曰韓成人午夜影院|青草国产在线伊人|四虎在线视频|噜噜噜在线观看91

招標代理公司（立即查看） 受業(yè)主單位（立即查看） 委托，于2025-02-06在采購與招標網發(fā)布 某醫(yī)院醫(yī)療網絡安全等級保護測評服務項目需求公示(2025-JYAFDA-FC0001)(第1包)。現(xiàn)邀請全國供應商參與投標，有意向的單位請及時聯(lián)系項目聯(lián)系人參與投標。 （略）絡安全等級保護（略）辦公（略）發(fā)展和改革（略）公共（略）關于進一步加強（略）公共資源交易工作意見的通知》（甘政辦發(fā)〔（略）〕6號）、《政府集中采購目錄和采購限額標準》、《（略）印發(fā)關于進一（略）采購效率的意見的通知》酒政辦發(fā)〔（略）〕（略）號等文件要（略）絡安全等級保護測評服務項目”以公開招標方式進行采購?，F(xiàn)將相關事宜公告如下：一、采購單位：某部二、項目編號：（略）-JYAFDA-FC（略）三、項目（略）絡安全等級保護測評服務項目四、項目依據(jù)：1、法律法規(guī)及相關政策依據(jù)1（略）絡安全法》2《中華人民（略）安全保護條例》國務院（略）號令3《國家信息化領導小組關于加強信息安全保障工作的意見》中辦發(fā)〔（略）〕（略）號4《關于信息安全等級保護工作的實施意見》公通字〔（略）〕（略）號5《信息安全等級保護管理辦法》公通字〔（略）〕（略）號6關于開展信息安全等級保護安全建設（略）改工作的指導意見公信安〔（略）〕（略）號7《關于推動信息安全等級保護測評體系建設和開展等級測評工作的通知》（公信安〔（略）〕（略）號）2、技術標準1《（略）安全等級保護實施指南》GBT（略）-（略）安全保護等級劃（略）準則》GB（略）-（略）《（略）安全等級保護定級指南》GBT（略）—（略）絡安全等級保護基本要求》（GBT（略）-（略））5（略）絡安全等級保護測評要求》GBT（略）-（略）絡安全等級保護過程指南》（GBT（略）-（略））7《信息安全技術信息安全風險評估規(guī)范》（GBT（略）—（略））8《信息安全技術信息技術安全性評估準則》（GBT（略））9《（略）通用安全技術要求》（GBT（略）-（略））（略）絡基礎安全技術要求》（GBT（略）-（略））（略）《（略）安全技術要求》（GBT（略）-（略））（略）《信息安（略）安全技術要求》（GBT（略）-（略））（略）《信息安（略）安全等級技術要求》（GAT（略）-（略））（略）《（略）安全管理要求》（GBT（略）—（略））（略）《（略）安全管理測評》（GAT（略）-（略））（略）《信息技術安全技術信息安全管理體系要求》（GBT（略）-（略））（略）《信息技術安全技術信息安全管理實用規(guī)則》（GBT（略）-（略））《（略）安全保障評估框架》（GBT（略））五、項目概況：為貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》、《關于信息安全等級保護工作的實施意見》和《信息安全等級保護管理辦法》的精神；同時，根據(jù)（略）絡安全（略）開展信息安全等級保護測評。六、總體要求：通過等級保護測評、漏洞掃描和滲透測試等測（略）的安全防護能力現(xiàn)狀，對發(fā)現(xiàn)的問題進行深入（略）等級保護三級的要求給出（略）改建（略）進行（略）等級保護三級的測評報告,（略）定期進行滲透性測試、漏洞掃描服務，對于發(fā)現(xiàn)的隱患及安全問題出具（略）改建議，協(xié)助進行修復。（1）等級保護測評測評的內容包括但不限于以下內容：安全技術測評：包括安全物（略）絡、（略）域邊界、安全計（略）等五個方面的安全測評；安全管理測評：安全管理機構、安全管理制度、安全管理人員、安全建設管理和安全運維管理等五個方面的安全測評。（2）滲透性測（略）開展?jié)B透性測試服務，針對發(fā)現(xiàn)的安全隱患協(xié)助（略）改修復。（3）漏洞掃（略）開展漏洞掃描服務，針對發(fā)現(xiàn)的安全隱患協(xié)助（略）改修復。