電話: 傳真:
電話: 傳真:
發(fā)布日期:2022-08-13 12:16 作者: 瀏覽次數(shù)(2906)
會(huì)昌縣人民醫(yī)院信息系統(tǒng)三級(jí)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目
咨詢、詢價(jià)公示
?
為貫徹落實(shí)縣委網(wǎng)信辦《關(guān)于做好關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查整改工作的函》(201801)、縣衛(wèi)健委《關(guān)于在全縣范圍開展醫(yī)院信息系統(tǒng)安全系統(tǒng)等級(jí)保護(hù)工作落實(shí)情況專項(xiàng)檢查的通知》(會(huì)衛(wèi)計(jì)字[2017]154號(hào))等文件要求,我院擬委托第三方等保測(cè)試機(jī)構(gòu)對(duì)醫(yī)院核心信息系統(tǒng)開展安全測(cè)評(píng),以提高醫(yī)院信息系統(tǒng)安全保護(hù)工作能力。現(xiàn)面向社會(huì)進(jìn)行公開咨詢、詢價(jià),咨詢內(nèi)容如下:
項(xiàng)目編號(hào):HCRX2022-005
二、采購方式:競(jìng)爭(zhēng)性詢價(jià)
(一)服務(wù)內(nèi)容
序號(hào) |
測(cè)評(píng)系統(tǒng)名稱 |
測(cè)評(píng)數(shù)量(單位:次) |
系統(tǒng)等級(jí) |
備注 ? |
1 |
醫(yī)院綜合管理平臺(tái)(HIS\EMR\LIS) |
1 |
三級(jí) |
對(duì)系統(tǒng)進(jìn)行定級(jí)、備案、測(cè)評(píng)并協(xié)助整改、獲取系統(tǒng)備案證明及提供測(cè)評(píng)報(bào)告,保障系統(tǒng)安全 |
2 |
醫(yī)院PACS系統(tǒng) |
1 |
三級(jí) |
(二)項(xiàng)目服務(wù)技術(shù)依據(jù):
《中華人民共和國網(wǎng)絡(luò)安全法》
《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
《關(guān)于加強(qiáng)省級(jí)重要信息系統(tǒng)安全保障工作的通知》(贛公字[2015]55號(hào))
關(guān)于印發(fā)《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作》的通知(公信安[2007]861 號(hào)文件)
《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB 17859-1999)
《信息安全等級(jí)保護(hù)實(shí)施指南》(GB/T 25058-2019)
《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2019)
《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》(GB/T 22240-2020)
《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》(GB/T 28449-2018)
《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T 28448-2019)
《信息系統(tǒng)通用安全技術(shù)要求》(GB/T 20271-2006)
《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T 20270-2006)
《操作系統(tǒng)安全技術(shù)要求》(GB/T 20272-2019)
《數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》(GB/T 20273-2019)
《信息系統(tǒng)安全安全管理要求》(GB/T 20269)
《信息系統(tǒng)安全工程管理要求》(GB/T 20282)
(三)項(xiàng)目服務(wù)期
本項(xiàng)目服務(wù)期為自簽訂合同之日起12?個(gè)月(1年測(cè)評(píng))。
(四)服務(wù)范圍
本次安全等級(jí)測(cè)評(píng)分為技術(shù)安全測(cè)評(píng)和管理安全測(cè)評(píng),技術(shù)安全測(cè)評(píng)包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全,管理安全測(cè)評(píng)包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理,共10 個(gè)方面的測(cè)評(píng)。
(五)項(xiàng)目服務(wù)內(nèi)容與要求:
1、協(xié)助信息系統(tǒng)的定級(jí)與備案工作
