以電子病歷為核心的醫院信息系統等保測評項目采購公告 一、項目概況 (一)項目名稱:以電子病歷為核心的醫院信息系統等保測評服務項目 (二)采購人:滕州市婦幼保健院 (三)項目內容:為了貫徹國家對網絡安全保障工作的要求,對以電子病歷為核心的醫院信息系統進行等級保護測評。依據等級保護的相關管理規范、技術標準,實施本次安全測評工作,并出具通過山東省公安廳要求的正式測評報告。 二、測評目標安全保護等級:第3級 三、具體要求 (一)定級備案 協助采購方的信息系統在網安部門完成定級備案工作,交付定級報告、專家評審意見表和備案表等內容,并取得相應系統的備案證書。 (二)等級保護測評 工作內容:依據國家等級保護相關標準《信息安全技術 網絡安全等級保護基本要求》(GB/T 22239-2020)、《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2020)等國家等級保護相關標準,參照《信息安全技術信息系統安全等級保護定級指南》(GB/T 22240)、《信息安全技術 網絡安全等級保護測評過程指南》(GB/T 28449-2018)為基礎,內容包括: 1. 安全技術測評:安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心、主機系統安全、應用安全和數據安全。 2. 安全管理測評:安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理等五個方面的安全測評。 3. 形成差距分析報告:依據測評結果和《信息系統安全等級保護基本要求》(GB/T 22239-2020),結合ISO/IEC 27001、ISO/IEC 20000和ITIL等行業最佳實踐,從信息系統是否具備標準所要求的安全保護設施。安全設施的策略是否達到標準的要求、安全策略是否達到保護的效果三個方面開展差距測評工作。全面的從物理安全、網絡安全、主機安全、應用安全、數據安全、安全管理中的所有指標逐項對信息系統中相關的資產進行檢查。對各信息系統進行網絡安全等級保護現狀分析,形成相應的差距分析報告。 4. 整改建議:投標人應根據現場測評中發現的問題,按照信息安全等級保護標準要求提出安全整改報告,并協助用戶完成信息系統整改計劃,整改建議科學、合理,并承諾及時跟進協助整改。 5. 編制和完善安全管理制度:依據《信息系統安全等級保護基本要求》和《信息系統等級保護安全設計技術要求》,協助招標方制訂和完善各項信息安全管理制度,規范信息安全日常管理工作,提高信息安全基礎管理水平。 6. 編制測評報告:完成上述測評工作和整改加固實施后,投標人最后出具符合公安機關要求的各信息系統網絡安全等級保護測評報告。 (三)項目服務承諾 1. 服務響應 投標人需具備及時響應能力,簽訂后根據招標人安排的日期時間進行測評,出具整改報告協助完成系統建設整改及完成整體項目。 2. 保密責任 投標人必須承諾對從招標活動中獲得的招標人相關資料承擔保密責任。 (四)測評完成截止日期:2023年11月30日 四、投標人的資格條件 (一)投標人必須具有獨立的法人營業執照、經營許可證、稅務登記證及投標人認為需要提供的其他資質復印件(必須加蓋單位公章)。 五、采購議價流程 1、采購人將根據報名情況適時安排開標時間。 2、采取三次報價方式,現場填報《報價單》(院方提供),并公開、公示。 3、專家綜合評定,現場公開結果、進入公示期。 六、議價地址 滕州市婦幼保健院門診樓三樓行政辦公區小會議室。 七、公告期限:自本公告發布之日起3個工作日。 如對本公告提出詢問,請聯系滕州市婦幼保健院信息科,聯系電話:0632-5085529。 八、報名聯系電話0632-5998326,報名郵箱TZFYZBB@163.com
報名表.xls
|