1、項目實施原則（1）客觀性和公正性原則：測評人員在項目實施過程中應無偏見，在最小主觀判斷情形下，按照測評雙方相互認可的測評方案，基于明確定義的測評方式和解釋，實施測評活動。（2）可重復性和可再現(xiàn)性原則：依照同一要求，使用同一測評方式，對每個測評實施過程的重復執(zhí)行應該得到同樣的結果。可再現(xiàn)性和可重（略）別在于，前者與不同測評者測評結果的一致性有關，后者與同一測評者測評結果的一致性有關。（3）連續(xù)性原則：確保在高速變化的信息安全環(huán)境中，在有效的服務期間內，保證等級測評結論的準確性和及時性，（略）和服務，或新建立的信息（略）的重新測評。（4）擴展性原則：在測評過程結束后，信息安全等級保護測評過程要保持擴展性，從擴展的屬性上進一步加強測評結束后采購方的安全管理有效性和可用性。（5）保密原則：在測評過程中，需嚴格遵循保密原則，雙方簽訂保密協(xié)議，對服務過程中涉及到的任何用戶信息未經允許不向其他任何第三方泄漏，以及不得利用這些信息損害采購方利益。（6）互動原則：在（略）個測評過程中，強調采購方的互動參與，每個階段都能夠及時根據(jù)行內要求和實際情況對測評的內容、方式做出相關調（略），進而更好的進行等級測評工作。（7）最小影響原則：測評工作應（略）絡的正常運行，不能對業(yè)務的正常運行產生（略）絡阻塞、服務中斷等），如無法避免，則應做出說明。（8）規(guī)范性原則：信息安全等級保護測評服務的實施必須由專業(yè)的測評服務人員依照規(guī)范的操作流程進行，對操作過程和結果要有相應的記錄，并提供完（略）的服務報告。（9）質量保障原則：在（略）個測評過程中，須特別重視項目質量管理。項目的實施將嚴格按照項目實施方案和流程進行，并由項目協(xié)調小組從中監(jiān)督，控制項目的進度和質量。2、（略）名稱安全保護等級備注1（略）絡安全測（略）的安全保護等級需求，依據(jù)國家及行業(yè)等級保護標準，通過信息安全等級保護測評（略）各安全層面與相應安全保護等級標準的差距，明確存在的安全問題及現(xiàn)有安全措施的有效性，并針對安全問題關聯(lián)的資產、威脅、脆弱（略）面臨的安全風險，尋求風險降低或規(guī)避的方法、提出建設（略）改建議、編制建設（略）改方案、提供（略）改實施技術支持。并在（略）改實施完成后，通過開展等級測評工作，驗證建設（略）改的效果及與標準的（略）是否達到了相應安全保護等級的防護（略）絡（略）等級測評報告》，同時為以后的安全決策、安全管理、安全運維、持續(xù)（略）改提供依據(jù)。具體工作內容及要求如下：（1（略）安全等級保護現(xiàn)狀測評工作依據(jù)相關標準，結合行業(yè)特點和自身（略）安全等級保護現(xiàn)狀測評工作，提供包括但不限于以下服務內容：1）信息收集：對項（略）開展調（略）的物理環(huán)境及機（略）絡設備、安全設備部署情況，（略）業(yè)務流程、數(shù)據(jù)流向、用戶群體情況，數(shù)據(jù)傳輸（略）的高可用性需求情況，安全管理制度建設及執(zhí)行情況。并根據(jù)收集的信息建立基礎臺賬。2）方案編制：根據(jù)收集的基礎（略）構成、資產識別與賦值、威脅識別與賦值，明確檢測評估目的及流程、明確檢測評估對象及指標、明確檢測評估方法及工具掃描接入點、明確檢測評估實施步驟及配合需求、明確檢測評估的實施計劃。并據(jù)此編制實施方案、開發(fā)實施指導書。3）（略）檢測評估實施：依據(jù)測評方案、參照實施指導書，通過訪談、檢查、測試、實地查看等方法開展（略）檢測評估活動，詳細記錄每個檢測評估對象的安全現(xiàn)狀。形成（略）檢測評估記錄表。4）數(shù)據(jù)匯總（略）析：根據(jù)（略）檢測評估記錄（略）絡安全、主機安全、應用安全、數(shù)據(jù)安全、安全管理幾個安全層面，匯總各安全層面測評對象的安全現(xiàn)狀，明確已有安全措施的有效性，識別測評對象關聯(lián)資產的脆弱性。形成安全措施匯總表、安全問題匯總表。