經醫院辦公會研究決定,對如下項目等進行競爭性比價�,歡迎有資質的經營公司注意查看并抓緊時間報名:
一�����、報名地點:菏澤市立醫院招標辦(菏澤市立醫院醫技樓4樓)
二、聯系人:侯素敏、王卉 聯系電話:(0530)5599020
電子郵箱:hzslyyzb@126.com
招標辦微信號:19953030738
備注:報名不再收保證金�����。報名時需持相關資質證件復印件(加蓋公司紅章)到招標辦現場報名�。為加強疫情防控工作���,要求現場報名或參加招標時必須攜帶48小時內核酸結果檢測陰性的有效檢測證明(該項要求隨疫情結束自動解除)�����,另外暫時允許微信報名�,報名時請把掛網日期�,項目名稱,相關資質一并發過來�����,微信號19953030738��。否則不予辦理���。另外�,為了招標工作公平��、公正��、公開、透明��,自電話通知招標項目后���,該項目不再接受報名申請�����!
網絡安全等級保護測評需求
一、供應商資格要求
1、符合《中華人民共和國政府采購法》第二十二條的規定��。
2���、具備公安部第三研究所頒發的網絡安全等級測評與檢測評估機構服務認證證書���。
3�����、本項目不接受聯合體報價�。
4���、供應商同時具備中國網絡安全審查技術與認證中心頒發的二級(含)以上信息安全風險評估服務資質����、信息安全應急處理服務資質、信息系統安全運行維護服務資質�。
二���、項目實施的測評標準或依據
公安部�����、國家保密局���、國際密碼管理局�、國務院信息化工作辦公室聯合轉發的《關于信息安全等級保護工作的實施意見》(公通字[2004]66 號)����;
公安部、國家保密局�����、國家密碼管理局�、國務院信息化工作辦公室制定的《信息安全等級保護管理辦法》(公通字 [2007]43 號)�����;
《信息安全技術 網絡安全等級保護基本要求》(GB/T22239-2019)�;
《信息安全技術 網絡安全等級保護定級指南》(GA/T 1389-2017)��;
《信息安全技術-網絡安全等級保護安全管理中心技術要求》(GB/T 36958-2018)
《信息安全技術-網絡安全等級保護測試評估技術指南》(GB/T 36627-2018)
《信息安全技術-網絡安全等級測評機構能力要求和評估規范》(GB/T 36959-2018)
《信息安全技術 信息系統安全等級保護實施指南》(GB/T 25058-2010)�����;
《信息安全技術 網絡安全等級保護測評要求》(GB/T 28448-2019);
《信息安全技術 信息系統安全等級保護測評過程指南》 (GB/T 28449-2018);
《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[2003]27 號)��;
《計算機信息系統安全保護等級劃分準則》(GB 17859-1999)��;
《信息安全技術 信息系統通用安全技術要求》(GB/T20271-2006)�����;
《信息安全技術 網絡基礎安全技術要求》(GB/T 20270-2006);
《信息安全技術 操作系統安全技術要求》(GB/T 20272-2006);
《信息安全技術 數據庫管理系統安全技術要求》(GB/T20273-2006)�����;
《信息安全技術 服務器技術要求》(GB/T 21028-2007)�����;
《信息安全技術 終端計算機系統安全等級技術要求》(GA/T 671-2006)��;
《信息安全技術 信息系統安全管理要求》(GB/T20269-2006)�;
《信息安全技術 信息系統安全工程管理要求》(GB/T20282-2006);
三���、服務內容和技術要求
服務內容對菏澤市立醫院的醫院HIS系統(三級)、電子病歷系統(三級)��、信息平臺(三級)�����、互聯網醫院系統(三級)進行網絡安全等級保護測評���。
1�、等級保護測評服務
1.1 測評范圍
序號 | 系統名稱 | 定級情況 | 內容 |
1 | 醫院HIS系統 | 三級 | 等保測評 |
2 | 電子病歷系統 | 三級 | 等保測評 |
3 | 信息平臺 | 三級 | 等保測評 |
4 | 互聯網醫院系統 | 三級 | 等保測評 |
1.2 差距分析測評
按照信息系統等級保護基本要求及測評流程�,進行信息系統安全現狀分析,明確信息系統目前采取的安全保護措施與信息安全等級保護相關國家標準和行業標準之間的差距��,排查信息系統安全隱患和薄弱環節���,查找信息系統安全建設整改需要解決的問題���,確定安全需求��,編制《差距分析報告》�����。
1.3 協助安全建設整改
協助菏澤市立醫院進行網絡安全建設整改工作。確保網絡安全建設整改工作安全�����、科學�、有效的進行�,并達到國家相關標準的技術要求�����,切實、高效的提升信息系統安全防護水平��。
1.4 安全測評
按照《信息安全技術 網絡安全保護等級基本要求》(GB/T22239-2019)的要求����,對菏澤市立醫院信息系統進行信息安全等級保護現狀測評。依據信息系統安全等級保護測評相關標準����,運用各種管理和技術手段對信息系統安全等級進行等級測評����,測評過程中須完全按照中國合格評定國家認可委員會CNAS相關要求實施測評工作并在最終交付的等級保護測評報告中加蓋“CNAS17020等級保護檢查機構”認證專用章��。
測評的內容包括但不限于以下內容:
安全技術測評:包括安全物理環境�、安全通信網絡�����、安全區域邊界�、安全計
算環境�����、安全管理中心等方面安全測評���;
安全管理測評:安全管理制度���、安全管理機構�����、安全管理人員�、安全建設管理、安全運維管理等方面安全測評��。
四�����、成果交付
該項目提交的文檔至少包括如下文件:
(1)《菏澤市立醫院信息系統測評報告》
(2)《菏澤市立醫院信息安全等級保護管理體系制度匯編》
(3)《菏澤市立醫院等級保護測評方案》
(4)《菏澤市立醫院等級保護差距性分析報告》
五��、其他要求
1、人員要求:本次項目組中至少包含等級測評師(一名高級測評師、兩名中級測評師�����、三名初級測評師)�����;投標人應詳細描述項目組成員人員分工計劃�����。
2、保密要求:投標人應對采購人提供的所有資料向第三方保密,不得將本項目產生的所有資料�����、數據向第三方提供�。本次項目參與人員均為中國公民,無違法犯罪記錄并簽訂安全保密協議。
3、服務期限:一年
