以下内容,仅对注册会员开放。如需查看详细内容,请先 注册 成为会员
已注册会员请 登录 后查看
您的免费查看条数已经用尽,请升级会员等级。【查看服务列表】
请拨打免费咨询电话: 400-651-3230与客服专员联系升级事宜。
文件下载******:/****.*********.**************/**************购单位:****药大学第****院 项目****购医院信****级保护测****服务项目****高招标限************(人民币****项目需求****一)项目**** 本项目****评系统对****下: 序****名称 拟****备注 *****医院系统***** ******病管理平**** * ***** 三级 ****病历系统***** 检验****级 * **** 三级 ****访系统 ****二)项目**** 本项目****务内容如****号 服务****内容 *****统等保测*****.差距****: 根据****全技术-****技术网络****保护基本******/*******-*****,按照国****护相关建****技术要求****息系统的****和具体需****完善、全****的差距问**** *.综****务: 对****进行确认****进行等级****工作,出****公安部要****《网络安****护测评报****助完成到****的备案工**** 信息系****改服务 ****《差距问****进行整改****,协助对****、服务器****安全设备****固。 *****差距问题****求对我院****度定期更****急预案进****化,提供****法规及相****求的管理****括安全管****安全管理****全管理人****建设管理****维管理。****项目内容****、等级保****务要求 ****委托具有****评机构,****络安全等****本要求》****展信息系****护符合性****估我院医****安全保护****和技术措****合等级保****相关要求****备相应的****能力。差****成后,测****具《差距****》,罗列****存在的不****项。 我****差距问题****成相应整****评机构针****统进行验****验收测评****测评机构****络安全等****评报告》****认医院系****足等级保****关要求。****理制度修****服务商需****法律法规****问题清单****我院的管****新及修订****预案进行****,提供满****规及相关****的管理制****安全管理****全管理机****管理人员****设管理、****管理等,****网络安全****需满足等****级相关要****、整改加****服务商需****支持协助****整改加固****《差距问****中存在的****题项逐一****加固,使****保三级相****整改范围****、数据库****统、网络****全设备等****成后,服****交相应的****材料提交****构做审核****安全保密****务商应当****院的保密****本,并在****我院签署****,对于安****获取的相****行严格保****授权不得****何单位和****得利用此****息进行任****院信息系****。 (四****务要求 ****服务团队****.服务商****目提供专****队,该团****目经理和****技术人员****有人员均****于三年网****安全从事****时,技术****场上的安****号具有一****和实施经****熟悉防火****感知、日****堡垒机、****安全设备****置、性能****等。 ★****测评开展****商必须安****以上的安****(有**************现场协助****测评工作****续的整改****据系统遗****不符合项****作量,供****的安全工****在医院的****服务期结*****.服务****队伍稳定****院项目负****,审核通****参与实施****确认的技****未经我院****人同意,****技术人员****必须遵守****各项规章****部操作规****保密义务****密协议,****不得以任****露任何保****内部资料****队应具备****展实施工****(包括软****)。 *****务技术要****商需提供****体服务方****技术方案****案。技术****整体流程****法和服务****等;实施****人员组织****排、阶段****交、验收****量保证和****措施等。****施过程中****的其他各****件由服务****系统安全****期扫描服****用一款商****统。服务****所使用的****和软件不****权和知识****,并保证****件可用性****。由此产****责任由服****全责任。****应详细描****用手工方****务器本地****固等。服****细描述如****全服务中****务内容,****项服务的****法。 ▲****服务质量****需提供相****工具(出****权书),****限于以下*****)渗透**** *.可****化渗透测****整个渗透****作,包括****、指纹管****发现、漏****后渗透攻*****.可以****义的攻击*****.可利*****协议、****议等远程****数据; ****过内置的****交互******平台,执****行操作等*****)漏洞****(含配置****模块) ****通过多种****洞进行检****:***************、*******、********、******风险等级****称、是否****插件、漏****期等信息****可扩展支****护配置核****.支持与****动,可从****取目标设****行配置核****自动化,****外泄; ****出*******,方便筛**** ★服务****,在投标****诺提供的****必须在中****全审查技****中心通过****品,并提****明。我院****标后、项****,进行现****测,与招****符合虚假****有权将按****,并永久****黑名单(****式自拟)****务商需提****统等级测****管理工具****用,以便****与利用服****解决合规****、安全管****检查等方****问题,有****户建立更****网络安全****体系,包****于以下功****)合规专****提供截图****厂盖章)****类合规专****力,可对****的等保测****评估等合****行统一管****证对合规****盘掌控。