5）安全問題交流：通過交流會的形式，對安全措施匯總表、安全問題匯總表中的內容進行溝通交流，明確安全問題是否真實存在，如有遺漏或不確定項需進行補充檢測并詳細記錄結果；并針對存在的問題，結合威脅被利用的可能性、威脅被利用后的后果嚴重性，交流降低或規(guī)避風險的方法，提出初步的建設（略）改建議。6）建設（略）改方案設計：在明確安全問題的基礎上，依據(jù)交流的建（略）實際情況，編制建設（略）改方案，為（略）改實施提供依據(jù)。（2（略）安全等級保護符合性測評工作采購方建設（略）改工作完成后，針對現(xiàn)狀測評過程中存在的安全差距開展符合性測評工作，確認之前存在的問題是否已經解決，驗證（略）改活動是否已經切實有效的執(zhí)行。若未完成，需配合采購方繼續(xù)進行安全建設（略）改工作；當（略）改工作中的主要安全問題已基本解（略）絡（略）等級測評報告》。（3）滲透性測（略）定期開展?jié)B透性測試服務，出具（略）改建議，針對發(fā)現(xiàn)的安全隱患協(xié)助（略）改修復。（4）漏洞掃（略）定期開展漏洞掃描服務，針對發(fā)現(xiàn)的安全隱患協(xié)助（略）改修復。（5）安全培訓工作（略）絡安全等級保護相關安全培訓；（6）項目實施方案，技術支持和服務保障1）針對本項目所描述項目需求進行業(yè)務（略）析并提出項目總體實施方案、測評方案。2）實施方案，包括項目進度表和組織機構。3）技術支持和服務,要求制定詳細的支持和服務保障方案，提供服務項目清單及自身服務承諾包括服務周期時間、費用。4）為完成本項目，投標方應組建工作小組、明確組成人員職責。5）在項目（略）實施周期內，投標人須為本項目成立等級保護測評小組，安排包括項目經理和核心技術人員在內（略）駐場服務；駐場人員未經采購方同意項目實施途中不得隨意更（略）絡安全等級測評師證書資格，必須符合投標時投標文件中明確的人員。項目實施小組中（略）絡安全等級測評師證書和CISP-PTE證書，團隊成員具有CISP證書、CCSS證書、CISAW-風險管理（略）一年內三個月連續(xù)社保加蓋單位公章。6）制度完善：協(xié)助完善三級等保管理制度。注：1.投標單位根據(jù)上述參數(shù)要求提供報價，投標報價不應高于（略）場平均價格。2.報價方式：本項目采用固定總價方式報價（含稅），包括但不限于6%增值稅、測評費、專家評審費、差旅費、食宿、培訓等項目實施過程中不可預見的一切費用由投標人承擔，此外招標人不再額外（略）任何費用。3.項目實施方案中的技術標準還需要參考甲方內部的建設指南。4.再給出建設方案時，（略）緊急程度，及總體建議造價且設備必須是國產化。七、采購項目控制價：小寫：￥（略）.（略），大寫：（略）圓（略）。八、工期要求：1.合同履約期限：合同簽訂后（略）日。2.中標單位應按照甲方要求（略）絡安全等級保護相關安全培訓，并留存培訓記錄。九、評標辦法：最低價中標法十、投標人資格要求：（（略）采購法》第二十二條資格條件：1.具有獨立承擔民事責任的能力；2.具有良好的商業(yè)信譽和健全的財務會計制度；3.具有履行合同所必需的設備和專業(yè)技術能力；4.有依法繳納稅收和社會保障資金的良好記錄；5.參加政府采購活動前3年內，在經營活動中沒有重大違法記錄；6.法律、行政法規(guī)規(guī)定的其他條件。（二）國有企業(yè)；事業(yè)單位；軍隊單位；成立三年以上的非外資控股企業(yè)。（三）單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得同時參加同一包的采購活動。生產型企業(yè)的生產場經營地址或者（略）登記地址為同一地址的，非國有銷售型企業(yè)的股東和管理人員（法定代表人、董事、監(jiān)事）之間存在近親屬、相互占股等關聯(lián)的，也不得同時參加同一包的采購活動。近親屬指夫妻、直系血親、三代以內旁系血親或近（略）采購失信名單、軍隊供應商暫停名單，未在軍隊采購失信名單禁入處罰期內，（略）站列入失信被執(zhí)行人、重大稅收違法案件當事人。（五）投標單