具體要求:根據(jù)國家和行業(yè)信息安全要求,結(jié)合采購人實(shí)際安全需求,嚴(yán)格遵循《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,成交服務(wù)商應(yīng)深入調(diào)研掌握信息系統(tǒng)的應(yīng)用部署實(shí)際情況,按照國家有關(guān)管理規(guī)范和標(biāo)準(zhǔn)要求,細(xì)致分析各信息系統(tǒng)安全域及管理邊界,合理劃分信息系統(tǒng)范圍,科學(xué)開展信息系統(tǒng)重要性程度分析,準(zhǔn)確判定信息系統(tǒng)安全等級(jí),編制《定級(jí)報(bào)告》和《備案表》,并按照定級(jí)備案流程,向主管部門、監(jiān)管機(jī)關(guān)就信息系統(tǒng)定級(jí)進(jìn)行審批備案,使順利獲得監(jiān)管機(jī)關(guān)頒發(fā)的《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》。
交付要求:按照國家信息系統(tǒng)安全等級(jí)保護(hù)工作要求提供。
工作過程文件及項(xiàng)目交付成果包括但不限于:系統(tǒng)定級(jí)報(bào)告、備案表和《備案證明》等。
交付時(shí)間:合同簽訂之日起,60 日歷天。
2、開展信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)
按照《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全保護(hù)等級(jí)實(shí)施指南》,遵循《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(GB/T22239-2019))等技術(shù)標(biāo)準(zhǔn),從每個(gè)信息系統(tǒng)的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)和備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等10 個(gè)層面(二級(jí)系統(tǒng)175 個(gè)要求項(xiàng),三級(jí)系統(tǒng)290 個(gè)要求項(xiàng))進(jìn)行測(cè)評(píng),并參考被測(cè)單位自身信息安全管理要求,從安全控制間、層面間、區(qū)域間和系統(tǒng)結(jié)構(gòu)間的綜合分析進(jìn)行整體測(cè)評(píng)。
工作階段、流程、內(nèi)容、及成果交付嚴(yán)格遵循《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》)和《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》文件,根據(jù)系統(tǒng)等級(jí)開展相應(yīng)級(jí)別的單項(xiàng)測(cè)評(píng)和整體測(cè)評(píng)。
測(cè)評(píng)報(bào)告內(nèi)容及格式嚴(yán)格遵照《信息系統(tǒng)安全等級(jí)測(cè)評(píng)報(bào)告模版》。為提高測(cè)評(píng)質(zhì)量,規(guī)避實(shí)施風(fēng)險(xiǎn),供應(yīng)商應(yīng)具備本項(xiàng)目所需的CNAS 檢測(cè)能力(至少應(yīng)包括:GB/T 22239-2019《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、GB/T 25000.51《就緒可用軟件產(chǎn)品的質(zhì)量要求和測(cè)試細(xì)則》)【響應(yīng)文件提供CNAS 資質(zhì)證書(含以上兩項(xiàng)檢測(cè)能力)的證明材料。】
交付要求:自合同簽訂之日起60?日歷天內(nèi),供應(yīng)商須完成等級(jí)測(cè)評(píng),工作過程文件及項(xiàng)目交付成果包括但不限于:《信息安全等級(jí)保護(hù)等級(jí)測(cè)評(píng)報(bào)告》。輸出文檔要求:紙質(zhì)版2 份(加蓋服務(wù)機(jī)構(gòu)公章)。
3、協(xié)助完善信息安全管理制度
依據(jù)《信息安全管理體系規(guī)范》、《信息安全管理實(shí)施細(xì)則》,結(jié)合《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》內(nèi)容,同時(shí)參照《信息系統(tǒng)安全管理要求》等標(biāo)準(zhǔn),對(duì)信息安全管理現(xiàn)狀進(jìn)行需求分析,確定安全管理目標(biāo)和安全策略,針對(duì)信息系統(tǒng)的各類管理活動(dòng),梳理已存在的系統(tǒng)運(yùn)維管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度、定期檢查制度等,規(guī)范安全管理人員或操作人員的操作規(guī)程等;對(duì)未覆蓋的安全管理域,制定其相關(guān)管理制度和文件。
交付要求:輸出文檔包括但不限于《信息安全管理制度匯編》等。
4、協(xié)助安全建設(shè)整改方案設(shè)計(jì)
依據(jù)《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全保護(hù)等級(jí)實(shí)施指南》文件要求,應(yīng)按照等級(jí)保護(hù)第三級(jí)要求進(jìn)行保護(hù),依據(jù)《信息系統(tǒng)安全保護(hù)等級(jí)實(shí)施指南》,遵循《信息安全等級(jí)保護(hù)基本要求》(GB/T