****能自检(****证明并原**** 支持对****进行等级****化深度管****自检的同****算得分,****现技术类****的系统总****全能力情****)制度台****提供截图****厂盖章)****策法规、****、记录表****规程和清****五大类文****列表内展****型、文档****本号、状****效、有效****)、制定****级标签、****和操作栏****项目管理****务商须根****护服务项****,定期组****技术交流****况工作会****如下: ****人员定期****月)开会****遇到问题****结汇报和****定下一步****,以提高****务质量,****求对服务****进行完善****在和细小****患于未然****户的经验****享。 对****急情况,****,应协调****负责人、****,无论何****需要召开****,重点处****题,以保****障得到及**** (五)****:签订合*****个月内****提交所有****括但不限****保护测评****《整改加****,取得由****出具的等****评确认文****(六)根****况,在投****提供项目****案。 (****要求: ****国家相关****范进行验****服务无国****按地方相****行业规范****。 *、****家相关标****的前提下****完成项目****后,由中****验收申请****工作日内****人同意并****确认后完**** (八)****: *.****项将在获****关出具的****测评确认****后支付,****根据实际****息系统等****评及整改****数量确定****)提供近*******年****关类似项****需提供证****附合同复****。 (十****只允许各****安排一名****参加,且****须与投标****表登记的****,若临时****人员需提****采购中心****联系。 ****投标文件****份(*正****开标前需****份文件均****码,双面****(十二)****书条款响****投标人必****需求书的****响应。“****条款为关****必须实质****负偏离(****求)将导****效(若有****▲”号条****条款,不****投标条款****。 序号****求参数 ****参数(投****投标设备****填写,不****标要求)****离(无偏****离/负偏****离简述 ****… (十****人应完整****准确的填****件中规定****容,对投****提供的全****真实性承****任,并无****招标采购****督管理部****中任何资****采购单位****理部门认****的资料进****要求。 ****人资格 ****人必须是****民共和国****立法人,****的营业执****、本项目****合体投标****包、分包****标标的主****、投标人****真实、准****招标文件****所有内容****文件所提****资料的真****法律责任****件接受招****位及监督****等对其中****及招标采****监督管理****有必要的****核实的要****、其他特****求(需提****内的资质**** (*)*****颁发的****风险评估****认证证书****) ******的信息系****成服务资****书; (*******颁****安全应急****资质认证****(*) ****颁发的信****全运维服****证证书;**** 质量管****证证书(*******)****) 信息****体系证书************(*) ****服务管理****(********); ****信息技术************。 四、****辩要求 ****部分:述****超过*分****着重介绍****理解,特****技术层面****需使用******.答辩****标之后,****组提问,****实作答。****名时间及****. 报名*******年*****日至*******月*****:** **** 报名方****目只接受****,报名邮************_**@*****.******。请各投****名需要提****盖公章后****扫描件发****箱,邮件****目名称+****; *.****提交资料****公章) ****效的营业****件(如非****一”证照****供税务登****织机构代****复印件)****在经营范****,如营业****载经营范****提供在全****用信息公****询的单位****息”的打****盖章);****企业法人****书、具有****或盖章的****有效授权****附件);****投标报名****详见附件****. 报名****料原件请****当天交至****信息科工****。报名是****以邮件回**** *. ****本项目的****若决定不****,请于*******月*****午**:****话或邮件****人。 六****间及地点****开标时间*****年****** 下午***** *. ****:广州中****第一附属****楼门诊南****络管理室*****. 投****为报名登****记的负责****员,该人****证进入开**** 七、本****所涉及的****为北京时****联系人:**** ***************咨询) ****时间:上******-*****,下午*****-**:****州中医药****附属医院*****年****** 附件:****表人授权****广州中医****一附属医****权书声明**** (国家****的 (投****)的在下**** (法定****姓名、职****本公司授****签字的 ****人的姓名****为本公司****表人,就****医药大学****医院采购****系统等级****及整改服****招标的 ****报名”)****的名义处****之有关的****本授权书****月 日签****特此证明****《法定代****书》 附****、代理人****人)身份****有效的身****注:投标****上述附件****章。 