最新公告:
菏泽市立医院关于来院就诊注意事(2022.04.05)
通知公告
医院动态
人才招聘
招标采购
媒体关注
医学前沿
您当前位置:菏泽市立医院 >> 新闻中心 >> 招标采购 >> 浏览文章
招标采购
菏泽市立医院招标公告(20220427信息类项目)
[ 作者:招标办公室 | 文章来源:本站原创 | 更新日期:2022年04月27日 | 浏览次数: ]

经医院办公会研究决定,对如下项目等进行竞争性比价,欢迎有资质的经营公司注意查看并抓紧时间报名:

一、报名地点:菏泽市立医院招标办(菏泽市立医院医技楼4楼)

二、联系人:侯素敏、王卉  联系电话:(0530)5599020

电子邮箱:hzslyyzb@126.com

招标办微信号:19953030738

备注:报名不再收保证金。报名时需持相关资质证件复印件(加盖公司红章)到招标办现场报名。为加强疫情防控工作,要求现场报名或参加招标时必须携带48小时内核酸结果检测阴性的有效检测证明(该项要求随疫情结束自动解除),另外暂时允许微信报名,报名时请把挂网日期,项目名称,相关资质一并发过来,微信号19953030738。否则不予办理。另外,为了招标工作公平、公正、公开、透明,自电话通知招标项目后,该项目不再接受报名申请!


网络安全等级保护测评需求

一、供应商资格要求

1、符合《中华人民共和国政府采购法》第二十二条的规定。

2具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书

3、本项目不接受联合体报价。

4、供应商同时具备中国网络安全审查技术与认证中心颁发的二级(含)以上信息安全风险评估服务资质、信息安全应急处理服务资质、信息系统安全运行维护服务资质。

、项目实施的测评标准或依据

公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号);

公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43 号);

《信息安全技术 网络安全等级保护基本要求》(GB/T22239-2019);

《信息安全技术 网络安全等级保护定级指南》(GA/T 1389-2017);

《信息安全技术-网络安全等级保护安全管理中心技术要求》(GB/T 36958-2018)

《信息安全技术-网络安全等级保护测试评估技术指南》(GB/T 36627-2018)

《信息安全技术-网络安全等级测评机构能力要求和评估规范》(GB/T 36959-2018)

《信息安全技术 信息系统安全等级保护实施指南》(GB/T 25058-2010);

《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019);

《信息安全技术 信息系统安全等级保护测评过程指南》 (GB/T 28449-2018);

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27 号);

《计算机信息系统安全保护等级划分准则》(GB 17859-1999);

《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006);

《信息安全技术 网络基础安全技术要求》(GB/T 20270-2006);

《信息安全技术 操作系统安全技术要求》(GB/T 20272-2006);

《信息安全技术 数据库管理系统安全技术要求》(GB/T20273-2006);

《信息安全技术 服务器技术要求》(GB/T 21028-2007);

《信息安全技术 终端计算机系统安全等级技术要求》(GA/T 671-2006);

《信息安全技术 信息系统安全管理要求》(GB/T20269-2006);

《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006);

、服务内容和技术要求

服务内容对菏泽市立医院的医院HIS系统(三级)、电子病历系统(三级)、信息平台(三级)、互联网医院系统(三级)进行网络安全等级保护测评

1、等级保护测评服务

1.1 测评范围

序号

系统名称

定级情况

内容

1

医院HIS系统

三级

等保测评

2

电子病历系统

三级

等保测评

3

信息平台

三级

等保测评

4

互联网医院系统

三级

等保测评

1.2 差距分析测评

按照信息系统等级保护基本要求及测评流程,进行信息系统安全现状分析,明确信息系统目前采取的安全保护措施与信息安全等级保护相关国家标准和行业标准之间的差距,排查信息系统安全隐患和薄弱环节,查找信息系统安全建设整改需要解决的问题,确定安全需求,编制《差距分析报告》。

1.3 协助安全建设整改

协助菏泽市立医院进行网络安全建设整改工作。确保网络安全建设整改工作安全、科学、有效的进行,并达到国家相关标准的技术要求,切实、高效的提升信息系统安全防护水平。

1.4 安全测评

按照《信息安全技术 网络安全保护等级基本要求》(GB/T22239-2019)的要求,对菏泽市立医院信息系统进行信息安全等级保护现状测评。依据信息系统安全等级保护测评相关标准,运用各种管理和技术手段对信息系统安全等级进行等级测评,测评过程中须完全按照中国合格评定国家认可委员会CNAS相关要求实施测评工作并在最终交付的等级保护测评报告中加盖“CNAS17020等级保护检查机构”认证专用章。

测评的内容包括但不限于以下内容:

安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计

算环境、安全管理中心等方面安全测评;

安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面安全测评。

 

、成果交付

该项目提交的文档至少包括如下文件:

(1)《菏泽市立医院信息系统测评报告》

(2)《菏泽市立医院信息安全等级保护管理体系制度汇编》

(3)《菏泽市立医院等级保护测评方案

(4)《菏泽市立医院等级保护差距性分析报告

、其他要求

1、人员要求:本次项目组中至少包含等级测评师(一名高级测评师、两名中级测评师、三名初级测评师);投标人应详细描述项目组成员人员分工计划。

2、保密要求:投标人应对采购人提供的所有资料向第三方保密,不得将本项目产生的所有资料、数据向第三方提供。本次项目参与人员均为中国公民,无违法犯罪记录并签订安全保密协议。

 

3、服务期限:一年


〖 责任编辑:招标办公室 〗
  上一篇: 菏泽市立医院招标公告(20220427后勤物资项目)
  下一篇: 没有了
菏泽市立医院   版权所有   Copyright 2010-2021 All Rights Reserved   
设计维护:菏泽市立医院党委办公室   鲁ICP备06017939号      鲁公网安备 37170202666120号
医院地址:山东省菏泽市曹州西路2888号   邮 编:274031   门诊办公室电话:0530-5613239