22239-2019)對(duì)會(huì)昌縣人民醫(yī)院信息系統(tǒng)進(jìn)行建設(shè)整改分析,比較信息系統(tǒng)與國家標(biāo)準(zhǔn)要求之間的差距。
具體要求:依照《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指導(dǎo)意見》(公信安[2009]1429 號(hào)),嚴(yán)格遵循《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》各項(xiàng)要求,在系統(tǒng)測(cè)評(píng)工作的基礎(chǔ)上,對(duì)被測(cè)單位信息安全管理和技術(shù)方面現(xiàn)狀進(jìn)行全面的分析,制訂信息安全等級(jí)保護(hù)安全整改方案,方案內(nèi)容包含但不限于:信息安全背景、政策與技術(shù)標(biāo)準(zhǔn)依據(jù)、當(dāng)前風(fēng)險(xiǎn)分析、安全需求分析、總體安全策略、安全整改技術(shù)方案設(shè)計(jì)、安全整改管理體系設(shè)計(jì)、信息系統(tǒng)安全產(chǎn)品選型及技術(shù)指標(biāo)建議、安全整改項(xiàng)目實(shí)施計(jì)劃、項(xiàng)目預(yù)算,整改后可能存在的其他問題;出具方案后,需以此方案為基礎(chǔ),開展安全整改咨詢和系統(tǒng)加固工作,最終使會(huì)昌縣人民醫(yī)院安全管理和技術(shù)兩方面達(dá)到相應(yīng)等級(jí)的保護(hù)要求。
交付要求:工作過程文件及交付成果包括但不限于:《信息安全等級(jí)保護(hù)安全整改方案》,方案可根據(jù)整改和規(guī)劃內(nèi)容的重要性和復(fù)雜程度編寫。輸出文檔《信息安全等級(jí)保護(hù)安全整改方案》等紙質(zhì)版2 份(加蓋服務(wù)機(jī)構(gòu)公章)
5、項(xiàng)目實(shí)施要求:
5.1 實(shí)施要求
在項(xiàng)目現(xiàn)場(chǎng)實(shí)施周期內(nèi),供應(yīng)商必須為本項(xiàng)目成立等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目部,安排包括項(xiàng)目經(jīng)理和各測(cè)評(píng)實(shí)施小組進(jìn)場(chǎng)調(diào)研、測(cè)評(píng)工作。
5.2 組織實(shí)施要求
供應(yīng)商應(yīng)安排專職項(xiàng)目經(jīng)理負(fù)責(zé)本次項(xiàng)目的實(shí)施;供應(yīng)商應(yīng)保證項(xiàng)目團(tuán)隊(duì)成員的穩(wěn)定,以保證服務(wù)的質(zhì)量和連貫性。
5.3 人員安排要求
本項(xiàng)目的技術(shù)服務(wù)人員需具有信息安全服務(wù)工作經(jīng)驗(yàn),參加過信息安全等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目并取得信息安全方面資質(zhì)證書,提供人員管理及配備方案【響應(yīng)文件中須提供擬派本項(xiàng)目的技術(shù)人員名單(詳見響應(yīng)文件格式《七、擬派本項(xiàng)目的技術(shù)人員情況表(格式),否則作無效響應(yīng)標(biāo)處理。】,并確保人員的穩(wěn)定。如更換技術(shù)服務(wù)人員,須由采購方同意并簽字確認(rèn)。
5.4 服務(wù)保密要求
成交供應(yīng)商應(yīng)具有較好的保密管理及風(fēng)險(xiǎn)管理,必須保證對(duì)本項(xiàng)目實(shí)施中所獲得任何資料和信息嚴(yán)格保密,并與會(huì)昌縣人民醫(yī)院簽訂保密協(xié)議。
三、資質(zhì)和投標(biāo)要求:
?? ?1、供應(yīng)商需具有獨(dú)立承擔(dān)民事責(zé)任的能力:
??? 2、具有履行合同所必須的設(shè)備和專業(yè)技術(shù)能力;
?? ?3、參加政府采購活動(dòng)前三年內(nèi),在經(jīng)營活動(dòng)中沒有重大違法記錄;
??? 4、具有獨(dú)立法人資格的設(shè)備制造商或代理商均能參加投標(biāo);
??? 5、咨詢文件一式三份,按附件中的格式做好設(shè)備咨詢文件,請(qǐng)將各自品牌獨(dú)有的參數(shù)標(biāo)記出來。設(shè)備咨詢文件需膠封,設(shè)備科有權(quán)不接受未經(jīng)膠裝的資料。
??? (五)、響應(yīng)報(bào)名函:
??? 1、響應(yīng)方式:響應(yīng)報(bào)價(jià)為一次性不得更改的最終報(bào)價(jià),每種貨物只允許一個(gè)報(bào)價(jià),任何有選擇的報(bào)價(jià)都將被拒絕。
??? 2、響應(yīng)時(shí)間:2022年08月13日-2022年08月18日,咨詢文件可以通過電子郵箱([email protected])、郵寄或現(xiàn)場(chǎng)提交的方式。郵寄地址:江西省贛州市會(huì)昌縣人民醫(yī)院住院樓4樓信息科 王先生收。如有疑問,請(qǐng)撥打電話:0797-5637482。
?
附件下載:
上一篇:真空干燥柜等中標(biāo)公告
微信公眾號(hào)
醫(yī)院地圖
?2021-2030 江西省會(huì)昌縣人民醫(yī)院 All Rights Reserved 贛ICP備2021006318號(hào)-1