投****人公章)****址: 法****(签字或**** 职 务****权人(签****): 被****份证号码****务: 日****投标人可****格式,也****东省工商****局统一印****代表人证****) 法定****明书 现**** 职务,****表人,特**** 有效期****:代表人****年龄: ****码:__****___ ****号码: ****:___****____****____****____****____****营范围:****:投标人****述附件上****。 投 ****法人公章**** 期: ****登记表 **** 报名日****月 日 ****名称 地****执照) ****名人 姓****证号码 ****真 投标****投标的人****名 身份****手机 电****广州中医****一附属医****医院信息****保护测评****务项目合****甲方: ****药大学第****院 乙方********************中医药大****属医院 ****信息系统****测评及整****目合同模****:广州中****第一附属****方:**************中华人民****法典》及****法律、法****中医药大****属医院采****息系统等****评及整改****招标文件****本着自愿****诚信的原****乙双方经****,甲方向****医院信息****保护测评****务,为明****任和权利****本合同,****。具体条**** 第*条****下列词语****条所赋予**** *.*****”指广州****学第一附****包括其法****者和经许****人。 *****乙方”指****服务的法****组织,包****的承继者***** “合****方和乙方****务所订立****包括合同****同附件以****件明确构****其他文件***** “合****指根据本****的条件,****全履行本****后甲方应****方的费用***** “日****月、年”****日、月、****(天)”****小时;“*****天。 ****除本合同****外,“以****以下”、****、“届满****括本数;****、“以外****括本数;****”“×日****括当日。****月、年计****,开始的****入,从下****计算。期****一天不是****,该期间****个工作日****第*条 ****项目 *****务要求:****《广州中****第一附属****医院信息****保护测评****务项目服****单》 *****内容: ****务项 服***** 信息****测评服务****距测评服****据《********-*****息安全技****全等级保****求》,按****级保护相****范和技术****合信息系****情况和具****输出完善****合规的差****单。 *****评服务:****材料进行****标后进行****测评工作****提交公安****式的《网****级保护测****,协助完****部门的备**** * 信****保整改服****针对《差****单》进行****支撑,协****设备、服****机、安全****略加固。****对《差距****》要求对****理制度定****对应急预****新优化,****法律法规****范要求的****。包括安****度、安全****、安全管****安全建设****全运维管*****条 合****付款方式**** 合同价****************************合同价款*****.*.****以电汇/****票方式向****合同价款****提供等额*****.*.****方式按以****付: 合****在获得公****具的等级****确认报告****付,付款****实际提交****统等级保****整改服务****确定。 *****乙方收**** 公司名************税人识别****户银行:****号: 地****系电话:**** 服务时****合同之日****内完成,****有文档(****限于《等****评报告》****加固报告****由公安机****等级保护****文档)。**** 项目实****验收 *****、乙双方****《广州中****第一附属****医院信息****保护测评****务项目服****单》进行*****.* ****相关标准****行验收。****无国家标****方相关标****规范进行*****.* ****家相关标****的前提下****成项目服****,由乙方****申请,*****日内,经****并签字盖****完成验收***** 甲、****方因故推****间,须提****一方。 ****软件产权****任 乙方****供维保服****不侵害第****产权等合****否则,由****争议,后****方自行解****,并赔偿****方带来的****(包括但****接经济损****实际遭受****)。 第****密 *.****对在履行****程中获悉****有关数据****档资料、****及甲方要****其他信息****隐私(以****保密信息****保密,并****的保密措****应承担的****包括但不*****.*.****甲方书面****得将上述****披露给任****; *.****不得将上****息用于本****的其他目****.*.*****同终止或****甲方要求****将上述保****还甲方或****求作适当*****.*上****务的期限****息正式向****之日或甲****除乙方本****保密义务**** 第*条****核 在合****甲方按附****州中医药****附属医院****信息系统****测评及整****目服务要****对乙方进****如出现考****符合相关****求,甲方****同余款进****除合同总****%的金额****金,直至****款。 第****约责任 ****订即具有****,双方必****守,如有****,其必须****责任并赔****此而遭受**** *.*****乙方无履****力,甲方****合同,并****承担有关*****.* ****方未能按****时间付款****权解除合******条 **** **.****抗力是指****、不能避****克服的客**** **.****一方由于****而影响合****行时,可****抗力的影****范围延迟****行部分或****义务。