擊。5防火通過(guò)訪談、檢查機(jī)房的設(shè)計(jì)/驗(yàn)收文檔，檢查機(jī)房防火設(shè)備等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要的措施防止火災(zāi)的發(fā)生。-第3頁(yè)-6防水和防潮通過(guò)訪談、檢查機(jī)房的除潮設(shè)備等過(guò)程，測(cè)評(píng)信息系統(tǒng)是否采取必要措施來(lái)防止水災(zāi)和機(jī)房潮濕。7防靜電通過(guò)訪談、檢查機(jī)房是否采取必要措施防止靜電的產(chǎn)生。8溫濕度控制通過(guò)訪談、檢查機(jī)房溫、濕度情況，是否采取必要措施對(duì)機(jī)房?jī)?nèi)的溫濕度進(jìn)行控制。9電力供應(yīng)通過(guò)訪談、檢查機(jī)房供電線路、設(shè)備等過(guò)程，是否具備提供一定的電力供應(yīng)的能力。10電磁防護(hù)通過(guò)訪談、檢查是否具備一定的電磁防護(hù)能力。（2）安全通信網(wǎng)絡(luò)序號(hào)工作單元名稱工作單元描述1網(wǎng)絡(luò)架構(gòu)通過(guò)訪談、檢查、測(cè)試網(wǎng)絡(luò)拓?fù)淝闆r、抽查核心交換機(jī)、接入交換機(jī)和接入路由器等網(wǎng)絡(luò)互聯(lián)設(shè)備，測(cè)試系統(tǒng)訪問(wèn)路徑和網(wǎng)絡(luò)寬帶分配情況等過(guò)程，測(cè)評(píng)分析網(wǎng)絡(luò)架構(gòu)與網(wǎng)段劃分、隔離等情況的合理性和有效性，以及通信線路、關(guān)鍵設(shè)備硬件冗余，系統(tǒng)可用性保證情況。2通信傳輸通過(guò)訪談、檢查、測(cè)試通信傳輸過(guò)程的數(shù)據(jù)完整性和保密性保護(hù)情況。3可信驗(yàn)證通過(guò)訪談、檢查通信設(shè)備的系統(tǒng)引導(dǎo)、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證及應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動(dòng)態(tài)可信驗(yàn)證的保護(hù)情況。（3）安全區(qū)域邊界序號(hào)工作單元名稱工作單元描述1邊界防護(hù)通過(guò)訪談、檢查、測(cè)試邊界完整性檢查設(shè)備，測(cè)評(píng)分析跨域邊界的訪問(wèn)控制和數(shù)據(jù)流通過(guò)邊界設(shè)備的控制措施，非法內(nèi)聯(lián)、外聯(lián)、無(wú)線準(zhǔn)入控制的監(jiān)測(cè)、阻斷等能力。2訪問(wèn)控制通過(guò)訪談、檢查、測(cè)試網(wǎng)絡(luò)訪問(wèn)控制設(shè)備策略部署，測(cè)試系統(tǒng)對(duì)外暴露安全漏洞情況等過(guò)程，測(cè)評(píng)分析對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量控制以及基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問(wèn)控制能力。3入侵防范通過(guò)訪談、檢查、測(cè)試網(wǎng)絡(luò)邊界處、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)檢測(cè)、防止或限制從內(nèi)部和外部發(fā)起網(wǎng)絡(luò)攻擊行為的防護(hù)能力，以及網(wǎng)絡(luò)行為分析、監(jiān)測(cè)、報(bào)警能力，特別是新型網(wǎng)絡(luò)攻擊行為的分析，對(duì)攻擊行為的檢測(cè)是否涉及攻擊源、攻擊類型、攻擊目標(biāo)、攻擊事件、入侵報(bào)警等方面的防范能力。4惡意代碼和防垃圾郵件通過(guò)訪談、檢查、測(cè)試關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)惡意代碼、垃圾郵件進(jìn)行檢測(cè)、防護(hù)和清除、惡意代碼防護(hù)機(jī)制的升級(jí)和更新維護(hù)等情況。-第4頁(yè)-