但****抗力影响****尽量减小****引起的延****不利影响****可抗力影****,立即通****任何一方****可抗力造****而要求调****格。 第****适用法律****的订立、****行及争议****适用中华****国法律。****条 争议*****.* ****争议时,****实信用原****友好协商******.*****经协商仍****的,按以****方式处理****)仲裁:****仲裁委员****申请仲裁****机构有效****则进行仲****裁决是终****双方均有**** (*)****甲方所在****院提起诉*****.* ****决期间,****涉及争议****款仍须履******条 **** 本合同****定代表人****)或其授****署并加盖****或合同专****同自最后****盖章之日****效。 第****合同解除****严重违反****一方决定****的,合同****按合同约****地址寄出****之日起解******条 ****事项 本****伍份,甲****、乙方持****有同等法**** 第****** 有关补****为合同附****方确认后****具有同等****。 附件****附件一:****医药大学****医院采购****系统等级****及整改服****务要求清****以下无正****同之签章**** 方:广****大学第一**** 乙 方************定代表人****表人: ****人或授权**** 日 期****期: 纳****码:**********************: 地 ****市机场路****电 话:****:《广州****学第一附****购医院信****级保护测****服务项目****清单》 ****目内容要****系统定级****要求 乙****方完成医****定级备案****括定级备****的资产梳****整理、材****递交工作****保证后续****测评工作****展。 *****护测评服****乙方委托****的测评机****《网络安****护基本要****准开展信****级保护符****,衡量甲****统的安全****措施和技****否符合等****级的相关****否具备相****保护能力****评完成后****构出具《****清单》,****系统存在****问题项。****据《差距****》完成相****,测评机****院系统进****试,验收****后,测评****《网络安****护测评报****估确认医****否满足等****级相关要****、管理制****求 乙方****法律法规****问题清单****我院的管****新及修订****预案进行****,提供满****规及相关****的管理制****安全管理****全管理机****管理人员****设管理、****管理等,****网络安全****需满足等****级相关要****、整改加****乙方提供****协助甲方****加固工作****距问题清****在的不符****逐一进行****,使其满****级相关要****范围包括****据库、应****网络设备****备等。整****,乙方提****整改证明****给测评机****。 *、****要求 乙****甲方的保****拟本,并****与甲方签****议,对于****所获取的****进行严格****经授权不****任何单位****不得利用****信息进行****甲方信息****为。 (****服务要求****术服务团*****.*乙****项目提供****团队,该****项目经理****术人员。****人员均具****三年网络****全从事经****,技术人****上的安全****具有一定****实施经验****悉防火墙****知、日志****垒机、*****全设备的****、性能优****。 *.****评开展时****须安排中****的安全工**************证书****协助甲方****工作,以****整改实施****统遗留隐****合项的整****,乙方安****工程师驻****的时间为****结束。 ****方须保证****,并由甲****责人审核****过后才能****工作;经****术团队,****项目负责****不得更换****;乙方必****方内部各****度和内部****,履行保****签署保密****经批准不****理由泄露****信息和内****技术团队****利于开展****的工具(****和硬件)****安全服务**** 服务实****所使用到****种工具软****推荐,系****护的定期****至少使用****扫描系统****承诺所使****工具和软****所有权和****纠纷,并****和软件可****靠性。由****一切责任****完全责任****应详细描****用手工方****务器本地****固等。乙****描述如何****服务中的****内容,并****服务的流****。 为了****质量,乙****相应的服****出具原厂****,包括但****下工具:****渗透测试****.*.*****自动化渗****贯穿整个****的操作,****收集、指****漏洞发现****用、后渗****; *.****可以实现****攻击需求*****.*、*******协*****协议等****带外数据*****.*、****置的方法************,执行交****作等功能*****)漏洞****(含配置****模块) *****、支持****维度对漏****索,包括**** **、***** ******* ******** ***** 编号、****、漏洞名****使用危险****洞发布日****; *.****可扩展支****护配置核****.*.*****堡垒机联****堡垒机获****备密码进****查,全程****防止密码*****.*.****出*******,方便筛**** *、项****求 乙方****际维护服****状况,定****报与技术****急情况工****要求如下****技术人员****次/月)****过去遇到****作总结汇****,确定下****方案,以****善服务质****据需求对****不断进行****现潜在和****,防患于****它用户的****及分享。****何紧急情****必要,应****部门负责****人员,无****根据需要****会议,重****急问题,****大故障得****
京公网安备 11010602030059号 | 京ICP备14019917号-4 | 京B2-20160183
